A voir également:
- Infecte par security essential 2010
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- Powerdirector essential - Télécharger - Montage & Édition
- Telecharger word 2010 - Télécharger - Traitement de texte
- Eset internet security download - Télécharger - Sécurité
13 réponses
Utilisateur anonyme
Modifié par lamer01 le 3/05/2010 à 21:08
Modifié par lamer01 le 3/05/2010 à 21:08
Bonsoirces un rogue un faux logiciel de sécurité
plus d'explication
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
plus d'explication
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
PUIS
Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
$levin
Messages postés
382
Date d'inscription
lundi 9 novembre 2009
Statut
Membre
Dernière intervention
14 octobre 2011
18
Modifié par $levin le 3/05/2010 à 22:04
Modifié par $levin le 3/05/2010 à 22:04
Fait comme lamer01 te dit (qui porte bien son nom), si le résulta ne te convient pas,établi ma méthode!
lamer01: Un grand nombre d'anti-xxx on du mal avec les clé du registre,donc,comme je le disais:
1) on neutralise le lancement du processus (si possible);
2) on supprime les fichiers source du virus,trojans,ect...
lamer01: Un grand nombre d'anti-xxx on du mal avec les clé du registre,donc,comme je le disais:
1) on neutralise le lancement du processus (si possible);
2) on supprime les fichiers source du virus,trojans,ect...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 3/05/2010 à 22:16
Modifié par kalimusic le 3/05/2010 à 22:16
Salut
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 10
https://forums.commentcamarche.net/forum/affich-17596543-your-computer-is-infected#3
C'est autre chose que tes 2 malheureuses clés de registre ;-)
Bonne soirée
1) on neutralise le lancement du processus (si possible);oui mais avec rkill c'est plus efficace et c'est sûr.
2) on supprime les fichiers source du virus,trojans,ect...oui mais on ne peut pas demander de le faire manuellement à un internaute dont on ne connait pas le niveau de maitrise de l'outil informatique. j'ai traité ce rogue il y a quelques jours, jète un coup d'oeil :
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 10
https://forums.commentcamarche.net/forum/affich-17596543-your-computer-is-infected#3
C'est autre chose que tes 2 malheureuses clés de registre ;-)
Bonne soirée
$levin
Messages postés
382
Date d'inscription
lundi 9 novembre 2009
Statut
Membre
Dernière intervention
14 octobre 2011
18
3 mai 2010 à 22:22
3 mai 2010 à 22:22
Pas d'après ce site :
http://fr.pcthreat.com/parasitebyid-9004fr.html</code>
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
3 mai 2010 à 22:30
3 mai 2010 à 22:30
Je comprends mieux maintenant !
Ce site est répertorié comme un faux blog de sécurité destiné à tromper les internautes néophytes et leur faire télécharger de nouvelles infections.
Article de référence : https://forum.malekal.com/viewtopic.php?t=12847&start=
Score WOT du site : https://www.mywot.com/fr/scorecard/fr.pcthreat.com
J'arrête ici la discussion, bonne soirée
Ce site est répertorié comme un faux blog de sécurité destiné à tromper les internautes néophytes et leur faire télécharger de nouvelles infections.
Article de référence : https://forum.malekal.com/viewtopic.php?t=12847&start=
Score WOT du site : https://www.mywot.com/fr/scorecard/fr.pcthreat.com
J'arrête ici la discussion, bonne soirée
voici le rapport messieurs
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4063
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/05/2010 22:47:41
mbam-log-2010-05-03 (22-47-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 121856
Temps écoulé: 59 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows startup (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\mosieu\Local Settings\Temp\13.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\131.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\132.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\14.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TM12D.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TM16.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KNP9SR1Q\exe[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\mosieu\Local Settings\Temporary Internet Files\Content.IE5\B65UCZJY\exe[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\mosieu\Local Settings\Temporary Internet Files\Content.IE5\B65UCZJY\exe[2].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\mosieu\Local Settings\Temporary Internet Files\Content.IE5\KNP9SR1Q\exe[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\mosieu\Local Settings\Temporary Internet Files\Content.IE5\ZR3XF5PK\exe[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HEJKPEV\exe[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OHYVWDYV\SetupSE2010[1].exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4063
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/05/2010 22:47:41
mbam-log-2010-05-03 (22-47-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 121856
Temps écoulé: 59 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows startup (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\mosieu\Local Settings\Temp\13.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\131.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\132.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\14.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TM12D.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TM16.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KNP9SR1Q\exe[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\mosieu\Local Settings\Temporary Internet Files\Content.IE5\B65UCZJY\exe[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\mosieu\Local Settings\Temporary Internet Files\Content.IE5\B65UCZJY\exe[2].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\mosieu\Local Settings\Temporary Internet Files\Content.IE5\KNP9SR1Q\exe[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\Documents and Settings\mosieu\Local Settings\Temporary Internet Files\Content.IE5\ZR3XF5PK\exe[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\4HEJKPEV\exe[1].exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OHYVWDYV\SetupSE2010[1].exe (Rogue.SecurityEssentials) -> Quarantined and deleted successfully.
$levin
Messages postés
382
Date d'inscription
lundi 9 novembre 2009
Statut
Membre
Dernière intervention
14 octobre 2011
18
3 mai 2010 à 22:33
3 mai 2010 à 22:33
Je ne vois pas en quoi supprimer deux clés pourrais engendrer une nouvelle infection!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
$levin
Messages postés
382
Date d'inscription
lundi 9 novembre 2009
Statut
Membre
Dernière intervention
14 octobre 2011
18
3 mai 2010 à 22:59
3 mai 2010 à 22:59
Démarrer > Executer > Regedit > CTRL+F pour trouver la clé > click droit supprimer
$levin
Messages postés
382
Date d'inscription
lundi 9 novembre 2009
Statut
Membre
Dernière intervention
14 octobre 2011
18
3 mai 2010 à 23:07
3 mai 2010 à 23:07
Vista,7,XP, tout les windows sont les mêmes!
Le chemin? C'est le registre!
Aucun signe devant les clés n'est demandées!
Le chemin? C'est le registre!
Aucun signe devant les clés n'est demandées!
$levin
Messages postés
382
Date d'inscription
lundi 9 novembre 2009
Statut
Membre
Dernière intervention
14 octobre 2011
18
3 mai 2010 à 23:17
3 mai 2010 à 23:17
Tout d'abord ! ;-)
Utilisateur anonyme
4 mai 2010 à 14:40
4 mai 2010 à 14:40
sebosor tu est très infecter
peut tu faire RSIT comme demandé au premier message
et poste les rapport demandé
ces important
peut tu faire RSIT comme demandé au premier message
et poste les rapport demandé
ces important
sebosor
Messages postés
54
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
8 mai 2010
4 mai 2010 à 23:29
4 mai 2010 à 23:29
est tu là lamer01 ?
je fait ce ke tu me demande et je te poste ca illico presto
je fait ce ke tu me demande et je te poste ca illico presto
sebosor
Messages postés
54
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
8 mai 2010
5 mai 2010 à 00:53
5 mai 2010 à 00:53
impossible de poster mon rapport pourkoi ?
sebosor
Messages postés
54
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
8 mai 2010
5 mai 2010 à 00:56
5 mai 2010 à 00:56
End of file - 6386 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-10-24 90112]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2005-08-06 61440]
"PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-02-11 2756488]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Barre d'état système d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Documents and Settings\mosieu\Menu Démarrer\Programmes\Démarrage
wwwzuc32.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-03 46080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoActiveDesktopChanges"=1
"NoSetActiveDesktop"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoActiveDesktopChanges"=
"NoSetActiveDesktop"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Powercinema\PowerCinema.exe"="C:\APPS\Powercinema\PowerCinema.exe:*:Enabled:PowerCinema"
"C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe"="C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:McAfee Managed Services Agent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe"="C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:McAfee Managed Services Agent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-05-03 23:40:06 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-05-03 22:54:51 ----D---- C:\rsit
2010-05-03 22:54:51 ----D---- C:\Program Files\trend micro
2010-05-03 19:50:58 ----D---- C:\Documents and Settings\mosieu\Application Data\Malwarebytes
2010-05-03 19:50:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-05-03 19:50:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-03 09:43:25 ----SHD---- C:\WINDOWS\CSC
2010-05-03 09:43:14 ----A---- C:\WINDOWS\ntbtlog.txt
2010-05-02 23:00:04 ----D---- C:\Program Files\Alwil Software
2010-05-02 23:00:04 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-05-02 22:54:44 ----A---- C:\WINDOWS\myClean.bat
2010-05-01 02:09:46 ----D---- C:\Program Files\VirtualDJ
2010-04-28 23:42:09 ----D---- C:\WINDOWS\system32\appmgmt
2010-04-28 09:02:28 ----D---- C:\WINDOWS\Sun
2010-04-28 08:41:13 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-28 08:41:13 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-28 08:41:13 ----A---- C:\WINDOWS\system32\java.exe
2010-04-28 08:41:13 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-26 21:27:45 ----D---- C:\Documents and Settings\mosieu\Application Data\TuneUp Software
2010-04-26 21:27:23 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2010-04-26 21:27:22 ----D---- C:\Program Files\TuneUp Utilities 2009
2010-04-26 21:27:02 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2010-04-25 23:43:33 ----D---- C:\Documents and Settings\mosieu\Application Data\AVS4YOU
2010-04-25 23:26:59 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2010-04-25 23:26:59 ----A---- C:\WINDOWS\system32\msvcp70.dll
2010-04-25 23:26:59 ----A---- C:\WINDOWS\system32\mfc70.dll
2010-04-25 23:26:58 ----D---- C:\Program Files\AVS4YOU
2010-04-25 23:26:58 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2010-04-25 23:26:58 ----A---- C:\WINDOWS\system32\msxml3a.dll
2010-04-25 23:26:58 ----A---- C:\WINDOWS\system32\msvcr70.dll
2010-04-23 20:25:38 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2010-04-23 20:23:35 ----D---- C:\Documents and Settings\mosieu\Application Data\Apple Computer
2010-04-23 20:23:24 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2010-04-23 20:22:33 ----D---- C:\Program Files\iPod
2010-04-23 20:22:27 ----D---- C:\Program Files\iTunes
2010-04-23 20:22:27 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-23 20:21:02 ----D---- C:\Program Files\QuickTime
2010-04-23 20:20:59 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-04-23 20:20:42 ----D---- C:\Program Files\Apple Software Update
2010-04-23 20:20:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-23 20:20:31 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2010-04-23 20:20:07 ----D---- C:\Program Files\Bonjour
2010-04-23 20:19:54 ----D---- C:\Program Files\Fichiers communs\Apple
2010-04-23 20:19:54 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-04-22 19:59:45 ----A---- C:\WINDOWS\system32\ptpusb.dll
2010-04-22 19:59:44 ----A---- C:\WINDOWS\system32\ptpusd.dll
2010-04-15 20:42:49 ----D---- C:\Program Files\Freeplayer
2010-04-15 05:15:42 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 05:15:35 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 05:13:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 05:13:49 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-15 05:13:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-15 05:13:20 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-13 05:28:44 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-11 23:08:37 ----D---- C:\Documents and Settings\mosieu\Application Data\Nero
2010-04-11 22:42:19 ----D---- C:\Program Files\Nero
2010-04-11 22:41:56 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2010-04-11 22:41:55 ----D---- C:\Program Files\Fichiers communs\Nero
2010-04-11 22:33:03 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-04-11 21:55:38 ----D---- C:\Program Files\WinRAR
2010-04-11 21:52:43 ----D---- C:\Documents and Settings\mosieu\Application Data\WinRAR
2010-04-08 22:23:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-04-08 22:23:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-04-08 22:07:50 ----HD---- C:\WINDOWS\PIF
2010-04-07 22:07:55 ----D---- C:\Documents and Settings\mosieu\Application Data\Adobe
2010-04-07 21:58:05 ----D---- C:\Documents and Settings\mosieu\Application Data\dvdcss
2010-04-07 21:48:09 ----D---- C:\Documents and Settings\mosieu\Application Data\vlc
2010-04-07 21:47:29 ----D---- C:\Program Files\VideoLAN
2010-04-07 20:36:41 ----D---- C:\WINDOWS\Prefetch
2010-04-07 20:34:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-07 20:34:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-04-07 20:33:30 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-07 20:33:23 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-07 20:33:15 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-04-07 20:33:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-07 20:33:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-07 20:32:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-07 20:32:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-07 20:32:43 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-07 20:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-07 20:32:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-07 20:32:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-07 20:32:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-07 20:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-07 20:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-07 20:32:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-07 20:31:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-07 20:31:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-07 20:31:45 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-07 20:31:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-07 20:31:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-07 20:31:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-07 20:31:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-07 20:31:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-07 20:31:10 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-07 20:31:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-07 20:30:57 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-07 20:30:50 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-07 20:30:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-07 20:30:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-04-07 20:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-07 20:30:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-07 20:30:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-07 20:30:07 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-07 20:30:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-07 20:29:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-07 20:29:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-07 20:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-07 20:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-07 20:29:26 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-07 20:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-04-07 20:29:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-07 20:29:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-07 20:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-07 20:28:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-07 20:28:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-07 20:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-07 20:28:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-07 20:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-07 20:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-07 20:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-04-07 20:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-07 20:25:05 ----D---- C:\WINDOWS\system32\fr
2010-04-07 20:25:05 ----D---- C:\WINDOWS\system32\bits
2010-04-07 20:25:05 ----D---- C:\WINDOWS\l2schemas
2010-04-07 20:21:22 ----D---- C:\WINDOWS\network diagnostic
2010-04-07 20:18:34 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-07 19:19:38 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-04-07 19:17:59 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-07 18:54:06 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$
2010-04-07 18:53:38 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2010-04-07 18:24:29 ----D---- C:\WINDOWS\ie8updates
2010-04-07 18:23:59 ----D---- C:\WINDOWS\WBEM
2010-04-07 18:23:33 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-07 18:22:52 ----D---- C:\WINDOWS\pss
2010-04-07 18:22:06 ----HDC---- C:\WINDOWS\ie8
2010-04-07 18:22:05 ----D---- C:\WINDOWS\system32\fr-FR
======List of files/folders modified in the last 1 months======
2010-05-04 16:09:34 ----D---- C:\WINDOWS\Temp
2010-05-04 14:36:33 ----D---- C:\Program Files\Mozilla Firefox
2010-05-04 13:22:55 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-04 13:16:36 ----D---- C:\WINDOWS
2010-05-04 13:14:11 ----D---- C:\WINDOWS\system32
2010-05-04 11:35:45 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-04 00:10:39 ----SHD---- C:\WINDOWS\Installer
2010-05-03 23:46:42 ----D---- C:\WINDOWS\system32\drivers
2010-05-03 23:28:05 ----RD---- C:\Program Files
2010-05-03 22:52:19 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-05-03 22:48:51 ----HDC---- C:\WINDOWS\$NtUninstallKB978037_0$
2010-05-03 22:42:25 ----SD---- C:\WINDOWS\Tasks
2010-05-03 22:04:10 ----SD---- C:\Documents and Settings\mosieu\Application Data\Microsoft
2010-05-03 21:25:18 ----SHD---- C:\RECYCLER
2010-05-02 23:00:24 ----D---- C:\WINDOWS\WinSxS
2010-05-01 02:09:53 ----RSD---- C:\WINDOWS\Fonts
2010-04-28 08:41:10 ----D---- C:\Program Files\Java
2010-04-28 08:40:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-27 10:15:53 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-04-26 21:27:48 ----D---- C:\WINDOWS\system32\config
2010-04-25 23:26:59 ----D---- C:\Program Files\Fichiers communs
2010-04-25 22:44:02 ----HD---- C:\WINDOWS\inf
2010-04-15 05:15:39 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 05:15:37 ----A---- C:\WINDOWS\imsins.BAK
2010-04-11 22:33:06 ----D---- C:\WINDOWS\system32\DirectX
2010-04-07 20:38:09 ----A---- C:\WINDOWS\OEWABLog.txt
2010-04-07 20:36:49 ----A---- C:\WINDOWS\setuplog.txt
2010-04-07 20:36:18 ----D---- C:\WINDOWS\system32\Setup
2010-04-07 20:36:18 ----D---- C:\WINDOWS\AppPatch
2010-04-07 20:36:17 ----D---- C:\WINDOWS\system32\wbem
2010-04-07 20:35:45 ----D---- C:\WINDOWS\security
2010-04-07 20:34:20 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-07 20:33:02 ----D---- C:\Program Files\Movie Maker
2010-04-07 20:31:52 ----D---- C:\Program Files\Outlook Express
2010-04-07 20:28:20 ----D---- C:\Program Files\Messenger
2010-04-07 20:25:15 ----D---- C:\WINDOWS\ehome
2010-04-07 20:25:14 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-07 20:25:14 ----D---- C:\WINDOWS\ime
2010-04-07 20:25:14 ----D---- C:\WINDOWS\Help
2010-04-07 20:25:05 ----D---- C:\WINDOWS\system32\usmt
2010-04-07 20:25:05 ----D---- C:\WINDOWS\PeerNet
2010-04-07 20:25:05 ----D---- C:\Program Files\Internet Explorer
2010-04-07 20:23:10 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-07 20:23:01 ----D---- C:\WINDOWS\system32\Restore
2010-04-07 20:23:01 ----D---- C:\WINDOWS\system32\npp
2010-04-07 20:23:00 ----D---- C:\WINDOWS\msagent
2010-04-07 20:22:59 ----D---- C:\WINDOWS\srchasst
2010-04-07 20:22:56 ----D---- C:\Program Files\NetMeeting
2010-04-07 20:22:55 ----D---- C:\WINDOWS\system32\Com
2010-04-07 20:22:52 ----D---- C:\Program Files\Windows Media Player
2010-04-07 20:22:51 ----D---- C:\Program Files\Windows NT
2010-04-07 20:22:49 ----D---- C:\Program Files\Fichiers communs\System
2010-04-07 20:22:38 ----D---- C:\WINDOWS\system32\oobe
2010-04-07 20:22:36 ----D---- C:\WINDOWS\system
2010-04-07 19:05:57 ----D---- C:\WINDOWS\Microsoft.NET
2010-04-07 19:05:53 ----RSD---- C:\WINDOWS\assembly
2010-04-07 18:23:51 ----D---- C:\WINDOWS\Media
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-02-11 28880]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-02-11 162512]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-02-11 46672]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-02-11 19024]
R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-02-11 100432]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-02-11 23376]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-03 1273344]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 P1120VID;Creative WebCam NX Ultra; C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 1252474]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-03 380928]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]
R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
S2 myAgtSvc;Agent de Services gérés McAfee; C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe /ServiceStart []
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 McShield;McShield; C:\Program Files\McAfee\Managed VirusScan\VScan\McShield.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-10-24 90112]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2005-08-06 61440]
"PCMService"=c:\Apps\Powercinema\PCMService.exe [2005-05-11 127118]
"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-02-11 2756488]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Barre d'état système d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Documents and Settings\mosieu\Menu Démarrer\Programmes\Démarrage
wwwzuc32.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-03 46080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoActiveDesktopChanges"=1
"NoSetActiveDesktop"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoActiveDesktopChanges"=
"NoSetActiveDesktop"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\APPS\Powercinema\PowerCinema.exe"="C:\APPS\Powercinema\PowerCinema.exe:*:Enabled:PowerCinema"
"C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe"="C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:McAfee Managed Services Agent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe"="C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe:*:Enabled:McAfee Managed Services Agent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
======List of files/folders created in the last 1 months======
2010-05-03 23:40:06 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-05-03 22:54:51 ----D---- C:\rsit
2010-05-03 22:54:51 ----D---- C:\Program Files\trend micro
2010-05-03 19:50:58 ----D---- C:\Documents and Settings\mosieu\Application Data\Malwarebytes
2010-05-03 19:50:29 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-05-03 19:50:28 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-03 09:43:25 ----SHD---- C:\WINDOWS\CSC
2010-05-03 09:43:14 ----A---- C:\WINDOWS\ntbtlog.txt
2010-05-02 23:00:04 ----D---- C:\Program Files\Alwil Software
2010-05-02 23:00:04 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-05-02 22:54:44 ----A---- C:\WINDOWS\myClean.bat
2010-05-01 02:09:46 ----D---- C:\Program Files\VirtualDJ
2010-04-28 23:42:09 ----D---- C:\WINDOWS\system32\appmgmt
2010-04-28 09:02:28 ----D---- C:\WINDOWS\Sun
2010-04-28 08:41:13 ----A---- C:\WINDOWS\system32\javaws.exe
2010-04-28 08:41:13 ----A---- C:\WINDOWS\system32\javaw.exe
2010-04-28 08:41:13 ----A---- C:\WINDOWS\system32\java.exe
2010-04-28 08:41:13 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-04-26 21:27:45 ----D---- C:\Documents and Settings\mosieu\Application Data\TuneUp Software
2010-04-26 21:27:23 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2010-04-26 21:27:22 ----D---- C:\Program Files\TuneUp Utilities 2009
2010-04-26 21:27:02 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2010-04-25 23:43:33 ----D---- C:\Documents and Settings\mosieu\Application Data\AVS4YOU
2010-04-25 23:26:59 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2010-04-25 23:26:59 ----A---- C:\WINDOWS\system32\msvcp70.dll
2010-04-25 23:26:59 ----A---- C:\WINDOWS\system32\mfc70.dll
2010-04-25 23:26:58 ----D---- C:\Program Files\AVS4YOU
2010-04-25 23:26:58 ----D---- C:\Documents and Settings\All Users\Application Data\AVS4YOU
2010-04-25 23:26:58 ----A---- C:\WINDOWS\system32\msxml3a.dll
2010-04-25 23:26:58 ----A---- C:\WINDOWS\system32\msvcr70.dll
2010-04-23 20:25:38 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2010-04-23 20:23:35 ----D---- C:\Documents and Settings\mosieu\Application Data\Apple Computer
2010-04-23 20:23:24 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2010-04-23 20:22:33 ----D---- C:\Program Files\iPod
2010-04-23 20:22:27 ----D---- C:\Program Files\iTunes
2010-04-23 20:22:27 ----D---- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-23 20:21:02 ----D---- C:\Program Files\QuickTime
2010-04-23 20:20:59 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-04-23 20:20:42 ----D---- C:\Program Files\Apple Software Update
2010-04-23 20:20:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-04-23 20:20:31 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2010-04-23 20:20:07 ----D---- C:\Program Files\Bonjour
2010-04-23 20:19:54 ----D---- C:\Program Files\Fichiers communs\Apple
2010-04-23 20:19:54 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-04-22 19:59:45 ----A---- C:\WINDOWS\system32\ptpusb.dll
2010-04-22 19:59:44 ----A---- C:\WINDOWS\system32\ptpusd.dll
2010-04-15 20:42:49 ----D---- C:\Program Files\Freeplayer
2010-04-15 05:15:42 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-15 05:15:35 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 05:13:56 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-15 05:13:49 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-15 05:13:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-15 05:13:20 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-04-13 05:28:44 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-04-11 23:08:37 ----D---- C:\Documents and Settings\mosieu\Application Data\Nero
2010-04-11 22:42:19 ----D---- C:\Program Files\Nero
2010-04-11 22:41:56 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2010-04-11 22:41:55 ----D---- C:\Program Files\Fichiers communs\Nero
2010-04-11 22:33:03 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-04-11 21:55:38 ----D---- C:\Program Files\WinRAR
2010-04-11 21:52:43 ----D---- C:\Documents and Settings\mosieu\Application Data\WinRAR
2010-04-08 22:23:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-04-08 22:23:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-04-08 22:07:50 ----HD---- C:\WINDOWS\PIF
2010-04-07 22:07:55 ----D---- C:\Documents and Settings\mosieu\Application Data\Adobe
2010-04-07 21:58:05 ----D---- C:\Documents and Settings\mosieu\Application Data\dvdcss
2010-04-07 21:48:09 ----D---- C:\Documents and Settings\mosieu\Application Data\vlc
2010-04-07 21:47:29 ----D---- C:\Program Files\VideoLAN
2010-04-07 20:36:41 ----D---- C:\WINDOWS\Prefetch
2010-04-07 20:34:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-04-07 20:34:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-04-07 20:33:30 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-04-07 20:33:23 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-04-07 20:33:15 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$
2010-04-07 20:33:07 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-04-07 20:33:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-04-07 20:32:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-04-07 20:32:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-04-07 20:32:43 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-04-07 20:32:37 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-04-07 20:32:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-04-07 20:32:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-04-07 20:32:19 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-04-07 20:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-04-07 20:32:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-04-07 20:32:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-04-07 20:31:56 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-04-07 20:31:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-04-07 20:31:45 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-04-07 20:31:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-04-07 20:31:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-04-07 20:31:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-04-07 20:31:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-04-07 20:31:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-04-07 20:31:10 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-04-07 20:31:04 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-04-07 20:30:57 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-04-07 20:30:50 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-04-07 20:30:44 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-04-07 20:30:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-04-07 20:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-04-07 20:30:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-04-07 20:30:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-04-07 20:30:07 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-04-07 20:30:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-04-07 20:29:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-04-07 20:29:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-04-07 20:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-04-07 20:29:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-04-07 20:29:26 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-04-07 20:29:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-04-07 20:29:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-04-07 20:29:08 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-04-07 20:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-04-07 20:28:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-04-07 20:28:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-04-07 20:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-07 20:28:37 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-04-07 20:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-04-07 20:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-04-07 20:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-04-07 20:28:12 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-04-07 20:25:05 ----D---- C:\WINDOWS\system32\fr
2010-04-07 20:25:05 ----D---- C:\WINDOWS\system32\bits
2010-04-07 20:25:05 ----D---- C:\WINDOWS\l2schemas
2010-04-07 20:21:22 ----D---- C:\WINDOWS\network diagnostic
2010-04-07 20:18:34 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-04-07 19:19:38 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2010-04-07 19:17:59 ----A---- C:\WINDOWS\system32\MRT.exe
2010-04-07 18:54:06 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$
2010-04-07 18:53:38 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$
2010-04-07 18:24:29 ----D---- C:\WINDOWS\ie8updates
2010-04-07 18:23:59 ----D---- C:\WINDOWS\WBEM
2010-04-07 18:23:33 ----D---- C:\Documents and Settings\All Users\Application Data\Sun
2010-04-07 18:22:52 ----D---- C:\WINDOWS\pss
2010-04-07 18:22:06 ----HDC---- C:\WINDOWS\ie8
2010-04-07 18:22:05 ----D---- C:\WINDOWS\system32\fr-FR
======List of files/folders modified in the last 1 months======
2010-05-04 16:09:34 ----D---- C:\WINDOWS\Temp
2010-05-04 14:36:33 ----D---- C:\Program Files\Mozilla Firefox
2010-05-04 13:22:55 ----D---- C:\WINDOWS\system32\CatRoot2
2010-05-04 13:16:36 ----D---- C:\WINDOWS
2010-05-04 13:14:11 ----D---- C:\WINDOWS\system32
2010-05-04 11:35:45 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-04 00:10:39 ----SHD---- C:\WINDOWS\Installer
2010-05-03 23:46:42 ----D---- C:\WINDOWS\system32\drivers
2010-05-03 23:28:05 ----RD---- C:\Program Files
2010-05-03 22:52:19 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-05-03 22:48:51 ----HDC---- C:\WINDOWS\$NtUninstallKB978037_0$
2010-05-03 22:42:25 ----SD---- C:\WINDOWS\Tasks
2010-05-03 22:04:10 ----SD---- C:\Documents and Settings\mosieu\Application Data\Microsoft
2010-05-03 21:25:18 ----SHD---- C:\RECYCLER
2010-05-02 23:00:24 ----D---- C:\WINDOWS\WinSxS
2010-05-01 02:09:53 ----RSD---- C:\WINDOWS\Fonts
2010-04-28 08:41:10 ----D---- C:\Program Files\Java
2010-04-28 08:40:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-04-27 10:15:53 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-04-26 21:27:48 ----D---- C:\WINDOWS\system32\config
2010-04-25 23:26:59 ----D---- C:\Program Files\Fichiers communs
2010-04-25 22:44:02 ----HD---- C:\WINDOWS\inf
2010-04-15 05:15:39 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 05:15:37 ----A---- C:\WINDOWS\imsins.BAK
2010-04-11 22:33:06 ----D---- C:\WINDOWS\system32\DirectX
2010-04-07 20:38:09 ----A---- C:\WINDOWS\OEWABLog.txt
2010-04-07 20:36:49 ----A---- C:\WINDOWS\setuplog.txt
2010-04-07 20:36:18 ----D---- C:\WINDOWS\system32\Setup
2010-04-07 20:36:18 ----D---- C:\WINDOWS\AppPatch
2010-04-07 20:36:17 ----D---- C:\WINDOWS\system32\wbem
2010-04-07 20:35:45 ----D---- C:\WINDOWS\security
2010-04-07 20:34:20 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-07 20:33:02 ----D---- C:\Program Files\Movie Maker
2010-04-07 20:31:52 ----D---- C:\Program Files\Outlook Express
2010-04-07 20:28:20 ----D---- C:\Program Files\Messenger
2010-04-07 20:25:15 ----D---- C:\WINDOWS\ehome
2010-04-07 20:25:14 ----D---- C:\WINDOWS\system32\inetsrv
2010-04-07 20:25:14 ----D---- C:\WINDOWS\ime
2010-04-07 20:25:14 ----D---- C:\WINDOWS\Help
2010-04-07 20:25:05 ----D---- C:\WINDOWS\system32\usmt
2010-04-07 20:25:05 ----D---- C:\WINDOWS\PeerNet
2010-04-07 20:25:05 ----D---- C:\Program Files\Internet Explorer
2010-04-07 20:23:10 ----D---- C:\WINDOWS\ServicePackFiles
2010-04-07 20:23:01 ----D---- C:\WINDOWS\system32\Restore
2010-04-07 20:23:01 ----D---- C:\WINDOWS\system32\npp
2010-04-07 20:23:00 ----D---- C:\WINDOWS\msagent
2010-04-07 20:22:59 ----D---- C:\WINDOWS\srchasst
2010-04-07 20:22:56 ----D---- C:\Program Files\NetMeeting
2010-04-07 20:22:55 ----D---- C:\WINDOWS\system32\Com
2010-04-07 20:22:52 ----D---- C:\Program Files\Windows Media Player
2010-04-07 20:22:51 ----D---- C:\Program Files\Windows NT
2010-04-07 20:22:49 ----D---- C:\Program Files\Fichiers communs\System
2010-04-07 20:22:38 ----D---- C:\WINDOWS\system32\oobe
2010-04-07 20:22:36 ----D---- C:\WINDOWS\system
2010-04-07 19:05:57 ----D---- C:\WINDOWS\Microsoft.NET
2010-04-07 19:05:53 ----RSD---- C:\WINDOWS\assembly
2010-04-07 18:23:51 ----D---- C:\WINDOWS\Media
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-02-11 28880]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-02-11 162512]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-02-11 46672]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-02-11 19024]
R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-02-11 100432]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-02-11 23376]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-03 1273344]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 P1120VID;Creative WebCam NX Ultra; C:\WINDOWS\system32\DRIVERS\P1120Vid.sys [2004-01-12 1252474]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys []
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-03-19 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-03 380928]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-02-12 345376]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]
R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
S2 myAgtSvc;Agent de Services gérés McAfee; C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe /ServiceStart []
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-03-26 545576]
S3 McShield;McShield; C:\Program Files\McAfee\Managed VirusScan\VScan\McShield.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
bonsoir,
je suis une vraie nullité en informatique mais mon ordi c'est ma vie, j'ai un antivirus avast, je regardais un streaming (je sais...) et la j'ai été infecté par security essentials 2010, j'ai essayé le gestionnaire de taches mais celui ci a été supprimer par l'administrateur???? j'ai téléchargé pc tools je sais plus quoi il a détecté plusieurs infections mais n'a supprimer aucune, je l'ai désinstaller, je ne sais pas où supprimer les clés de plus ce put... de virus que je n'ai pas téléchargé (je fais attention habituellement) s'est placé dans les programmes cachés je ne peux pas le supprimer car il est en action et ne peux pas arrêté ses actions. aidez moi je vous en supplie.
je suis une vraie nullité en informatique mais mon ordi c'est ma vie, j'ai un antivirus avast, je regardais un streaming (je sais...) et la j'ai été infecté par security essentials 2010, j'ai essayé le gestionnaire de taches mais celui ci a été supprimer par l'administrateur???? j'ai téléchargé pc tools je sais plus quoi il a détecté plusieurs infections mais n'a supprimer aucune, je l'ai désinstaller, je ne sais pas où supprimer les clés de plus ce put... de virus que je n'ai pas téléchargé (je fais attention habituellement) s'est placé dans les programmes cachés je ne peux pas le supprimer car il est en action et ne peux pas arrêté ses actions. aidez moi je vous en supplie.
sebosor
Messages postés
54
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
8 mai 2010
6 mai 2010 à 08:13
6 mai 2010 à 08:13
salut à toi elena fait ce que dit lamer01 tu verra ton pc ira beaucoup mieux moi maintenant j'attend la suite
sebosor
Messages postés
54
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
8 mai 2010
5 mai 2010 à 00:53
5 mai 2010 à 00:53
Logfile of random's system information tool 1.06 (written by random/random)
Run by mosieu at 2010-05-04 23:28:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 36 GB (59%) free of 60 GB
Total RAM: 1983 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:56, on 04/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mosieu\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\mosieu.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wwwzuc32.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\McAfee\Managed VirusScan\VScan\McShield.exe (file missing)
O23 - Service: Agent de Services gérés McAfee (myAgtSvc) - Unknown owner - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
Run by mosieu at 2010-05-04 23:28:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 36 GB (59%) free of 60 GB
Total RAM: 1983 MB (70% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:56, on 04/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast5\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\mosieu\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\mosieu.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wwwzuc32.exe
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - C:\Program Files\McAfee\Managed VirusScan\VScan\McShield.exe (file missing)
O23 - Service: Agent de Services gérés McAfee (myAgtSvc) - Unknown owner - C:\Program Files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
Utilisateur anonyme
6 mai 2010 à 17:14
6 mai 2010 à 17:14
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
sebosor
Messages postés
54
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
8 mai 2010
7 mai 2010 à 11:57
7 mai 2010 à 11:57
############################## | UsbFix V6.111 |
User : mosieu (Administrateurs) # seb
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:33:38 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,76 Go (33,76 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 9,77 Go (7,41 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (153,03 Go free) # NTFS
G:\ -> Disque amovible # 1,96 Go (650,75 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-2457593854-1998624868-1974635972-1006
Supprimé ! C:\Recycler\S-1-5-21-2457593854-1998624868-1974635972-500
Supprimé ! C:\Recycler\S-1-5-21-4129073881-3400791808-3563570065-500
Supprimé ! D:\Recycler\S-1-5-21-2457593854-1998624868-1974635972-1006
Supprimé ! D:\Recycler\S-1-5-21-2457593854-1998624868-1974635972-500
Supprimé ! F:\Recycler\S-1-5-21-1482476501-287218729-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-2457593854-1998624868-1974635972-1006
Supprimé ! F:\Recycler\S-1-5-21-2457593854-1998624868-1974635972-500
Supprimé ! G:\autorun.inf
Supprimé ! G:\svchost.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\svchost.exe
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[22/06/2006 11:22|-rahs----|211] C:\BOOT.BAK
[19/03/2010 20:52|-rahs----|292] C:\BOOT.INI
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[22/06/2006 10:59|--a------|4217] C:\DWNLOG.TXT
[22/06/2006 11:24|-rahs----|0] C:\IO.SYS
[22/06/2006 11:24|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
[07/04/2010 20:20|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[03/05/2010 21:26|--a------|277] C:\rkill.log
[22/06/2006 09:21|--a------|1042] C:\SAUDIT.TXT
[07/05/2010 09:44|--a------|2348] C:\UsbFix.txt
[11/12/2009 19:01|--a------|444] F:\aaw7boot.log
[12/12/2009 00:53|--a------|2173] F:\Ad-Report-SCAN[1].log
[12/10/2009 19:16|--a------|403389] F:\AnalysisLog.sr0
[14/12/2009 20:45|--a------|4] F:\AUTOEXEC.BAT
[04/04/2010 23:26|---hs----|230] F:\boot.ini
[24/08/2001 14:00|-rahs----|4952] F:\Bootfont.bin
[18/01/2009 12:29|--a------|0] F:\CONFIG.SYS
[18/01/2009 12:29|-rahs----|0] F:\IO.SYS
[14/12/2009 20:45|--a------|3361] F:\Kill'em.txt
[14/12/2009 20:30|--a------|14184] F:\List'em.txt
[04/04/2010 21:32|--a------|127] F:\mbam-error.txt
[18/01/2009 12:29|-rahs----|0] F:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] F:\NTDETECT.COM
[18/01/2009 20:02|-rahs----|252240] F:\ntldr
[07/04/2010 05:41|--ahs----|1560281088] F:\pagefile.sys
[13/02/2009 01:27|--a------|173] F:\pdisdk.log
[13/12/2009 23:27|--a------|2755] F:\rapport.txt
[13/12/2009 23:28|--a------|2755] F:\rapport.txt+1.txt
[20/09/2009 03:10|-r-------|56] F:\RAYMAN.BAT
[15/12/2009 20:42|--a------|149] F:\TCleaner.txt
[19/08/2009 23:37|--a------|1199295] G:\100_8761.JPG
[19/08/2009 23:38|--a------|606725] G:\100_8762.JPG
[19/08/2009 23:38|--a------|614727] G:\100_8763.JPG
[20/08/2009 00:01|--a------|19776284] G:\100_8764.MOV
[04/08/2009 17:23|--a------|1009360] G:\100_8559.JPG
[04/08/2009 17:23|--a------|990269] G:\100_8560.JPG
[04/08/2009 17:23|--a------|933524] G:\100_8561.JPG
[04/08/2009 17:27|--a------|1112348] G:\100_8562.JPG
[04/08/2009 17:27|--a------|730346] G:\100_8563.JPG
[04/08/2009 17:27|--a------|840380] G:\100_8564.JPG
[04/08/2009 17:27|--a------|910468] G:\100_8565.JPG
[04/08/2009 17:27|--a------|857510] G:\100_8566.JPG
[04/08/2009 17:28|--a------|785124] G:\100_8567.JPG
[04/08/2009 17:40|--a------|1102411] G:\100_8568.JPG
[04/08/2009 17:40|--a------|871047] G:\100_8569.JPG
[04/08/2009 17:40|--a------|977434] G:\100_8570.JPG
[04/08/2009 17:56|--a------|887052] G:\100_8571.JPG
[04/08/2009 17:56|--a------|872688] G:\100_8572.JPG
[04/08/2009 17:56|--a------|973491] G:\100_8573.JPG
[04/08/2009 17:57|--a------|582286] G:\100_8574.JPG
[04/08/2009 17:57|--a------|1131190] G:\100_8575.JPG
[04/08/2009 17:57|--a------|763218] G:\100_8576.JPG
[04/08/2009 17:57|--a------|1211949] G:\100_8577.JPG
[10/08/2009 22:15|--a------|1107959] G:\100_8579.JPG
[10/08/2009 22:15|--a------|986346] G:\100_8580.JPG
[10/08/2009 22:15|--a------|519899] G:\100_8581.JPG
[10/08/2009 22:17|--a------|748246] G:\100_8582.JPG
[10/08/2009 22:17|--a------|1077230] G:\100_8583.JPG
[10/08/2009 22:17|--a------|915155] G:\100_8584.JPG
[10/08/2009 22:18|--a------|850134] G:\100_8585.JPG
[10/08/2009 22:18|--a------|838463] G:\100_8586.JPG
[10/08/2009 22:19|--a------|1020134] G:\100_8588.JPG
[10/08/2009 22:20|--a------|915408] G:\100_8590.JPG
[10/08/2009 22:20|--a------|582503] G:\100_8591.JPG
[10/08/2009 22:21|--a------|707275] G:\100_8593.JPG
[10/08/2009 22:22|--a------|937617] G:\100_8594.JPG
[10/08/2009 22:22|--a------|412768] G:\100_8595.JPG
[11/08/2009 12:49|--a------|581041] G:\100_8596.JPG
[11/08/2009 12:49|--a------|535025] G:\100_8597.JPG
[11/08/2009 12:49|--a------|527181] G:\100_8598.JPG
[11/08/2009 12:49|--a------|594287] G:\100_8599.JPG
[11/08/2009 12:49|--a------|660803] G:\100_8600.JPG
[11/08/2009 12:49|--a------|655538] G:\100_8601.JPG
[11/08/2009 12:50|--a------|587296] G:\100_8602.JPG
[11/08/2009 12:50|--a------|471043] G:\100_8603.JPG
[11/08/2009 12:50|--a------|946290] G:\100_8604.JPG
[11/08/2009 12:50|--a------|1786410] G:\100_8605.JPG
[11/08/2009 12:51|--a------|631723] G:\100_8606.JPG
[11/08/2009 12:51|--a------|422766] G:\100_8607.JPG
[11/08/2009 12:52|--a------|552268] G:\100_8608.JPG
[11/08/2009 12:52|--a------|676025] G:\100_8609.JPG
[11/08/2009 12:52|--a------|884179] G:\100_8610.JPG
[11/08/2009 12:53|--a------|892898] G:\100_8611.JPG
[11/08/2009 12:53|--a------|680477] G:\100_8612.JPG
[11/08/2009 12:53|--a------|681212] G:\100_8613.JPG
[11/08/2009 12:53|--a------|703558] G:\100_8614.JPG
[11/08/2009 12:54|--a------|725038] G:\100_8615.JPG
[11/08/2009 12:54|--a------|623303] G:\100_8616.JPG
[20/08/2009 00:33|--a------|1267936] G:\100_8765.JPG
[20/08/2009 00:34|--a------|695647] G:\100_8766.JPG
[20/08/2009 00:36|--a------|820191] G:\100_8767.JPG
[11/08/2009 12:54|--a------|641881] G:\100_8617.JPG
[11/08/2009 12:56|--a------|648842] G:\100_8622.JPG
[11/08/2009 12:56|--a------|1142114] G:\100_8623.JPG
[11/08/2009 12:56|--a------|597271] G:\100_8624.JPG
[11/08/2009 12:57|--a------|675238] G:\100_8625.JPG
[11/08/2009 12:57|--a------|1162617] G:\100_8626.JPG
[11/08/2009 12:57|--a------|1148945] G:\100_8627.JPG
[11/08/2009 12:57|--a------|1200403] G:\100_8628.JPG
[11/08/2009 12:58|--a------|1594333] G:\100_8630.JPG
[11/08/2009 12:58|--a------|551969] G:\100_8631.JPG
[11/08/2009 12:58|--a------|727334] G:\100_8632.JPG
[11/08/2009 12:59|--a------|670281] G:\100_8633.JPG
[11/08/2009 12:59|--a------|820399] G:\100_8634.JPG
[11/08/2009 12:59|--a------|473062] G:\100_8635.JPG
[11/08/2009 12:59|--a------|483022] G:\100_8636.JPG
[11/08/2009 13:00|--a------|401672] G:\100_8637.JPG
[11/08/2009 13:00|--a------|416055] G:\100_8639.JPG
[11/08/2009 13:01|--a------|563163] G:\100_8640.JPG
[11/08/2009 13:02|--a------|508214] G:\100_8641.JPG
[11/08/2009 13:02|--a------|470249] G:\100_8642.JPG
[11/08/2009 17:07|--a------|700873] G:\100_8643.JPG
[11/08/2009 17:07|--a------|567857] G:\100_8644.JPG
[12/08/2009 20:03|--a------|1314748] G:\100_8645.JPG
[12/08/2009 20:03|--a------|1135850] G:\100_8646.JPG
[12/08/2009 20:03|--a------|1078293] G:\100_8647.JPG
[12/08/2009 20:03|--a------|827330] G:\100_8648.JPG
[12/08/2009 20:03|--a------|936654] G:\100_8649.JPG
[12/08/2009 20:04|--a------|716536] G:\100_8650.JPG
[12/08/2009 20:04|--a------|557699] G:\100_8651.JPG
[12/08/2009 20:04|--a------|476663] G:\100_8652.JPG
[12/08/2009 20:04|--a------|777966] G:\100_8653.JPG
[12/08/2009 20:04|--a------|1566302] G:\100_8654.JPG
[12/08/2009 20:05|--a------|1511696] G:\100_8655.JPG
[12/08/2009 20:05|--a------|741295] G:\100_8656.JPG
[12/08/2009 20:05|--a------|751709] G:\100_8657.JPG
[12/08/2009 20:05|--a------|1388826] G:\100_8658.JPG
[12/08/2009 20:06|--a------|931356] G:\100_8659.JPG
[12/08/2009 20:06|--a------|1043742] G:\100_8660.JPG
[12/08/2009 20:06|--a------|1041418] G:\100_8661.JPG
[12/08/2009 20:07|--a------|1152908] G:\100_8662.JPG
[12/08/2009 20:38|--a------|1197426] G:\100_8663.JPG
[12/08/2009 20:38|--a------|1202926] G:\100_8664.JPG
[13/08/2009 17:39|--a------|686252] G:\100_8665.JPG
[13/08/2009 17:39|--a------|696124] G:\100_8666.JPG
[13/08/2009 17:40|--a------|703867] G:\100_8667.JPG
[13/08/2009 17:40|--a------|684935] G:\100_8668.JPG
[13/08/2009 17:40|--a------|674621] G:\100_8669.JPG
[13/08/2009 17:40|--a------|702489] G:\100_8670.JPG
[13/08/2009 17:40|--a------|757703] G:\100_8671.JPG
[13/08/2009 17:40|--a------|752871] G:\100_8672.JPG
[13/08/2009 17:40|--a------|814030] G:\100_8673.JPG
[13/08/2009 17:40|--a------|550470] G:\100_8674.JPG
[13/08/2009 17:41|--a------|690628] G:\100_8675.JPG
[13/08/2009 17:41|--a------|538360] G:\100_8676.JPG
[13/08/2009 17:42|--a------|528846] G:\100_8677.JPG
[16/08/2009 12:36|--a------|1048335] G:\100_8678.JPG
[16/08/2009 12:36|--a------|2000869] G:\100_8679.JPG
[16/08/2009 12:36|--a------|928272] G:\100_8680.JPG
[16/08/2009 12:36|--a------|1962604] G:\100_8681.JPG
[16/08/2009 12:37|--a------|920232] G:\100_8682.JPG
[16/08/2009 12:37|--a------|949725] G:\100_8683.JPG
[16/08/2009 12:37|--a------|1926227] G:\100_8684.JPG
[16/08/2009 12:38|--a------|2165200] G:\100_8685.JPG
[16/08/2009 12:38|--a------|837517] G:\100_8686.JPG
[16/08/2009 12:38|--a------|708536] G:\100_8687.JPG
[16/08/2009 12:39|--a------|1687323] G:\100_8688.JPG
[16/08/2009 12:41|--a------|820184] G:\100_8689.JPG
[16/08/2009 12:41|--a------|1239004] G:\100_8690.JPG
[16/08/2009 12:42|--a------|651726] G:\100_8691.JPG
[16/08/2009 17:03|--a------|1473448] G:\100_8692.JPG
[16/08/2009 17:03|--a------|1463718] G:\100_8693.JPG
[16/08/2009 17:04|--a------|1576688] G:\100_8694.JPG
[16/08/2009 17:04|--a------|942097] G:\100_8695.JPG
[16/08/2009 17:04|--a------|1472464] G:\100_8696.JPG
[16/08/2009 17:05|--a------|717563] G:\100_8697.JPG
[16/08/2009 17:05|--a------|837582] G:\100_8698.JPG
[16/08/2009 17:05|--a------|630022] G:\100_8699.JPG
[16/08/2009 17:05|--a------|1044554] G:\100_8700.JPG
[16/08/2009 17:05|--a------|1273895] G:\100_8701.JPG
[16/08/2009 17:05|--a------|962339] G:\100_8702.JPG
[16/08/2009 17:07|--a------|1030070] G:\100_8703.JPG
[16/08/2009 17:07|--a------|1194688] G:\100_8704.JPG
[16/08/2009 17:07|--a------|949217] G:\100_8705.JPG
[16/08/2009 17:08|--a------|1317193] G:\100_8706.JPG
[16/08/2009 17:10|--a------|729923] G:\100_8707.JPG
[16/08/2009 17:10|--a------|930218] G:\100_8708.JPG
[16/08/2009 17:10|--a------|831313] G:\100_8711.JPG
[16/08/2009 17:10|--a------|507380] G:\100_8712.JPG
[16/08/2009 17:11|--a------|564663] G:\100_8713.JPG
[16/08/2009 17:11|--a------|681340] G:\100_8714.JPG
[16/08/2009 17:12|--a------|869738] G:\100_8715.JPG
[16/08/2009 17:12|--a------|726296] G:\100_8717.JPG
[16/08/2009 17:13|--a------|730284] G:\100_8718.JPG
[16/08/2009 17:13|--a------|727821] G:\100_8719.JPG
[16/08/2009 17:13|--a------|684562] G:\100_8720.JPG
[16/08/2009 17:13|--a------|643354] G:\100_8721.JPG
[16/08/2009 17:14|--a------|990026] G:\100_8722.JPG
[16/08/2009 17:14|--a------|916182] G:\100_8723.JPG
[16/08/2009 17:15|--a------|658101] G:\100_8724.JPG
[16/08/2009 17:15|--a------|637876] G:\100_8725.JPG
[16/08/2009 17:15|--a------|923412] G:\100_8726.JPG
[18/08/2009 17:52|--a------|977064] G:\100_8727.JPG
[18/08/2009 17:53|--a------|933012] G:\100_8731.JPG
[18/08/2009 17:54|--a------|1007485] G:\100_8732.JPG
[18/08/2009 19:39|--a------|1357646] G:\100_8733.JPG
[18/08/2009 19:39|--a------|1384099] G:\100_8734.JPG
[18/08/2009 19:39|--a------|840876] G:\100_8735.JPG
[18/08/2009 19:40|--a------|1215186] G:\100_8736.JPG
[18/08/2009 19:40|--a------|1135242] G:\100_8737.JPG
[18/08/2009 19:40|--a------|684782] G:\100_8738.JPG
[18/08/2009 19:41|--a------|1286579] G:\100_8739.JPG
[19/08/2009 17:12|--a------|1037076] G:\100_8741.JPG
[19/08/2009 17:12|--a------|967645] G:\100_8742.JPG
[19/08/2009 17:13|--a------|736016] G:\100_8743.JPG
[19/08/2009 18:05|--a------|991852] G:\100_8744.JPG
[19/08/2009 18:05|--a------|980680] G:\100_8745.JPG
[19/08/2009 18:06|--a------|1079033] G:\100_8746.JPG
[19/08/2009 18:06|--a------|1275324] G:\100_8747.JPG
[19/08/2009 23:19|--a------|969513] G:\100_8748.JPG
[19/08/2009 23:19|--a------|1045193] G:\100_8749.JPG
[19/08/2009 23:22|--a------|6952310] G:\100_8753.MOV
[19/08/2009 23:23|--a------|672613] G:\100_8754.JPG
[19/08/2009 23:23|--a------|715633] G:\100_8756.JPG
[19/08/2009 23:24|--a------|457895] G:\100_8757.JPG
[19/08/2009 23:25|--a------|533423] G:\100_8758.JPG
[19/08/2009 23:25|--a------|447568] G:\100_8759.JPG
[19/08/2009 23:25|--a------|450125] G:\100_8760.JPG
[17/01/2009 19:48|--a------|3161184] H:\02 In the party.wma
[31/10/2009 11:19|--a------|2838552] H:\09 3 minutes to explain.wma
[31/10/2009 11:21|--a------|3035700] H:\14 A Demi-Nue.wma
[31/10/2009 11:25|--a------|3585548] H:\20 The One.wma
[31/10/2009 11:28|--a------|3394270] H:\02 Some People.wma
[28/12/2009 10:41|--a------|3161208] H:\03 Seventies.wma
[17/01/2009 19:54|--a------|3071558] H:\08 Where My Love Is.wma
[17/01/2009 19:54|--a------|3155192] H:\09 Ride my tempo.wma
[10/01/2002 05:51|--a------|6346707] H:\03 - Come On (Radio Edit).mp3
[16/11/2009 10:37|--a------|3948872] H:\06-bb_brunes-lalalove_you.mp3
[10/01/2002 05:47|--a------|6172080] H:\104-ocean_drive_feat_dj_oriska-because.mp3
[10/01/2002 05:52|--a------|6380130] H:\106-agnes-on_and_on.mp3
[10/01/2002 05:50|--a------|4252399] H:\109-lady_gaga-eh_eh_(nothing_else_i_can_say).mp3
[07/02/2010 20:22|--a------|7427179] H:\Black Eyes Peace - I Gotta Feeling.mp3
[10/01/2002 05:12|--a------|2458055] H:\Coeur de Pirates - Pour Un InfidSle.m4a
[10/01/2002 05:48|--a------|5000451] H:\211-ph_electro-san_francisco.mp3
[10/01/2002 05:47|--a------|5232274] H:\112-antoine_clamaran_feat_mazaya-when_the_sun_goes_down.mp3
[17/01/2009 19:54|--a------|2975906] H:\15 Redlight.wma
[17/01/2009 19:54|--a------|3376382] H:\19 Been A Long Time.wma
[17/01/2009 19:55|--a------|2545634] H:\20 Pjanoo.wma
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_seb.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
User : mosieu (Administrateurs) # seb
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:33:38 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,76 Go (33,76 Go free) [HDD] # NTFS
D:\ -> Disque fixe local # 9,77 Go (7,41 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (153,03 Go free) # NTFS
G:\ -> Disque amovible # 1,96 Go (650,75 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-2457593854-1998624868-1974635972-1006
Supprimé ! C:\Recycler\S-1-5-21-2457593854-1998624868-1974635972-500
Supprimé ! C:\Recycler\S-1-5-21-4129073881-3400791808-3563570065-500
Supprimé ! D:\Recycler\S-1-5-21-2457593854-1998624868-1974635972-1006
Supprimé ! D:\Recycler\S-1-5-21-2457593854-1998624868-1974635972-500
Supprimé ! F:\Recycler\S-1-5-21-1482476501-287218729-725345543-1003
Supprimé ! F:\Recycler\S-1-5-21-2457593854-1998624868-1974635972-1006
Supprimé ! F:\Recycler\S-1-5-21-2457593854-1998624868-1974635972-500
Supprimé ! G:\autorun.inf
Supprimé ! G:\svchost.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\svchost.exe
################## | Registre |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[22/06/2006 11:22|-rahs----|211] C:\BOOT.BAK
[19/03/2010 20:52|-rahs----|292] C:\BOOT.INI
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[05/08/2004 14:00|-rahs----|263488] C:\cmldr
[22/06/2006 10:59|--a------|4217] C:\DWNLOG.TXT
[22/06/2006 11:24|-rahs----|0] C:\IO.SYS
[22/06/2006 11:24|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|--a------|47564] C:\NTDETECT.COM
[07/04/2010 20:20|--a------|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[03/05/2010 21:26|--a------|277] C:\rkill.log
[22/06/2006 09:21|--a------|1042] C:\SAUDIT.TXT
[07/05/2010 09:44|--a------|2348] C:\UsbFix.txt
[11/12/2009 19:01|--a------|444] F:\aaw7boot.log
[12/12/2009 00:53|--a------|2173] F:\Ad-Report-SCAN[1].log
[12/10/2009 19:16|--a------|403389] F:\AnalysisLog.sr0
[14/12/2009 20:45|--a------|4] F:\AUTOEXEC.BAT
[04/04/2010 23:26|---hs----|230] F:\boot.ini
[24/08/2001 14:00|-rahs----|4952] F:\Bootfont.bin
[18/01/2009 12:29|--a------|0] F:\CONFIG.SYS
[18/01/2009 12:29|-rahs----|0] F:\IO.SYS
[14/12/2009 20:45|--a------|3361] F:\Kill'em.txt
[14/12/2009 20:30|--a------|14184] F:\List'em.txt
[04/04/2010 21:32|--a------|127] F:\mbam-error.txt
[18/01/2009 12:29|-rahs----|0] F:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] F:\NTDETECT.COM
[18/01/2009 20:02|-rahs----|252240] F:\ntldr
[07/04/2010 05:41|--ahs----|1560281088] F:\pagefile.sys
[13/02/2009 01:27|--a------|173] F:\pdisdk.log
[13/12/2009 23:27|--a------|2755] F:\rapport.txt
[13/12/2009 23:28|--a------|2755] F:\rapport.txt+1.txt
[20/09/2009 03:10|-r-------|56] F:\RAYMAN.BAT
[15/12/2009 20:42|--a------|149] F:\TCleaner.txt
[19/08/2009 23:37|--a------|1199295] G:\100_8761.JPG
[19/08/2009 23:38|--a------|606725] G:\100_8762.JPG
[19/08/2009 23:38|--a------|614727] G:\100_8763.JPG
[20/08/2009 00:01|--a------|19776284] G:\100_8764.MOV
[04/08/2009 17:23|--a------|1009360] G:\100_8559.JPG
[04/08/2009 17:23|--a------|990269] G:\100_8560.JPG
[04/08/2009 17:23|--a------|933524] G:\100_8561.JPG
[04/08/2009 17:27|--a------|1112348] G:\100_8562.JPG
[04/08/2009 17:27|--a------|730346] G:\100_8563.JPG
[04/08/2009 17:27|--a------|840380] G:\100_8564.JPG
[04/08/2009 17:27|--a------|910468] G:\100_8565.JPG
[04/08/2009 17:27|--a------|857510] G:\100_8566.JPG
[04/08/2009 17:28|--a------|785124] G:\100_8567.JPG
[04/08/2009 17:40|--a------|1102411] G:\100_8568.JPG
[04/08/2009 17:40|--a------|871047] G:\100_8569.JPG
[04/08/2009 17:40|--a------|977434] G:\100_8570.JPG
[04/08/2009 17:56|--a------|887052] G:\100_8571.JPG
[04/08/2009 17:56|--a------|872688] G:\100_8572.JPG
[04/08/2009 17:56|--a------|973491] G:\100_8573.JPG
[04/08/2009 17:57|--a------|582286] G:\100_8574.JPG
[04/08/2009 17:57|--a------|1131190] G:\100_8575.JPG
[04/08/2009 17:57|--a------|763218] G:\100_8576.JPG
[04/08/2009 17:57|--a------|1211949] G:\100_8577.JPG
[10/08/2009 22:15|--a------|1107959] G:\100_8579.JPG
[10/08/2009 22:15|--a------|986346] G:\100_8580.JPG
[10/08/2009 22:15|--a------|519899] G:\100_8581.JPG
[10/08/2009 22:17|--a------|748246] G:\100_8582.JPG
[10/08/2009 22:17|--a------|1077230] G:\100_8583.JPG
[10/08/2009 22:17|--a------|915155] G:\100_8584.JPG
[10/08/2009 22:18|--a------|850134] G:\100_8585.JPG
[10/08/2009 22:18|--a------|838463] G:\100_8586.JPG
[10/08/2009 22:19|--a------|1020134] G:\100_8588.JPG
[10/08/2009 22:20|--a------|915408] G:\100_8590.JPG
[10/08/2009 22:20|--a------|582503] G:\100_8591.JPG
[10/08/2009 22:21|--a------|707275] G:\100_8593.JPG
[10/08/2009 22:22|--a------|937617] G:\100_8594.JPG
[10/08/2009 22:22|--a------|412768] G:\100_8595.JPG
[11/08/2009 12:49|--a------|581041] G:\100_8596.JPG
[11/08/2009 12:49|--a------|535025] G:\100_8597.JPG
[11/08/2009 12:49|--a------|527181] G:\100_8598.JPG
[11/08/2009 12:49|--a------|594287] G:\100_8599.JPG
[11/08/2009 12:49|--a------|660803] G:\100_8600.JPG
[11/08/2009 12:49|--a------|655538] G:\100_8601.JPG
[11/08/2009 12:50|--a------|587296] G:\100_8602.JPG
[11/08/2009 12:50|--a------|471043] G:\100_8603.JPG
[11/08/2009 12:50|--a------|946290] G:\100_8604.JPG
[11/08/2009 12:50|--a------|1786410] G:\100_8605.JPG
[11/08/2009 12:51|--a------|631723] G:\100_8606.JPG
[11/08/2009 12:51|--a------|422766] G:\100_8607.JPG
[11/08/2009 12:52|--a------|552268] G:\100_8608.JPG
[11/08/2009 12:52|--a------|676025] G:\100_8609.JPG
[11/08/2009 12:52|--a------|884179] G:\100_8610.JPG
[11/08/2009 12:53|--a------|892898] G:\100_8611.JPG
[11/08/2009 12:53|--a------|680477] G:\100_8612.JPG
[11/08/2009 12:53|--a------|681212] G:\100_8613.JPG
[11/08/2009 12:53|--a------|703558] G:\100_8614.JPG
[11/08/2009 12:54|--a------|725038] G:\100_8615.JPG
[11/08/2009 12:54|--a------|623303] G:\100_8616.JPG
[20/08/2009 00:33|--a------|1267936] G:\100_8765.JPG
[20/08/2009 00:34|--a------|695647] G:\100_8766.JPG
[20/08/2009 00:36|--a------|820191] G:\100_8767.JPG
[11/08/2009 12:54|--a------|641881] G:\100_8617.JPG
[11/08/2009 12:56|--a------|648842] G:\100_8622.JPG
[11/08/2009 12:56|--a------|1142114] G:\100_8623.JPG
[11/08/2009 12:56|--a------|597271] G:\100_8624.JPG
[11/08/2009 12:57|--a------|675238] G:\100_8625.JPG
[11/08/2009 12:57|--a------|1162617] G:\100_8626.JPG
[11/08/2009 12:57|--a------|1148945] G:\100_8627.JPG
[11/08/2009 12:57|--a------|1200403] G:\100_8628.JPG
[11/08/2009 12:58|--a------|1594333] G:\100_8630.JPG
[11/08/2009 12:58|--a------|551969] G:\100_8631.JPG
[11/08/2009 12:58|--a------|727334] G:\100_8632.JPG
[11/08/2009 12:59|--a------|670281] G:\100_8633.JPG
[11/08/2009 12:59|--a------|820399] G:\100_8634.JPG
[11/08/2009 12:59|--a------|473062] G:\100_8635.JPG
[11/08/2009 12:59|--a------|483022] G:\100_8636.JPG
[11/08/2009 13:00|--a------|401672] G:\100_8637.JPG
[11/08/2009 13:00|--a------|416055] G:\100_8639.JPG
[11/08/2009 13:01|--a------|563163] G:\100_8640.JPG
[11/08/2009 13:02|--a------|508214] G:\100_8641.JPG
[11/08/2009 13:02|--a------|470249] G:\100_8642.JPG
[11/08/2009 17:07|--a------|700873] G:\100_8643.JPG
[11/08/2009 17:07|--a------|567857] G:\100_8644.JPG
[12/08/2009 20:03|--a------|1314748] G:\100_8645.JPG
[12/08/2009 20:03|--a------|1135850] G:\100_8646.JPG
[12/08/2009 20:03|--a------|1078293] G:\100_8647.JPG
[12/08/2009 20:03|--a------|827330] G:\100_8648.JPG
[12/08/2009 20:03|--a------|936654] G:\100_8649.JPG
[12/08/2009 20:04|--a------|716536] G:\100_8650.JPG
[12/08/2009 20:04|--a------|557699] G:\100_8651.JPG
[12/08/2009 20:04|--a------|476663] G:\100_8652.JPG
[12/08/2009 20:04|--a------|777966] G:\100_8653.JPG
[12/08/2009 20:04|--a------|1566302] G:\100_8654.JPG
[12/08/2009 20:05|--a------|1511696] G:\100_8655.JPG
[12/08/2009 20:05|--a------|741295] G:\100_8656.JPG
[12/08/2009 20:05|--a------|751709] G:\100_8657.JPG
[12/08/2009 20:05|--a------|1388826] G:\100_8658.JPG
[12/08/2009 20:06|--a------|931356] G:\100_8659.JPG
[12/08/2009 20:06|--a------|1043742] G:\100_8660.JPG
[12/08/2009 20:06|--a------|1041418] G:\100_8661.JPG
[12/08/2009 20:07|--a------|1152908] G:\100_8662.JPG
[12/08/2009 20:38|--a------|1197426] G:\100_8663.JPG
[12/08/2009 20:38|--a------|1202926] G:\100_8664.JPG
[13/08/2009 17:39|--a------|686252] G:\100_8665.JPG
[13/08/2009 17:39|--a------|696124] G:\100_8666.JPG
[13/08/2009 17:40|--a------|703867] G:\100_8667.JPG
[13/08/2009 17:40|--a------|684935] G:\100_8668.JPG
[13/08/2009 17:40|--a------|674621] G:\100_8669.JPG
[13/08/2009 17:40|--a------|702489] G:\100_8670.JPG
[13/08/2009 17:40|--a------|757703] G:\100_8671.JPG
[13/08/2009 17:40|--a------|752871] G:\100_8672.JPG
[13/08/2009 17:40|--a------|814030] G:\100_8673.JPG
[13/08/2009 17:40|--a------|550470] G:\100_8674.JPG
[13/08/2009 17:41|--a------|690628] G:\100_8675.JPG
[13/08/2009 17:41|--a------|538360] G:\100_8676.JPG
[13/08/2009 17:42|--a------|528846] G:\100_8677.JPG
[16/08/2009 12:36|--a------|1048335] G:\100_8678.JPG
[16/08/2009 12:36|--a------|2000869] G:\100_8679.JPG
[16/08/2009 12:36|--a------|928272] G:\100_8680.JPG
[16/08/2009 12:36|--a------|1962604] G:\100_8681.JPG
[16/08/2009 12:37|--a------|920232] G:\100_8682.JPG
[16/08/2009 12:37|--a------|949725] G:\100_8683.JPG
[16/08/2009 12:37|--a------|1926227] G:\100_8684.JPG
[16/08/2009 12:38|--a------|2165200] G:\100_8685.JPG
[16/08/2009 12:38|--a------|837517] G:\100_8686.JPG
[16/08/2009 12:38|--a------|708536] G:\100_8687.JPG
[16/08/2009 12:39|--a------|1687323] G:\100_8688.JPG
[16/08/2009 12:41|--a------|820184] G:\100_8689.JPG
[16/08/2009 12:41|--a------|1239004] G:\100_8690.JPG
[16/08/2009 12:42|--a------|651726] G:\100_8691.JPG
[16/08/2009 17:03|--a------|1473448] G:\100_8692.JPG
[16/08/2009 17:03|--a------|1463718] G:\100_8693.JPG
[16/08/2009 17:04|--a------|1576688] G:\100_8694.JPG
[16/08/2009 17:04|--a------|942097] G:\100_8695.JPG
[16/08/2009 17:04|--a------|1472464] G:\100_8696.JPG
[16/08/2009 17:05|--a------|717563] G:\100_8697.JPG
[16/08/2009 17:05|--a------|837582] G:\100_8698.JPG
[16/08/2009 17:05|--a------|630022] G:\100_8699.JPG
[16/08/2009 17:05|--a------|1044554] G:\100_8700.JPG
[16/08/2009 17:05|--a------|1273895] G:\100_8701.JPG
[16/08/2009 17:05|--a------|962339] G:\100_8702.JPG
[16/08/2009 17:07|--a------|1030070] G:\100_8703.JPG
[16/08/2009 17:07|--a------|1194688] G:\100_8704.JPG
[16/08/2009 17:07|--a------|949217] G:\100_8705.JPG
[16/08/2009 17:08|--a------|1317193] G:\100_8706.JPG
[16/08/2009 17:10|--a------|729923] G:\100_8707.JPG
[16/08/2009 17:10|--a------|930218] G:\100_8708.JPG
[16/08/2009 17:10|--a------|831313] G:\100_8711.JPG
[16/08/2009 17:10|--a------|507380] G:\100_8712.JPG
[16/08/2009 17:11|--a------|564663] G:\100_8713.JPG
[16/08/2009 17:11|--a------|681340] G:\100_8714.JPG
[16/08/2009 17:12|--a------|869738] G:\100_8715.JPG
[16/08/2009 17:12|--a------|726296] G:\100_8717.JPG
[16/08/2009 17:13|--a------|730284] G:\100_8718.JPG
[16/08/2009 17:13|--a------|727821] G:\100_8719.JPG
[16/08/2009 17:13|--a------|684562] G:\100_8720.JPG
[16/08/2009 17:13|--a------|643354] G:\100_8721.JPG
[16/08/2009 17:14|--a------|990026] G:\100_8722.JPG
[16/08/2009 17:14|--a------|916182] G:\100_8723.JPG
[16/08/2009 17:15|--a------|658101] G:\100_8724.JPG
[16/08/2009 17:15|--a------|637876] G:\100_8725.JPG
[16/08/2009 17:15|--a------|923412] G:\100_8726.JPG
[18/08/2009 17:52|--a------|977064] G:\100_8727.JPG
[18/08/2009 17:53|--a------|933012] G:\100_8731.JPG
[18/08/2009 17:54|--a------|1007485] G:\100_8732.JPG
[18/08/2009 19:39|--a------|1357646] G:\100_8733.JPG
[18/08/2009 19:39|--a------|1384099] G:\100_8734.JPG
[18/08/2009 19:39|--a------|840876] G:\100_8735.JPG
[18/08/2009 19:40|--a------|1215186] G:\100_8736.JPG
[18/08/2009 19:40|--a------|1135242] G:\100_8737.JPG
[18/08/2009 19:40|--a------|684782] G:\100_8738.JPG
[18/08/2009 19:41|--a------|1286579] G:\100_8739.JPG
[19/08/2009 17:12|--a------|1037076] G:\100_8741.JPG
[19/08/2009 17:12|--a------|967645] G:\100_8742.JPG
[19/08/2009 17:13|--a------|736016] G:\100_8743.JPG
[19/08/2009 18:05|--a------|991852] G:\100_8744.JPG
[19/08/2009 18:05|--a------|980680] G:\100_8745.JPG
[19/08/2009 18:06|--a------|1079033] G:\100_8746.JPG
[19/08/2009 18:06|--a------|1275324] G:\100_8747.JPG
[19/08/2009 23:19|--a------|969513] G:\100_8748.JPG
[19/08/2009 23:19|--a------|1045193] G:\100_8749.JPG
[19/08/2009 23:22|--a------|6952310] G:\100_8753.MOV
[19/08/2009 23:23|--a------|672613] G:\100_8754.JPG
[19/08/2009 23:23|--a------|715633] G:\100_8756.JPG
[19/08/2009 23:24|--a------|457895] G:\100_8757.JPG
[19/08/2009 23:25|--a------|533423] G:\100_8758.JPG
[19/08/2009 23:25|--a------|447568] G:\100_8759.JPG
[19/08/2009 23:25|--a------|450125] G:\100_8760.JPG
[17/01/2009 19:48|--a------|3161184] H:\02 In the party.wma
[31/10/2009 11:19|--a------|2838552] H:\09 3 minutes to explain.wma
[31/10/2009 11:21|--a------|3035700] H:\14 A Demi-Nue.wma
[31/10/2009 11:25|--a------|3585548] H:\20 The One.wma
[31/10/2009 11:28|--a------|3394270] H:\02 Some People.wma
[28/12/2009 10:41|--a------|3161208] H:\03 Seventies.wma
[17/01/2009 19:54|--a------|3071558] H:\08 Where My Love Is.wma
[17/01/2009 19:54|--a------|3155192] H:\09 Ride my tempo.wma
[10/01/2002 05:51|--a------|6346707] H:\03 - Come On (Radio Edit).mp3
[16/11/2009 10:37|--a------|3948872] H:\06-bb_brunes-lalalove_you.mp3
[10/01/2002 05:47|--a------|6172080] H:\104-ocean_drive_feat_dj_oriska-because.mp3
[10/01/2002 05:52|--a------|6380130] H:\106-agnes-on_and_on.mp3
[10/01/2002 05:50|--a------|4252399] H:\109-lady_gaga-eh_eh_(nothing_else_i_can_say).mp3
[07/02/2010 20:22|--a------|7427179] H:\Black Eyes Peace - I Gotta Feeling.mp3
[10/01/2002 05:12|--a------|2458055] H:\Coeur de Pirates - Pour Un InfidSle.m4a
[10/01/2002 05:48|--a------|5000451] H:\211-ph_electro-san_francisco.mp3
[10/01/2002 05:47|--a------|5232274] H:\112-antoine_clamaran_feat_mazaya-when_the_sun_goes_down.mp3
[17/01/2009 19:54|--a------|2975906] H:\15 Redlight.wma
[17/01/2009 19:54|--a------|3376382] H:\19 Been A Long Time.wma
[17/01/2009 19:55|--a------|2545634] H:\20 Pjanoo.wma
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_seb.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.111 ! |
sebosor
Messages postés
54
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
8 mai 2010
7 mai 2010 à 11:59
7 mai 2010 à 11:59
voila j'attends la suite merci d'avance
sebosor
Messages postés
54
Date d'inscription
jeudi 8 mai 2008
Statut
Membre
Dernière intervention
8 mai 2010
8 mai 2010 à 00:11
8 mai 2010 à 00:11
ca m'a l'air d'être pas mal .
par contre j'ai tune up pour le booster un peu mais si il existe autre chose pour le booster je suis toute ouïe
par contre j'ai tune up pour le booster un peu mais si il existe autre chose pour le booster je suis toute ouïe
$levin
Messages postés
382
Date d'inscription
lundi 9 novembre 2009
Statut
Membre
Dernière intervention
14 octobre 2011
18
3 mai 2010 à 21:41
3 mai 2010 à 21:41
Bonsoir,
Pas besoin de tout ce chichi...
Supprimez ces deux clé du registre:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Security essentials 2010
MicrosoftWindowsCurrentVersionRunSecurity essentials 2010
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN Security essentials 2010
Une fois ceci terminer (et redémarrer), vous serrez déjà plus tranquille puisque le spyware ne se lancera plus au démarrage...
Faite un scan avec Avast5,Spybot ou autres et il supprimera en profondeur!
En espérant vous avoir aider!
Pas besoin de tout ce chichi...
Supprimez ces deux clé du registre:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Security essentials 2010
MicrosoftWindowsCurrentVersionRunSecurity essentials 2010
HKEY_CURRENT_USERSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN Security essentials 2010
Une fois ceci terminer (et redémarrer), vous serrez déjà plus tranquille puisque le spyware ne se lancera plus au démarrage...
Faite un scan avec Avast5,Spybot ou autres et il supprimera en profondeur!
En espérant vous avoir aider!
$levin
Messages postés
382
Date d'inscription
lundi 9 novembre 2009
Statut
Membre
Dernière intervention
14 octobre 2011
18
3 mai 2010 à 23:13
3 mai 2010 à 23:13
Ben apprend à utiliser Windows,après fait comme citer plus haut!
3 mai 2010 à 21:30
l'ecran noir s'ouvre mais pas le temps de lire ce qu'il y a d'ecrit donc je ne sais pas si c bon
3 mai 2010 à 21:31
3 mai 2010 à 21:35
3 mai 2010 à 21:36
3 mai 2010 à 21:48
par contre je remarque que mon pc et un peu plus lent