Sujet Précédent Sujet Suivant

Antispyware soft : aïe !

Fermé
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011 - 11 mai 2010 à 21:11
 ChtiteFleur - 7 juin 2010 à 10:24
Bonjour à tous,

Je crois que j'ai un problème important sur mon PC : le logiciel Antispyware soft (que je n'ai pas installé et dont je suppose qu'il s'est installé tout seul) me dit sans cesse : "Application cannot be executed. The files untel.exe is infected. Do you want to activate your antivirus software now ?" . Et bien sûr, il faut télécharger et payer le logiciel pour se débarrasser des virus que celui-ci a détecté, voire créés.

je n'arrive à démarrer aucune application, de Paint à CCleaner... Il m'affiche alors le même message, avec "paint.exe" ou "ccleaner.exe" à la place de "untel.exe" que j'ai mis pour l'exemple.

Que faire :/ ??? Je ne sais pas comment désinstaller ou me débarrasser de ce logiciel...

A voir également:

100 réponses

Précédent
Réponse 21 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
Modifié par ChtiteFleur le 12/05/2010 à 21:12
Alors, après la tentative de création d'un point de restauration, Windows me dit que la console de récupération n'est pas installée sur cet ordinateur.

Il me propose (oui ou non) de la télécharger, mais qu'il faut une connexion à Internet. J'ai essayé de réactiver la connexion (et l'antivirus) avant de faire un choix, mais je ne peux reconnecter que lorsque ComboFix ne fonctionne pas.

Je lance ComboFix avec la connexion ouverte ? Ou bien je procède autrement pour télécharger la console ?

(Tiens au passage, c'est bizarre ça : explorer.exe se ferme - et redémarre bien sûr - quand j'essaie d'ouvrir le panneau de configuration... Peut-être lié au virus, ou c'est autre chose. Par exemple avec RegSvr32 pour lequel j'ai un message d'erreur au démarrage de Windows. Enfin, on verra après.)
0
Réponse 22 / 100
Utilisateur anonyme
12 mai 2010 à 21:23
Je lance ComboFix avec la connexion ouverte ?

==> Oui,
il est important que cette console soit installée, pour une optimisation de l'outil ,ainsi que par sécurité si le scan se passait mal.....

a+

0
Réponse 23 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 21:51
1/ Il a décelé la présence d'une activité de Rootkit (je ne sais pas ce que c'est) ;
2/ Il a redémarré ;
3/ Il a effectué son analyse, dont voilà le rapport :


ComboFix 10-05-11.06 - Flower 12/05/2010 21:29:48.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.676 [GMT 2:00]
Lancé depuis: c:\documents and settings\Flower\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Flower\Application Data\inst.exe
c:\program files\Helper
c:\program files\Mozilla Firefox\components\npclntax.xpt
c:\temp\unins000.dat
C:\Thumbs.db
c:\windows\svchost.ini
c:\windows\system32\07.scr
c:\windows\system32\12.scr
c:\windows\system32\20.scr
c:\windows\system32\41.scr
c:\windows\system32\64.scr
c:\windows\system32\83.scr
c:\windows\system32\84.scr
c:\windows\system32\explorer.exe
c:\windows\system32\hjjlm.ini
c:\windows\system32\hjjlm.ini2
c:\windows\system32\i
c:\windows\system32\RunOnce.tmp
c:\windows\system32\Sys
c:\windows\system32\Sys\norton.001
c:\windows\system32\Sys\norton.002
c:\windows\system32\Sys\norton.007

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ACTIVE_COMMON_SERVICE
-------\Legacy_ASC3550O
-------\Legacy_MICROSOFT_INET_SERVICE
-------\Legacy_NET_MESSAGE_SERVICE
-------\Legacy_WINTRUST32
-------\Service_Active Common Service
-------\Service_Microsoft Inet Service
-------\Service_Net message Service
-------\Service_WinTrust32


((((((((((((((((((((((((((((( Fichiers créés du 2010-04-12 au 2010-05-12 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-12 19:44 . 2010-05-11 16:35 823808 ----a-w- c:\windows\system32\drivers\aozgdea.sys
2010-05-12 19:41 . 2001-08-28 12:00 485902 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-12 19:41 . 2001-08-28 12:00 82950 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-12 17:46 . 2010-05-12 09:56 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-05-12 09:56 . 2010-05-12 09:56 1924976 ----a-w- c:\documents and settings\All Users\Application Data\NOS\Adobe_Downloads\install_flash_player.exe
2010-05-12 07:59 . 2010-05-12 07:59 -------- d-----w- c:\documents and settings\Flower\Application Data\Malwarebytes
2010-05-12 07:59 . 2010-05-12 07:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2005-11-29 00:20 . 2005-11-29 00:20 1573 ----a-w- c:\program files\qsetup.html
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 36975]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2005-09-27 81920]
"EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-28 13312]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-9-7 110592]
SiWake.lnk - c:\program files\Wireless LAN Utility\SiWake.exe [2008-4-13 155648]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 12:41 294912 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-28 10:32 87352 ----a-w- c:\windows\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk
backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AutoCAD Startup Accelerator.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AutoCAD Startup Accelerator.lnk
backup=c:\windows\pss\AutoCAD Startup Accelerator.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Flower^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\Flower\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Flower^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=c:\documents and settings\Flower\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\%FP%Friendly fts.exe]
2003-05-06 07:28 72192 ----a-w- c:\program files\Friendly Technologies\BroadbandAccess\fts.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 02:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
2006-09-28 20:02 43520 ----a-w- c:\program files\BitTorrent\bittorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 15:05 81920 ----a-w- c:\program files\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-11-15 12:11 267048 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
2008-02-28 13:31 63048 ----a-w- c:\program files\LogMeIn\x86\LogMeInSystray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 09:50 155648 ----a-r- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-11-14 22:43 286720 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2003-08-15 06:34 57344 ----a-w- c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2007-06-21 13:06 1318912 ----a-w- c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2005-10-08 10:44 180269 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2006-10-30 13:34 3576512 ----a-w- c:\program files\TomTom HOME\TomTomHOME.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2003-04-02 02:20 12288 ----a-w- c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WUSB54GPv4]
2004-04-19 07:19 24576 ----a-w- c:\program files\Wireless-G Portable USB Adapter Wireless Network Monitor\InvokeSvc3.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [11/05/2010 18:12 22360]
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [17/10/2005 19:18 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [17/10/2005 19:18 5248]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [11/05/2010 18:12 45416]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [10/10/2006 14:53 5632]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [27/02/2007 13:39 32256]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/05/2010 18:12 108289]
R2 Apache2.2;Apache2.2;d:\joomla\outils\xampplite\apache\bin\apache.exe [21/12/2007 11:58 17408]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [28/02/2008 15:31 12856]
R2 WUSB54GPv4SVC;WUSB54GPv4SVC;c:\program files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe [12/10/2007 22:21 41025]
S3 AEXPAM;Philips SmartManage Service;c:\windows\system32\drivers\aexpamdrv.sys [20/12/2005 11:57 27008]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [16/02/2006 18:51 4096]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [13/04/2008 20:52 215552]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - aozgdea
.
Contenu du dossier 'Tâches planifiées'

2008-10-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 13:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uInternet Settings,ProxyOverride = <local>
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: PimpFish - Saisir cette image - c:\program files\PimpFish\GRABPIC.HTM
IE: PimpFish - Saisir le fichier cible - c:\program files\PimpFish\GRABLINK.HTM
IE: PimpFish - Saisir les images auxquelles cette page est reliée - c:\program files\PimpFish\GRABPAGELINKS.HTM
IE: PimpFish - Saisir les images sur cette page - c:\program files\PimpFish\GRABPAGEPICS.HTM
IE: PimpFish - Saisir les vidéos sur cette page - c:\program files\PimpFish\GRABPAGEMOVIES.HTM
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Flower\Application Data\Mozilla\Firefox\Profiles\uvzyawqb.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmusicn.dll
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{E788A360-658B-312E-DE26-39E676810A97} - (no file)
HKCU-Run-Windows_Protect - winsystem.exe
HKLM-Run-DSLAGENTEXE - dslagent.exe
HKLM-Run-obkhutyl - c:\documents and settings\All Users\Application Data\obkhutyl.dll
HKU-Default-Run-Windows_Protect - winsystem.exe
MSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe
MSConfigStartUp-avp - c:\windows\avp.exe
MSConfigStartUp-BDNewsAgent - c:\progra~1\Softwin\BITDEF~1\bdnagent.exe
MSConfigStartUp-smgr - mgrs.exe
MSConfigStartUp-Windows update loader - c:\windows\xpupdate.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-12 21:40
Windows 5.1.2600 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x862A8008]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf78a0fd7
\Driver\ACPI -> ACPI.sys @ 0xf77c172e
\Driver\atapi -> 0x862a8008
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805ad369
ParseProcedure -> ntoskrnl.exe @ 0x8055552c
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805ad369
ParseProcedure -> ntoskrnl.exe @ 0x8055552c
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
Warning: possible MBR rootkit infection !
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\aozgdea]

.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(580)
c:\windows\system32\ODBC32.dll
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\LMIinit.dll

- - - - - - - > 'lsass.exe'(636)
c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(4032)
c:\windows\System32\WS2_32.dll
c:\windows\System32\WS2HELP.dll
c:\progra~1\FICHIE~1\TISHAR~1\TICONN~1\TIGrpEx.dll
c:\progra~1\FICHIE~1\TISHAR~1\TICONN~1\TIGROU~1.DLL
c:\progra~1\FICHIE~1\TISHAR~1\TalkTI\TIFONT~1.DLL
c:\program files\Fichiers communs\Adobe\Shell\PSICON.DLL
c:\progra~1\FICHIE~1\TISHAR~1\TICONN~1\TIShlExt.dll
c:\progra~1\FICHIE~1\TISHAR~1\TICONN~1\TIFileMn.dll
c:\progra~1\FICHIE~1\TISHAR~1\TalkTI\TIVarEx.dll
c:\progra~1\FICHIE~1\TISHAR~1\TalkTI\TIVar.dll
c:\progra~1\FICHIE~1\TISHAR~1\TalkTI\TI92PT~1.DLL
c:\progra~1\FICHIE~1\TISHAR~1\TalkTI\TIAppVar.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
d:\joomla\outils\xampplite\mysql\bin\mysqld-nt.exe
c:\windows\System32\wdfmgr.exe
c:\program files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
c:\program files\Microsoft ActiveSync\WCESCOMM.EXE
.
**************************************************************************
.
Heure de fin: 2010-05-12 21:48:30 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-12 19:48

Avant-CF: 5 492 858 880 octets libres
Après-CF: 14 015 459 328 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

- - End Of File - - C6FE489201F9CCA5C633944C104D0699
0
Réponse 24 / 100
Utilisateur anonyme
Modifié par archet9 le 12/05/2010 à 22:39
Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau


. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Drivers to disable:
aozgdea
Drivers to delete:
aozgdea
Files to delete:
c:\windows\system32\drivers\aozgdea.sys


. Colle ce texte (Ctrl+V) dans le cadre :Input script here

. Appuie sur Execute

. Le pc va redémarrer

. Colle le rapport qui aparaitra.


a+
........
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 22:40
Je viens d'avoir ce message d'erreur aussi :
http://img219.imageshack.us/img219/2052/msgerreurvu9alawd9xtjh.png

En plus du message d'erreur au démarrage concernant regsvr32 -> ceci : https://forums.commentcamarche.net/forum/affich-1440901-probleme-avec-explorer-exe mais je préfère que tu me dises si je dois faire ce que Marvin conseille dans ce lien.

Sinon, je fais tout de suite ce que tu me dis ci-dessus avec The Avenger.
0
Réponse 26 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
Modifié par ChtiteFleur le 12/05/2010 à 22:58
Après l'opération, il a redémarré une fois, mais il n'a pas eu le temps d'accéder au bureau. Il a redémarré encore une fois, et là c'est bon. Voilà le rapport de The Avenger.


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "aozgdea" disabled successfully.
Driver "aozgdea" deleted successfully.
File "c:\windows\system32\drivers\aozgdea.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 27 / 100
Utilisateur anonyme
12 mai 2010 à 22:50
Sinon, je fais tout de suite ce que tu me dis ci-dessus avec The Avenger.


==> GO !!!!!


a+
0
Réponse 28 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 22:51
Ayé :) . Voir ci-dessus.
0
Réponse 29 / 100
Utilisateur anonyme
12 mai 2010 à 23:09
Re MBAM stp...

a+
0
Réponse 30 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 23:19
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4092

Windows 5.1.2600
Internet Explorer 6.0.2800.1106

12/05/2010 23:18:49
mbam-log-2010-05-12 (23-18-49).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 133798
Temps écoulé: 7 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\universal serial bus device (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Trojan.Backdoor) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\rssms32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\usbmagr.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
0
Réponse 31 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 23:19
Et je redémarre.
0
Réponse 32 / 100
Utilisateur anonyme
12 mai 2010 à 23:31
oui et RSIT s(tp)...
0
Réponse 33 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 23:40
Log.txt de RSIT :


Logfile of random's system information tool 1.07 (written by random/random)
Run by Flower at 2010-05-12 23:35:14
Microsoft Windows XP Professionnel
System drive C: has 13 GB (17%) free of 80 GB
Total RAM: 1023 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:35:31, on 12/05/2010
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Joomla\outils\xampplite\apache\bin\apache.exe
D:\Joomla\outils\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
D:\Joomla\outils\xampplite\apache\bin\apache.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Wireless LAN Utility\SiWake.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Flower\Bureau\RSIT.exe
C:\Program Files\trend micro\Flower.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PimpFish Toolbar Opcode Handler - {29C88E20-4234-41B9-A9DB-982958C95FB1} - C:\Program Files\PimpFish\PimpFish.dll
O2 - BHO: FloatBar Class - {75B1A646-CDCE-4C06-B52F-84F4463B4FC8} - C:\Program Files\PimpFish\FloatBar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: PimpFish - {D593DE91-7B41-45C2-830E-E9A99AB142AA} - C:\Program Files\PimpFish\PimpFish.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: SiWake.lnk = C:\Program Files\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: PimpFish - Saisir cette image - C:\Program Files\PimpFish\GRABPIC.HTM
O8 - Extra context menu item: PimpFish - Saisir le fichier cible - C:\Program Files\PimpFish\GRABLINK.HTM
O8 - Extra context menu item: PimpFish - Saisir les images auxquelles cette page est reliée - C:\Program Files\PimpFish\GRABPAGELINKS.HTM
O8 - Extra context menu item: PimpFish - Saisir les images sur cette page - C:\Program Files\PimpFish\GRABPAGEPICS.HTM
O8 - Extra context menu item: PimpFish - Saisir les vidéos sur cette page - C:\Program Files\PimpFish\GRABPAGEMOVIES.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\Joomla\outils\xampplite\apache\bin\apache.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - LxrJD31s.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: mysql - Unknown owner - D:\Joomla\outils\xampplite\mysql\bin\mysqld-nt.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: WUSB54GPv4SVC - GEMTEKS - C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
0
Réponse 34 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 23:40
======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-23 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29C88E20-4234-41B9-A9DB-982958C95FB1}]
PimpFish Toolbar Opcode Handler - C:\Program Files\PimpFish\PimpFish.dll [2006-05-26 673367]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75B1A646-CDCE-4C06-B52F-84F4463B4FC8}]
FloatBar Class - C:\Program Files\PimpFish\FloatBar.dll [2006-04-26 285184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\system32\msdxm.ocx [2001-08-28 847900]
{D593DE91-7B41-45C2-830E-E9A99AB142AA} - PimpFish - C:\Program Files\PimpFish\PimpFish.dll [2006-05-26 673367]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975]
"ezShieldProtector for Px"=C:\WINDOWS\System32\ezSP_Px.exe [2002-08-20 40960]
"SsAAD.exe"=C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe [2005-09-27 81920]
"EPSON Stylus Photo R240 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE [2005-04-25 98304]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE [2004-02-25 401491]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\%FP%Friendly fts.exe]
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe [2003-05-06 72192]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
C:\Program Files\BitTorrent\bittorrent.exe [2006-09-28 43520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
C:\Program Files\D-Tools\daemon.exe [2004-08-22 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2007-11-15 267048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-02-28 63048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2007-11-15 286720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2003-08-15 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2007-06-21 1318912]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2005-10-08 180269]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME\TomTomHOME.exe [2006-10-30 3576512]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\Winampa.exe [2003-04-02 12288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WUSB54GPv4]
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InvokeSvc3.exe [2004-04-19 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]
C:\PROGRA~1\FICHIE~1\AUTODE~1\ACSTAR~1.EXE [2005-03-05 10872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AutoCAD Startup Accelerator.lnk]
C:\PROGRA~1\FICHIE~1\AUTODE~1\ACSTAR~1.EXE [2005-03-05 10872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Flower^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2000-08-24 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Flower^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
C:\PROGRA~1\OPENOF~1.3\program\QUICKS~1.EXE []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
SiWake.lnk - C:\Program Files\Wireless LAN Utility\SiWake.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2007-04-19 294912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]
C:\WINDOWS\system32\LMIinit.dll [2008-05-28 87352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"AllowLegacyWebView"=
"AllowUnhashedWebView"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
0
Réponse 35 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 23:41
======File associations======

.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"
.scr - open - "C:\WINDOWS\System32\notepad.exe" "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2021-09-02 20:34:05 ----RASH---- C:\boot.ini
2021-09-02 20:31:11 ----RSHDC---- C:\WINDOWS\System32\dllcache
2021-09-02 20:31:11 ----RSD---- C:\WINDOWS\Fonts
2021-09-02 20:31:11 ----RD---- C:\WINDOWS\Web
2021-09-02 20:31:11 ----HD---- C:\WINDOWS\inf
2021-09-02 20:31:11 ----D---- C:\WINDOWS\WinSxS
2021-09-02 20:31:11 ----D---- C:\WINDOWS\twain_32
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\wins
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\wbem
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\usmt
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\spool
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\ShellExt
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\Setup
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\ras
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\oobe
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\npp
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\mui
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\inetsrv
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\IME
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\icsxml
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\ias
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\export
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\drivers
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\dhcp
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\config
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\3com_dmi
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\3076
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\2052
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\1054
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\1042
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\1041
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\1037
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\1036
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\1033
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\1031
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\1028
2021-09-02 20:31:11 ----D---- C:\WINDOWS\System32\1025
2021-09-02 20:31:11 ----D---- C:\WINDOWS\system32
2021-09-02 20:31:11 ----D---- C:\WINDOWS\system
2021-09-02 20:31:11 ----D---- C:\WINDOWS\security
2021-09-02 20:31:11 ----D---- C:\WINDOWS\Resources
2021-09-02 20:31:11 ----D---- C:\WINDOWS\repair
2021-09-02 20:31:11 ----D---- C:\WINDOWS\mui
2021-09-02 20:31:11 ----D---- C:\WINDOWS\msapps
2021-09-02 20:31:11 ----D---- C:\WINDOWS\msagent
2021-09-02 20:31:11 ----D---- C:\WINDOWS\Media
2021-09-02 20:31:11 ----D---- C:\WINDOWS\java
2021-09-02 20:31:11 ----D---- C:\WINDOWS\ime
2021-09-02 20:31:11 ----D---- C:\WINDOWS\Help
2021-09-02 20:31:11 ----D---- C:\WINDOWS\Driver Cache
2021-09-02 20:31:11 ----D---- C:\WINDOWS\Debug
2021-09-02 20:31:11 ----D---- C:\WINDOWS\Cursors
2021-09-02 20:31:11 ----D---- C:\WINDOWS\Connection Wizard
2021-09-02 20:31:11 ----D---- C:\WINDOWS\Config
2021-09-02 20:31:11 ----D---- C:\WINDOWS\AppPatch
2021-09-02 20:31:11 ----D---- C:\WINDOWS\addins
2021-09-02 20:31:11 ----D---- C:\WINDOWS
2021-09-02 20:31:11 ----A---- C:\WINDOWS\DUMPb4e8.tmp
2021-09-02 20:31:11 ----A---- C:\WINDOWS\DUMPb0c2.tmp
2021-09-02 20:31:11 ----A---- C:\WINDOWS\DUMPae8f.tmp
2021-09-02 20:31:11 ----A---- C:\WINDOWS\DUMPa855.tmp
2021-09-02 20:31:11 ----A---- C:\WINDOWS\DUMP9625.tmp
2021-09-02 19:39:21 ----A---- C:\WINDOWS\System32\h323log.txt
2021-09-02 19:36:53 ----A---- C:\WINDOWS\System32\HSF_INST.dll
2021-09-02 19:35:55 ----D---- C:\Program Files\Fichiers communs\ODBC
2021-09-02 19:35:55 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2021-09-02 19:35:55 ----A---- C:\WINDOWS\ODBCINST.INI
2021-09-02 19:35:52 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2021-09-02 19:35:52 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2021-09-02 19:35:52 ----D---- C:\Program Files\Fichiers communs
2021-09-02 19:35:52 ----D---- C:\Program Files
2021-09-02 19:35:50 ----RA---- C:\WINDOWS\System32\kbdtuq.dll
2021-09-02 19:35:50 ----RA---- C:\WINDOWS\System32\kbdtuf.dll
2021-09-02 19:35:50 ----RA---- C:\WINDOWS\System32\kbdazel.dll
2021-09-02 19:35:48 ----RA---- C:\WINDOWS\System32\kbdycc.dll
2021-09-02 19:35:48 ----RA---- C:\WINDOWS\System32\kbduzb.dll
2021-09-02 19:35:48 ----RA---- C:\WINDOWS\System32\kbdur.dll
2021-09-02 19:35:48 ----RA---- C:\WINDOWS\System32\kbdtat.dll
2021-09-02 19:35:48 ----RA---- C:\WINDOWS\System32\kbdru1.dll
2021-09-02 19:35:48 ----RA---- C:\WINDOWS\System32\kbdru.dll
2021-09-02 19:35:48 ----RA---- C:\WINDOWS\System32\kbdmon.dll
2021-09-02 19:35:48 ----RA---- C:\WINDOWS\System32\kbdkyr.dll
2021-09-02 19:35:48 ----RA---- C:\WINDOWS\System32\kbdkaz.dll
2021-09-02 19:35:48 ----RA---- C:\WINDOWS\System32\kbdbu.dll
2021-09-02 19:35:48 ----RA---- C:\WINDOWS\System32\kbdblr.dll
2021-09-02 19:35:48 ----RA---- C:\WINDOWS\System32\kbdaze.dll
2021-09-02 19:35:46 ----RA---- C:\WINDOWS\System32\kbdhept.dll
2021-09-02 19:35:46 ----RA---- C:\WINDOWS\System32\kbdhela3.dll
2021-09-02 19:35:46 ----RA---- C:\WINDOWS\System32\kbdhela2.dll
2021-09-02 19:35:46 ----RA---- C:\WINDOWS\System32\kbdhe319.dll
2021-09-02 19:35:46 ----RA---- C:\WINDOWS\System32\kbdhe220.dll
2021-09-02 19:35:46 ----RA---- C:\WINDOWS\System32\kbdhe.dll
2021-09-02 19:35:46 ----RA---- C:\WINDOWS\System32\kbdgkl.dll
2021-09-02 19:35:45 ----RA---- C:\WINDOWS\System32\kbdlv1.dll
2021-09-02 19:35:45 ----RA---- C:\WINDOWS\System32\kbdlv.dll
2021-09-02 19:35:45 ----RA---- C:\WINDOWS\System32\kbdlt1.dll
2021-09-02 19:35:45 ----RA---- C:\WINDOWS\System32\kbdlt.dll
2021-09-02 19:35:45 ----RA---- C:\WINDOWS\System32\kbdest.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\kbdycl.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\kbdsl1.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\kbdsl.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\kbdro.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\kbdpl1.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\kbdpl.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\kbdhu1.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\kbdhu.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\kbdcz2.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\kbdcz1.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\kbdcz.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\kbdcr.dll
2021-09-02 19:35:43 ----RA---- C:\WINDOWS\System32\KBDAL.DLL
2021-09-02 19:35:41 ----A---- C:\WINDOWS\System32\spxcoins.dll
2021-09-02 19:35:41 ----A---- C:\WINDOWS\System32\irclass.dll
2021-09-02 19:35:41 ----A---- C:\WINDOWS\System32\EqnClass.Dll
2021-09-02 19:35:41 ----A---- C:\WINDOWS\System32\dgsetup.dll
2021-09-02 19:35:41 ----A---- C:\WINDOWS\System32\dgrpsetu.dll
2021-09-02 19:35:39 ----A---- C:\WINDOWS\TASKMAN.EXE
2021-09-02 19:35:38 ----N---- C:\WINDOWS\System32\CONFIG.TMP
2021-09-02 19:35:31 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2021-09-02 19:35:28 ----RA---- C:\WINDOWS\SET7.tmp
2021-09-02 19:35:25 ----RA---- C:\WINDOWS\SET3.tmp
2021-09-02 19:35:21 ----D---- C:\WINDOWS\System32\CatRoot2
2021-09-02 19:35:21 ----D---- C:\WINDOWS\System32\CatRoot
2021-09-02 19:35:15 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2021-09-02 19:35:05 ----A---- C:\WINDOWS\setuplog.txt
2021-09-02 19:35:01 ----D---- C:\Documents and Settings
2010-05-12 23:35:14 ----D---- C:\rsit
2010-05-12 23:35:14 ----D---- C:\Program Files\trend micro
2010-05-12 22:21:08 ----A---- C:\WINDOWS\nigzss.txt
2010-05-12 22:19:22 ----A---- C:\WINDOWS\System32\mini.exe
2010-05-12 22:13:00 ----AH---- C:\WINDOWS\System32\auf.exe
2010-05-12 21:48:32 ----D---- C:\WINDOWS\temp
2010-05-12 21:48:30 ----A---- C:\ComboFix.txt
2010-05-12 21:25:30 ----A---- C:\Boot.bak
2010-05-12 21:25:23 ----RASHD---- C:\cmdcons
2010-05-12 20:57:45 ----A---- C:\WINDOWS\zip.exe
2010-05-12 20:57:45 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-05-12 20:57:45 ----A---- C:\WINDOWS\SWSC.exe
2010-05-12 20:57:45 ----A---- C:\WINDOWS\SWREG.exe
2010-05-12 20:57:45 ----A---- C:\WINDOWS\sed.exe
2010-05-12 20:57:45 ----A---- C:\WINDOWS\PEV.exe
2010-05-12 20:57:45 ----A---- C:\WINDOWS\NIRCMD.exe
2010-05-12 20:57:45 ----A---- C:\WINDOWS\MBR.exe
2010-05-12 20:57:45 ----A---- C:\WINDOWS\grep.exe
2010-05-12 20:57:39 ----D---- C:\WINDOWS\ERDNT
2010-05-12 20:57:30 ----D---- C:\Qoobox
2010-05-12 11:56:14 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-05-12 09:59:21 ----D---- C:\Documents and Settings\Flower\Application Data\Malwarebytes
2010-05-12 09:59:11 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-05-12 09:59:10 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-05-11 22:10:04 ----D---- C:\38.tmp
2010-05-11 21:05:08 ----D---- C:\Program Files\CCleaner
2010-05-11 20:48:19 ----AH---- C:\WINDOWS\System32\hkmsn.exe
2010-05-11 20:35:14 ----AH---- C:\WINDOWS\System32\vqx.exe
2010-05-11 20:00:17 ----AH---- C:\WINDOWS\System32\vr.exe
2010-05-11 19:59:02 ----AH---- C:\WINDOWS\System32\zsqoy.exe
2010-05-11 19:52:59 ----A---- C:\WINDOWS\System32\nxts28.exe@
2010-05-11 19:47:17 ----AH---- C:\WINDOWS\System32\pmefsft.exe
2010-05-11 19:40:33 ----AH---- C:\WINDOWS\System32\xth.exe
2010-05-11 19:25:17 ----AH---- C:\WINDOWS\System32\csm.exe
2010-05-11 19:00:36 ----AH---- C:\WINDOWS\System32\slzcngad.exe
2010-05-11 18:12:23 ----D---- C:\Program Files\Avira
2010-05-11 18:12:23 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
0
Réponse 36 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 23:41
======List of files/folders modified in the last 1 months======

2021-09-02 19:35:31 ----ASH---- C:\Documents and Settings\Flower\Application Data\desktop.ini
2010-05-12 23:23:16 ----D---- C:\Program Files\Mozilla Firefox
2010-05-12 23:19:48 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-05-12 21:40:40 ----A---- C:\WINDOWS\system.ini
2010-05-12 21:37:29 ----D---- C:\temp
2010-05-12 11:38:28 ----D---- C:\WINDOWS\Minidump
2010-05-11 19:59:05 ----D---- C:\WINDOWS\Prefetch
2010-05-11 18:11:51 ----D---- C:\Config.Msi
2010-05-11 18:11:48 ----SHD---- C:\WINDOWS\Installer

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2009-02-13 45416]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\System32\drivers\cdrbsvsd.sys [2003-04-29 10940]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]
R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]
R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]
R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\System32\drivers\LMIRfsDriver.sys []
R2 LxrJD31d;LxrJD31d; \??\C:\WINDOWS\System32\Drivers\LxrJD31d.sys []
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\System32\DRIVERS\mdc8021x.sys [2004-05-26 15781]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2001-08-28 84864]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2001-08-28 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2001-08-28 55936]
R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]
R2 TICalc;TICalc; C:\WINDOWS\System32\drivers\TICalc.sys [2001-01-29 9152]
R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]
R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-08-14 404736]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-08-15 462684]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2001-08-28 54016]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-07-19 600064]
R3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 GTNDIS5;GTNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\GTNDIS5.SYS []
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]
R3 lmimirr;lmimirr; C:\WINDOWS\System32\DRIVERS\lmimirr.sys [2008-02-28 10144]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2001-08-28 56960]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [2001-08-28 155648]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-10-27 47360]
R3 PPPoEWin;PPPoEWin Miniport; C:\WINDOWS\System32\DRIVERS\PPPoEWin.SYS [2003-09-25 104375]
R3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2001-08-28 15616]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-28 21760]
S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys []
S2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys []
S3 61883;Pilote d'unité 61883; C:\WINDOWS\System32\DRIVERS\61883.sys [2001-08-17 45952]
S3 AEXPAM;Philips SmartManage Service; C:\WINDOWS\System32\Drivers\aexpamdrv.sys [2005-12-20 27008]
S3 Avc;Périphérique AVC; C:\WINDOWS\System32\DRIVERS\avc.sys [2001-08-17 35584]
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2001-08-28 53376]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2001-08-28 53376]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSFDPSP2.sys []
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFBS2S2.sys []
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\System32\DRIVERS\msdv.sys [2004-07-09 52096]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 NETMDUSB;Net MD; C:\WINDOWS\System32\Drivers\NETMDUSB.sys [2002-08-08 38951]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2001-08-28 37760]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\nmwcd.sys [2007-06-28 137216]
S3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\System32\DRIVERS\sis163u.sys [2005-11-02 215552]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 sonypvs1;Sony Digital Imaging Video2; C:\WINDOWS\System32\DRIVERS\sonypvs1.sys [2002-10-15 102220]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 USB_RNDIS;USB Remote NDIS Network Device Driver; C:\WINDOWS\System32\DRIVERS\usb8023.sys [2001-08-28 11136]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2001-08-17 56448]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2001-08-17 24960]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2001-08-17 24832]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 13824]
S3 WBHWDOCT;WBHWDOCT; \??\C:\Program Files\Winbond Electronics Corp\Voice Editor\WBHWDOCT.SYS []
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [2003-12-22 104064]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S3 WUSB54GPV4SRV;Wireless-G Portable USB Adapter Driver; C:\WINDOWS\System32\DRIVERS\rt2500usb.sys [2004-07-16 140416]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []
S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\System32\drivers\LMIRfsClientNP.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apache2.2;Apache2.2; D:\Joomla\outils\xampplite\apache\bin\apache.exe [2007-09-21 17408]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2005-02-22 352256]
R2 mysql;mysql; D:\Joomla\outils\xampplite\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\System32\svchost.exe [2001-08-28 12800]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe []
S2 LxrJD31s;Lexar JD31; LxrJD31s.exe []
S2 WUSB54GPv4SVC;WUSB54GPv4SVC; C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe [2004-02-06 41025]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-03-23 72704]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2007-10-31 77944]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-07-23 654848]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2007-11-15 504104]
S3 MSCSPTISRV;MSCSPTISRV; C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe [2005-08-30 53337]
S3 MSSQL$SONY_MEDIAMGR;MSSQL$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [2002-12-17 7520337]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2002-12-17 66112]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2005-08-30 53337]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2005-08-30 69718]
S3 SQLAgent$SONY_MEDIAMGR;SQLAgent$SONY_MEDIAMGR; C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [2002-12-17 311872]
S3 SSScsiSV;SonicStage SCSI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe [2005-09-27 69632]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2008-05-28 116032]
S4 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-02-28 63040]

-----------------EOF-----------------
0
Réponse 37 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 23:42
Info.txt de RSIT :


info.txt logfile of random's system information tool 1.06 2010-05-12 23:36:03

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->Dummy
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\System32\unwlsdrv.exe SiS163u
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop 7.0.1-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\2ac78060bc5856b0c1cf873bb919b58\Setup.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Setup-->MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D46604D2462}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Analyseur et SDK XML Microsoft-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Autodesk Architectural Desktop 2006-->MsiExec.exe /I{5783F2D7-4004-0409-0002-0060B0CE6BBA}
Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
Autodesk Express Viewer-->C:\PROGRA~1\Autodesk\AUTODE~2\Setup.exe /remove
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
BitTorrent 4.22.4-->"C:\Program Files\BitTorrent\uninstall.exe"
Canon EOS Kiss_N REBEL_XT 350D Pilote WIA -->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{33CF7CDF-9805-4500-9CC7-D19D52AD63C4}
Canon Utilities EOS Capture 1.5-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{589D17BB-C997-48C0-BCD2-CC8DC3375FE8}
CartoExploreur-->C:\Program Files\CartoExploreur\Uninstal.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CD-dtu version D130 (édition 2002.4)-->C:\PROGRA~1\CSTB\CD_dtu\UNWISE.EXE C:\PROGRA~1\CSTB\CD_dtu\Cdd_inst.log
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Ciel Devis Factures 7.0-->MsiExec.exe /I{112423DB-5C0C-40E2-B3E3-DEF9A1A01B2D}
Cole2k Media - Codec Pack V5.25 Advanced-->C:\WINDOWS\System32\rundll32.exe setupapi.dll,InstallHinfSection Remove_Mpeg_NT 132 C:\WINDOWS\INF\codecs.inf
Correctif Windows XP - Article Base de Connaissances 834707-->C:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe
Correctif Windows XP - KB823559-->C:\WINDOWS\$NtUninstallKB823559$\spuninst\spuninst.exe
Correctif Windows XP - KB828741-->C:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
Correctif Windows XP - KB835732-->C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
DivX Codec 3.1alpha release-->C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf
DivXMachine 2.2 - 220-->"C:\Program Files\DivXMachine II\unins000.exe"
EasyPHP 2.0b1-->"C:\Program Files\EasyPHP 2.0b1\unins000.exe"
EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036
Egypte 2-->C:\Program Files\The Adventure Company\Egypte 2\Uninstall.exe
Encyclopédie Microsoft Encarta 99-->RunDll32 C:\PROGRA~1\MIE1DB~1\ENCYCL~1\UNENC99.DLL,Uninstall C:\PROGRA~1\MIE1DB~1\ENCYCL~1\SETUP99F\INST99F.LOG
EphPod-->C:\PROGRA~1\EphPod\UNWISE.EXE C:\PROGRA~1\EphPod\INSTALL.LOG
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
eZROMs-->C:\WINDOWS\eZROMs Uninstaller.exe
FirmTools Panorama Composer-->C:\Program Files\FirmTools\Panorama Composer\uninstall.exe
Free RAW Viewer 1.00-->"C:\Program Files\Free RAW Viewer\unins000.exe"
Friendly PPPoE v3.0.0.26-->C:\WINDOWS\AppRun.exe C:\PROGRA~1\FRIEND~1\BROADB~1
FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
GammonEmpire-->C:\Program Files\GammonEmpire\GammonEmpire.exe /uninstall
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
GTK+ 2.4.14 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"
Guitar Pro 4-->MsiExec.exe /X{491CED7A-0F13-4BE6-957A-59DCA69E8271}
IMG Tool (remove only)-->"C:\Program Files\GTA3Mods\IMG Tool\Uninstall.exe"
Ink-->MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64}
Inkscape 0.45.1-->"C:\Program Files\Inkscape\uninst.exe"
iPod2PC 3.9.2-->"C:\Program Files\iPod2PC\unins000.exe"
iTunes-->MsiExec.exe /I{4F5CE18C-D97D-48FF-A510-A0D90C918294}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
JD Secure 3.1-->C:\WINDOWS\System32\JDSecure31.exe /u
K-Lite Codec Pack 2.27 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Konvertor-->c:\Program Files\Konvertor\uninst.exe
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims(TM) 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
LogMeIn-->MsiExec.exe /I{ED0042CA-CBEA-4ADF-B262-FE0518AF2221}
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Magic ISO Maker v5.3 (build 0229)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN040C.EXE" -f"C:\Program Files\Microsoft ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
Microsoft Internet Explorer 6 SP1-->rundll32 C:\WINDOWS\System32\setupwbv.dll,IE6Maintenance C:\Program Files\Internet Explorer\IE Uninstall\W2KEXCP.EXE /u
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Modem ADSL-->C:\Program Files\ModemAdsl\uninstall.exe
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Neodivx 9.2 Crystal Fusion-->c:\Neodivx\unins000.exe
NewTek SpeedEDIT-->"C:\Program Files\NewTek\SpeedEDIT\unins000.exe"
NewTek SpeedHQ Video Codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\NewTek_SpeedHQ_Codec.inf
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
OpenMG Limited Patch 4.3-05-10-05-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.3-05-10-05-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.3.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F5E4C38C-73BC-4D44-8BFC-969C2B4DABCA} UNINSTALL
Package du correctif Windows XP [voir Q329115 pour plus de détails]-->C:\WINDOWS\$NtUninstallQ329115$\spuninst\spuninst.exe
Philips Flat Panel Adjust-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23430AE3-6FFF-47CF-B7E7-1552FC61DF39}\Setup.exe" -l0x9
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Pilotes Canon MF-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{01B93B3A-283F-411B-A648-69CABCACC986}\Setup.exe" -l0x40c -Uninstall
PimpFish-->"C:\Program Files\PimpFish\Uninstall.exe" "C:\Program Files\PimpFish\install.log"
Poi Edit v3.6-->C:\PROGRA~1\DNOTES~1\POIEDI~1\UNWISE.EXE C:\PROGRA~1\DNOTES~1\POIEDI~1\INSTALL.LOG
Poi Edit v3.8-->C:\PROGRA~1\DNOTES~1\POIEDI~1\UNWISE.EXE C:\PROGRA~1\DNOTES~1\POIEDI~1\INSTALL.LOG
Poigps GO-->C:\PROGRA~1\PoigpsGo\UNWISE.EXE C:\PROGRA~1\PoigpsGo\INSTALL.LOG
QuickTime-->MsiExec.exe /I{9763E36A-08E9-4228-BBCE-12989A4EB1A8}
RawXplorer Ver 1.0.2-->"C:\Program Files\RawXplorer\Uninstall.exe" "C:\Program Files\RawXplorer\install.log"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
RGSS de RMXP version 1.0.1-->"C:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe"
River Past Screen Recorder-->C:\WINDOWS\Screen Recorder Uninstaller.exe
RM03 - Run Time Package (RTP)-->MsiExec.exe /I{DAC720A4-5FC8-11D7-8FCE-444553540000}
RM03 Boosté - YUME TEAM/SSz-->C:\Program Files\Yume Team\RM03\Uninstal.exe
screensaver-->C:\WINDOWS\System32\screensaver.scr /u
SonicStage 3.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0EB195B-5876-48E6-879D-33D4B2102610}\setup.exe" -l0x40c UNINSTALL -removeonly
Sony Media Manager 2.0-->MsiExec.exe /X{C589B6DE-F7BF-4E22-8524-53E115EF6AB4}
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
StuffPlug 3-->C:\Program Files\StuffPlug3\Uninstall.exe
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Theme Hospital-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Bullfrog\Hospital\DeIsL1.isu"
TI Connect 1.6-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TI-Black Link-->C:\PROGRA~1\TIEDUC~1\BLACKL~1\Unwise.exe /U /Z C:\PROGRA~1\TIEDUC~1\BLACKL~1\Install.log
TI-Graph Link 89-->C:\PROGRA~1\TIEDUC~1\TI-GRA~1\UNWISE.EXE C:\PROGRA~1\TIEDUC~1\TI-GRA~1\Install.log
TomTom HOME-->C:\Program Files\InstallShield Installation Information\{CE325D55-FCAF-4273-BB79-069BB8747270}\setup.exe -runfromtemp -l0x040c -removeonly -removeonly
Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
Verbe 5.6-->"C:\Program Files\Verbe\unins000.exe"
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Videora iPod Converter 3.05-->C:\Program Files\Red Kawa\Video Converter 3\uninstaller.exe
VSO CopyToDVD 4-->"C:\Program Files\VSO\unins000.exe"
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.0 (KB884016)-->C:\WINDOWS\$MSI30UninstallMSI30-KB884016$\spuninst\spuninst.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Hotfix (SP1) [See Q329048 for more information]-->C:\WINDOWS\$NtUninstallQ329048$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329390 for more information]-->C:\WINDOWS\$NtUninstallQ329390$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329441 for more information]-->C:\WINDOWS\$NtUninstallQ329441$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) [See Q329834 for more information]-->C:\WINDOWS\$NtUninstallQ329834$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q329170-->C:\WINDOWS\$NtUninstallQ329170$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q810577-->C:\WINDOWS\$NtUninstallQ810577$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q810833-->C:\WINDOWS\$NtUninstallQ810833$\spuninst\spuninst.exe
Windows XP Hotfix (SP1) Q817606-->C:\WINDOWS\$NtUninstallQ817606$\spuninst\spuninst.exe
Wireless LAN Utility-->"C:\Program Files\Wireless LAN Utility\unWuty.exe" Wireless LAN Utility
Wireless-G Portable USB Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97B9314B-134D-482B-A32E-1E6123BE0F64}\setup.exe" -l0x9
XviD codec (Neodivx Version)-->c:\temp\unins000.exe
0
Réponse 38 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 23:43
======System event log======

Computer Name: FLEUR
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers FLEUR.

Record Number: 5
Source Name: EventLog
Time Written: 20050902194300.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 4
Source Name: Serial
Time Written: 20210902193527.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20210902193508.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Multiprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20210902193508.000000+120
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20210902193527.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: FLEUR
Event Code: 101
Message: msnmsgr (3524) Le moteur de base de données est arrêté.


Record Number: 2228
Source Name: ESENT
Time Written: 20080902031322.000000+120
Event Type: Informations
User:

Computer Name: FLEUR
Event Code: 103
Message: msnmsgr (3524) \\.\C:\Documents and Settings\Flower\Local Settings\Application Data\Microsoft\Messenger\romaim@hotmail.fr\SharingMetadata\Working\database_6CB8_B149_B8B1_1296\dfsr.db: Le moteur de base de données a arrêté une instance (0).


Record Number: 2227
Source Name: ESENT
Time Written: 20080902031322.000000+120
Event Type: Informations
User:

Computer Name: FLEUR
Event Code: 704
Message: msnmsgr (3524) La défragmentation en ligne de la base de données '\\.\C:\Documents and Settings\Flower\Local Settings\Application Data\Microsoft\Messenger\romaim@hotmail.fr\SharingMetadata\Working\database_6CB8_B149_B8B1_1296\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue.


Record Number: 2226
Source Name: ESENT
Time Written: 20080902031321.000000+120
Event Type: Informations
User:

Computer Name: FLEUR
Event Code: 701
Message: msnmsgr (3524) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Flower\Local Settings\Application Data\Microsoft\Messenger\romaim@hotmail.fr\SharingMetadata\Working\database_6CB8_B149_B8B1_1296\dfsr.db'.


Record Number: 2225
Source Name: ESENT
Time Written: 20080902030011.000000+120
Event Type: Informations
User:

Computer Name: FLEUR
Event Code: 700
Message: msnmsgr (3524) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Flower\Local Settings\Application Data\Microsoft\Messenger\romaim@hotmail.fr\SharingMetadata\Working\database_6CB8_B149_B8B1_1296\dfsr.db'.


Record Number: 2224
Source Name: ESENT
Time Written: 20080902030011.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_04\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_04\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 39 / 100
ChtiteFleur Messages postés 158 Date d'inscription samedi 10 mai 2008 Statut Membre Dernière intervention 24 octobre 2011
12 mai 2010 à 23:44
Voilà !
0
Jules
13 mai 2010 à 01:29
j'ai eu la même galère heureusement que vous êtes la malware a l'air de faire son effet^
0
Réponse 40 / 100
Utilisateur anonyme
13 mai 2010 à 11:49
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/...

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à rappeler le programme si besoin.

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

a+
0

Discussions similaires

Soft Maroc
Minisim -
Minisim -

3 réponses
Je voudrais m'en débarrasser
jac04 -
Illy -

4 réponses
Prélèvement dri Avast software
Ml -
dadout -

2 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses
arnaque de avast prelevement sans autorisation
petit -
Brijoue -

14 réponses