Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Infecté par Trojan.FakeAlert

Tags :
Dernière réponse : dans Sécurité et virus
Partagez
11 Décembre 2009 12:00:17

Bonjour à tous,

Malwarebytes Antimalware me détecte un fichier infecté: Trojan.FakeAlert

Ci-dessous le rapport MBAM et le rapport HIJACKTHIS


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3343
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11/12/2009 11:37:07
mbam-log-2009-12-11 (11-36-59).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|)
Eléments examinés: 542028
Temps écoulé: 3 hour(s), 10 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\StartUp Organizer\ctrl.exe (Trojan.FakeAlert) -> No action taken.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:52, on 11/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\StartUp Organizer\so.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\Ego Babylyonne\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmail.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StartUp Organizer] C:\Program Files\StartUp Organizer\so.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c9d3ed5b34a43a) (gupdate1c9d3ed5b34a43a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 10988 bytes



Que dois-je faire ?

Merci d’avance au sympathique lecteur qui prendra sur son temps pour me venir en aide.


Babylyonne

Autres pages sur : infecte trojan fakealert

14 Décembre 2009 21:15:52

Bonjour à tous,

Y a t-il qqun pour me répondre !?

Ça craint rien ou personne n'est disponible !?

FakeAlert signifie fausse alerte !?

J'attends... en espérant un signe.

:??: 
14 Décembre 2009 23:24:04

Bonsoir babylyonne,

le rapport MBAM indique Aucune action entreprise
Refais la manip' et supprime tout ce qu' il trouve...

A+
Edit : Mep
Contenus similaires
Pas de réponse à votre question ? Demandez !
15 Décembre 2009 01:39:45

Bonsoir,

Merci.

N'ayant pas de nouvelle en fin de journée de mon post j'ai activer la suppression MBAM et rescanner le tout.

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3343
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

11/12/2009 23:05:33
mbam-log-2009-12-11 (23-05-33).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|)
Eléments examinés: 542028
Temps écoulé: 3 hour(s), 10 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\StartUp Organizer\ctrl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.



Es-ce que tu croit que cela veut dire que je suis tranquille maintenant ?

Désolé, je suis en apprentissage !

Babylyonne




15 Décembre 2009 01:57:47

babylyonne a dit :
> Es-ce que tu croit que cela veut dire que je suis tranquille maintenant ?


Re,

> Non...

Télécharge RSIT (merci random/random) sur le Bureau : Ici

Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.

-Si HijackThis n' est pas présent/non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).

Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

Tuto : http://forum.pcastuces.com/randoms_system_information_t...
15 Décembre 2009 11:40:58

Bonjour et merci encore de me filer un coup de main.

Ci-dessous les 2 rapports demandés.

Et maintenant ???




info.txt logfile of random's system information tool 1.06 2009-12-15 11:35:28


======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee 7.0 PowerPack-->MsiExec.exe /I{D1D9AE2B-A4E7-41F2-938E-261D7A407EB9}
Acronis True Image-->C:\Program Files\Acronis\TrueImage\MediaBuilder.exe -uninstall
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS2-->msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Premiere 6.0-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Premiere 6.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Premiere 6.0\Uninst.dll"
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AFPL Ghostscript 8.53-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.53\uninstal.txt"
AFPL Ghostscript Fonts-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\fonts\uninstal.txt"
ARTEuro-->MsiExec.exe /I{1D3C662A-F6C6-4767-A788-7AA43A9A1317}
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Broadcom Management Programs-->MsiExec.exe /I{26E1BFB0-E87E-4696-9F89-B467F01F81E5}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028p.inf
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Dell Media Experience-->MsiExec.exe /I{AC0EE5B0-A8FB-4D0A-AF03-2EDC518F841B}
Digital Line Detect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Documents and Settings\Ego Babylyonne\Bureau\HijackThis.exe" /uninstall
hp deskjet 5100-->msiexec /x{15C165F1-1DAE-4476-AFB6-8723729B41E7}
HP Photo and Imaging 2.0 - Deskjet Series-->MsiExec.exe /I{E0828692-FD9D-459F-9312-C645C3CA6650}
hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
IGN Rando-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll<UNINSTALL_CMD>
Internet Explorer Default Page-->MsiExec.exe /I{35BDEFF1-A610-4956-A00D-15453C116395}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
LiveUpdate 3.1 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
MCU-->MsiExec.exe /I{D2988E9B-C73F-422C-AD4B-A66EBE257120}
mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49}
MetaProducts StartUp Organizer-->C:\Program Files\StartUp Organizer\so.exe /UnInstall
mHlpDell-->MsiExec.exe /I{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB912945)-->"C:\WINDOWS\$NtUninstallKB912945$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F}
mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Modem Helper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F142D56-3326-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.45a-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
mSSO-->MsiExec.exe /I{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mWMI-->MsiExec.exe /I{63DB9CCD-2B56-4217-9A3D-507AC78320CA}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
MyDSC2-->C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\setup.exe -runfromtemp -l0x040c -removeonly
MyWay Search Assistant-->MsiExec.exe /X{E7559288-223B-453C-9F06-340E3BE21E39}
mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023}
Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3859.exe" _?=C:\Program Files\PDFCreator Toolbar
PDFCreator-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3859.exe" -hu _?=C:\Program Files\PDFCreator Toolbar
Pingus-->C:\Program Files\Pingus\Uninstall.exe
PowerDVD 5.7-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuarkXPress 6.1-->MsiExec.exe /I{FF0B0792-F6E7-4627-B820-EA50617E223B}
QuickSet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe" -l0x40c APPDRVNT4
Real Alternative 2.0.1-->"C:\Program Files\Real Alternative\unins000.exe"
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPER © Version 2009.bld.35 (Jan 5, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
Symantec AntiVirus-->MsiExec.exe /I{33CFCF98-F8D6-4549-B469-6F4295676D83}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: McAfee VirusScan
AV: Symantec AntiVirus Corporate Edition
FW: (disabled)

======System event log======

Computer Name: BABYLYONNE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Adobe LM Service.

Record Number: 53097
Source Name: Service Control Manager
Time Written: 20091118182702.000000+060
Event Type: Informations
User: BABYLYONNE\Ego Babylyonne

Computer Name: BABYLYONNE
Event Code: 7036
Message: Le service Adobe LM Service est entré dans l'état : en cours d'exécution.

Record Number: 53096
Source Name: Service Control Manager
Time Written: 20091118182702.000000+060
Event Type: Informations
User:

Computer Name: BABYLYONNE
Event Code: 7036
Message: Le service Adobe LM Service est entré dans l'état : arrêté.

Record Number: 53095
Source Name: Service Control Manager
Time Written: 20091118181406.000000+060
Event Type: Informations
User:

Computer Name: BABYLYONNE
Event Code: 7036
Message: Le service Adobe LM Service est entré dans l'état : en cours d'exécution.

Record Number: 53094
Source Name: Service Control Manager
Time Written: 20091118175405.000000+060
Event Type: Informations
User:

Computer Name: BABYLYONNE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Adobe LM Service.

Record Number: 53093
Source Name: Service Control Manager
Time Written: 20091118175405.000000+060
Event Type: Informations
User: BABYLYONNE\Ego Babylyonne

=====Application event log=====

Computer Name: BABYLYONNE
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.2900.3156, module défaillant kernel32.dll, version 5.1.2600.3541, adresse de défaillance 0x00009793.

Record Number: 28262
Source Name: Application Error
Time Written: 20091020013848.000000+120
Event Type: erreur
User:

Computer Name: BABYLYONNE
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.2900.3156, module défaillant ntdll.dll, version 5.1.2600.3520, adresse de défaillance 0x000109d8.

Record Number: 28261
Source Name: Application Error
Time Written: 20091020013839.000000+120
Event Type: erreur
User:

Computer Name: BABYLYONNE
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 28260
Source Name: Winlogon
Time Written: 20091020013611.000000+120
Event Type: Informations
User:

Computer Name: BABYLYONNE
Event Code: 1000
Message: Application défaillante explorer.exe, version 6.0.2900.3156, module défaillant shell32.dll, version 6.0.2900.3402, adresse de défaillance 0x00016004.

Record Number: 28259
Source Name: Application Error
Time Written: 20091020013559.000000+120
Event Type: erreur
User:

Computer Name: BABYLYONNE
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 28258
Source Name: Winlogon
Time Written: 20091020013417.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------






Logfile of random's system information tool 1.06 (written by random/random)
Run by Ego Babylyonne at 2009-12-15 11:35:00
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (4%) free of 91 GB
Total RAM: 2046 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:24, on 15/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\StartUp Organizer\so.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Ego Babylyonne\Bureau\RSIT.exe
C:\Documents and Settings\Ego Babylyonne\Bureau\Ego Babylyonne.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmail.google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StartUp Organizer] C:\Program Files\StartUp Organizer\so.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c9d3ed5b34a43a) (gupdate1c9d3ed5b34a43a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 10859 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2007-03-01 757760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-21 7557120]
"nwiz"=nwiz.exe /installquiet []
"NVHotkey"=nvHotkey.dll,Start []
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2006-03-24 282624]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-03-08 761947]
"Dell QuickSet"=C:\Program Files\Dell\QuickSet\quickset.exe [2006-04-06 1032192]
"IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2005-12-28 667718]
"IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2005-12-28 602182]
"DVDLauncher"=C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe [2005-12-09 49152]
"ISUSPM Startup"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe [2005-06-10 249856]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-06-10 81920]
"Acronis True Image Monitor"=C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe [2006-07-15 474909]
"Acronis Scheduler2 Service"=C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe [2006-07-15 65536]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"StartUp Organizer"=C:\Program Files\StartUp Organizer\so.exe [2005-06-16 670212]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2006-07-19 52896]
"vptray"=C:\PROGRA~1\SYMANT~1\VPTray.exe [2006-09-27 125168]
"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2003-06-25 49152]
"HP Component Manager"=C:\Program Files\HP\hpcoretech\hpcmpmgr.exe [2003-10-23 233472]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe [2003-07-28 188416]
"DeviceDiscovery"=C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-05-21 229437]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe

C:\Documents and Settings\Ego Babylyonne\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2006-09-27 43760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\Ego Babylyonne\Bureau\utorrent.exe"="C:\Documents and Settings\Ego Babylyonne\Bureau\utorrent.exe:*:Enabled:µTorrent"
"D:\fscommand\Vividas_ep3.exe"="D:\fscommand\Vividas_ep3.exe:*:D isabled:Vividas Player"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:o rb"
"C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:o rb Stream Client"
"C:\WINDOWS\system32\KB905474\wgasetup.exe"="C:\WINDOWS\system32\KB905474\wgasetup.exe:*:Enabled:ENABLE"
"C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\sspipes.scr"="C:\WINDOWS\system32\sspipes.scr:*:Enabled:ENABLE"
"C:\Program Files\Real\RealPlayer\RealPlay.exe"="C:\Program Files\Real\RealPlayer\RealPlay.exe:*:Enabled:ENABLE"
"C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE"="C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE:*:Enabled:ENABLE"
"C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe"="C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe:*:Enabled:ENABLE"
"C:\Program Files\Ahead\nero\nero.exe"="C:\Program Files\Ahead\nero\nero.exe:*:Enabled:ENABLE"
"C:\Program Files\Windows Media Player\wmplayer.exe"="C:\Program Files\Windows Media Player\wmplayer.exe:*:Enabled:ENABLE"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:ENABLE"
"C:\WINDOWS\stsystra.exe"="C:\WINDOWS\stsystra.exe:*:Enabled:ENABLE"
"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe:*:Enabled:ENABLE"
"C:\Program Files\Dell\QuickSet\quickset.exe"="C:\Program Files\Dell\QuickSet\quickset.exe:*:Enabled:ENABLE"
"C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe:*:Enabled:ENABLE"
"C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe:*:Enabled:ENABLE"
"C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe:*:Enabled:ENABLE"
"C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe:*:Enabled:ENABLE"
"C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe:*:Enabled:ENABLE"
"C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe:*:Enabled:ENABLE"
"C:\Program Files\StartUp Organizer\so.exe"="C:\Program Files\StartUp Organizer\so.exe:*:Enabled:ENABLE"
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe:*:Enabled:ENABLE"
"C:\Program Files\Winamp\winampa.exe"="C:\Program Files\Winamp\winampa.exe:*:Enabled:ENABLE"
"C:\Program Files\Java\jre6\bin\jusched.exe"="C:\Program Files\Java\jre6\bin\jusched.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe:*:Enabled:ENABLE"
"C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe"="C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe:*:Enabled:ENABLE"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:ENABLE"
"C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:ENABLE"
"C:\Program Files\DAEMON Tools Lite\daemon.exe"="C:\Program Files\DAEMON Tools Lite\daemon.exe:*:Enabled:ENABLE"
"C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe"="C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe:*:Enabled:ENABLE"
"C:\Program Files\Digital Line Detect\DLG.exe"="C:\Program Files\Digital Line Detect\DLG.exe:*:Enabled:ENABLE"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\logon.scr"="C:\WINDOWS\system32\logon.scr:*:Enabled:ENABLE"
"C:\WINDOWS\system32\netsh.exe"="C:\WINDOWS\system32\netsh.exe:*:Enabled:ENABLE"
"C:\Program Files\WinRAR\WinRAR.exe"="C:\Program Files\WinRAR\WinRAR.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\notepad.exe"="C:\WINDOWS\system32\notepad.exe:*:Enabled:ENABLE"
"C:\Program Files\Winamp\winamp.exe"="C:\Program Files\Winamp\winamp.exe:*:Enabled:ENABLE"
"C:\WINDOWS\system32\userinit.exe"="C:\WINDOWS\system32\userinit.exe:*:Enabled:ENABLE"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:Enabled:ENABLE"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe"="C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe:*:D isabled:Media Player Classic"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{480fa4ba-da6d-11de-b3c9-001422f8c944}]
shell\AutoRun\command - WDSetup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65022ec0-c057-11dd-b1c2-001422f8c944}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fef5c86f-0a1b-11dc-9ddb-001422f8c944}]
shell\AutoRun\command - E:\setupSNK.exe


======List of files/folders created in the last 1 months======

2009-12-15 11:35:00 ----D---- C:\rsit
2009-12-14 21:09:00 ----A---- C:\CountCyclesWMVDecLog.txt
2009-12-13 10:59:23 ----A---- C:\WINDOWS\gswin32.ini
2009-12-13 10:45:00 ----D---- C:\Program Files\gs
2009-12-11 22:29:38 ----SHD---- C:\Config.Msi
2009-12-10 16:25:08 ----D---- C:\Documents and Settings\Ego Babylyonne\Application Data\skypePM
2009-12-10 16:22:25 ----D---- C:\Documents and Settings\Ego Babylyonne\Application Data\Skype
2009-12-10 16:21:31 ----D---- C:\Program Files\Fichiers communs\Skype
2009-12-10 16:21:27 ----RD---- C:\Program Files\Skype
2009-12-10 16:21:15 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-12-09 14:00:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 14:00:41 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 14:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-09 13:59:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 13:59:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 13:59:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-02 13:33:15 ----D---- C:\Games
2009-11-25 20:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-25 20:33:39 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-24 08:22:45 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-24 08:22:45 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-24 08:22:45 ----A---- C:\WINDOWS\system32\java.exe
2009-11-21 00:54:04 ----D---- C:\Documents and Settings\Ego Babylyonne\Application Data\Real
2009-11-21 00:47:16 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-11-21 00:47:16 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-11-21 00:47:16 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-11-21 00:47:16 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-11-21 00:47:15 ----D---- C:\Program Files\Real Alternative
2009-11-20 18:08:39 ----D---- C:\Program Files\Winamp
2009-11-20 18:08:39 ----D---- C:\Documents and Settings\Ego Babylyonne\Application Data\Winamp

======List of files/folders modified in the last 1 months======

2009-12-15 11:35:26 ----D---- C:\Documents and Settings\Ego Babylyonne\Application Data\uTorrent
2009-12-15 11:35:07 ----D---- C:\WINDOWS\Prefetch
2009-12-15 01:41:11 ----D---- C:\Program Files\Mozilla Firefox
2009-12-14 21:09:26 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-14 15:40:00 ----D---- C:\WINDOWS\Temp
2009-12-14 11:46:18 ----D---- C:\WINDOWS
2009-12-14 08:40:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-14 08:10:09 ----D---- C:\Program Files\Symantec AntiVirus
2009-12-14 08:09:51 ----A---- C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
2009-12-13 19:07:10 ----D---- C:\Program Files\Full Tilt Poker
2009-12-13 17:58:40 ----D---- C:\Program Files\eMule
2009-12-13 12:51:32 ----A---- C:\UsageTrack.txt
2009-12-13 10:45:00 ----D---- C:\Program Files
2009-12-12 23:08:25 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-12 21:03:55 ----SHD---- C:\WINDOWS\CSC
2009-12-11 23:53:13 ----D---- C:\Program Files\Mp3tag
2009-12-11 23:11:59 ----D---- C:\WINDOWS\Debug
2009-12-11 23:07:38 ----D---- C:\WINDOWS\system32\drivers
2009-12-11 23:07:38 ----D---- C:\WINDOWS\system32
2009-12-11 23:07:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-11 23:05:33 ----D---- C:\Program Files\StartUp Organizer
2009-12-11 22:57:44 ----D---- C:\Program Files\XnView
2009-12-11 22:45:54 ----D---- C:\WINDOWS\occache
2009-12-11 22:29:50 ----SHD---- C:\WINDOWS\Installer
2009-12-11 22:29:39 ----SD---- C:\WINDOWS\Tasks
2009-12-11 00:39:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-10 16:21:31 ----D---- C:\Program Files\Fichiers communs
2009-12-09 14:25:34 ----HD---- C:\WINDOWS\inf
2009-12-09 14:00:57 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-12-09 14:00:31 ----D---- C:\Program Files\Internet Explorer
2009-12-09 13:59:56 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-09 13:58:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-07 01:23:01 ----A---- C:\WINDOWS\win.ini
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-01 19:46:33 ----D---- C:\Documents and Settings\Ego Babylyonne\Application Data\U3
2009-11-30 09:11:21 ----SD---- C:\Documents and Settings\Ego Babylyonne\Application Data\Microsoft
2009-11-30 09:10:50 ----RSD---- C:\WINDOWS\Fonts
2009-11-30 09:10:50 ----D---- C:\WINDOWS\WinSxS
2009-11-30 09:10:44 ----D---- C:\Program Files\Microsoft Office
2009-11-30 09:10:43 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-30 09:1
15 Décembre 2009 15:13:29

Re-bonjour,

Je vous prie d'accepter mes excuses pour avoir couper le rapport en 2.

Désolé désolé :pfff: 

Ci-dessous la suite:

======List of files/folders modified in the last 1 months======

2009-12-15 11:35:26 ----D---- C:\Documents and Settings\Ego Babylyonne\Application Data\uTorrent
2009-12-15 11:35:07 ----D---- C:\WINDOWS\Prefetch
2009-12-15 01:41:11 ----D---- C:\Program Files\Mozilla Firefox
2009-12-14 21:09:26 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-14 15:40:00 ----D---- C:\WINDOWS\Temp
2009-12-14 11:46:18 ----D---- C:\WINDOWS
2009-12-14 08:40:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-14 08:10:09 ----D---- C:\Program Files\Symantec AntiVirus
2009-12-14 08:09:51 ----A---- C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
2009-12-13 19:07:10 ----D---- C:\Program Files\Full Tilt Poker
2009-12-13 17:58:40 ----D---- C:\Program Files\eMule
2009-12-13 12:51:32 ----A---- C:\UsageTrack.txt
2009-12-13 10:45:00 ----D---- C:\Program Files
2009-12-12 23:08:25 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-12 21:03:55 ----SHD---- C:\WINDOWS\CSC
2009-12-11 23:53:13 ----D---- C:\Program Files\Mp3tag
2009-12-11 23:11:59 ----D---- C:\WINDOWS\Debug
2009-12-11 23:07:38 ----D---- C:\WINDOWS\system32\drivers
2009-12-11 23:07:38 ----D---- C:\WINDOWS\system32
2009-12-11 23:07:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-11 23:05:33 ----D---- C:\Program Files\StartUp Organizer
2009-12-11 22:57:44 ----D---- C:\Program Files\XnView
2009-12-11 22:45:54 ----D---- C:\WINDOWS\occache
2009-12-11 22:29:50 ----SHD---- C:\WINDOWS\Installer
2009-12-11 22:29:39 ----SD---- C:\WINDOWS\Tasks
2009-12-11 00:39:47 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-10 16:21:31 ----D---- C:\Program Files\Fichiers communs
2009-12-09 14:25:34 ----HD---- C:\WINDOWS\inf
2009-12-09 14:00:57 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-12-09 14:00:31 ----D---- C:\Program Files\Internet Explorer
2009-12-09 13:59:56 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-09 13:58:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-07 01:23:01 ----A---- C:\WINDOWS\win.ini
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-01 19:46:33 ----D---- C:\Documents and Settings\Ego Babylyonne\Application Data\U3
2009-11-30 09:11:21 ----SD---- C:\Documents and Settings\Ego Babylyonne\Application Data\Microsoft
2009-11-30 09:10:50 ----RSD---- C:\WINDOWS\Fonts
2009-11-30 09:10:50 ----D---- C:\WINDOWS\WinSxS
2009-11-30 09:10:44 ----D---- C:\Program Files\Microsoft Office
2009-11-30 09:10:43 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-11-30 09:10:26 ----D---- C:\Program Files\MSECACHE
2009-11-27 11:46:30 ----D---- C:\Program Files\Google
2009-11-24 08:22:42 ----D---- C:\Program Files\Java
2009-11-20 17:15:56 ----D---- C:\Program Files\Fichiers communs\Real
2009-11-17 18:43:13 ----D---- C:\Program Files\Spybot - Search & Destroy

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 omci;OMCI WDM Device Driver; C:\WINDOWS\system32\DRIVERS\omci.sys [2004-02-13 17153]
R1 SAVRT;SAVRT; \??\C:\Program Files\Symantec AntiVirus\savrt.sys []
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys []
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.9.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-07-06 21275]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-04 12544]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-12-28 13568]
R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2006-07-15 28000]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2005-08-05 45312]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-08-12 137728]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2005-12-01 936960]
R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2005-12-01 192512]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20091211.002\naveng.sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20091211.002\navex15.sys []
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-21 3652128]
R3 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-07-14 28544]
R3 rimsptsk;rimsptsk; C:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-07-12 51328]
R3 rismxdp;Ricoh xD-Picture Card Driver; C:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-07-14 307968]
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-05 67584]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2006-03-24 1156648]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-08 191872]
R3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2006-01-20 108928]
R3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2006-01-11 62848]
R3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2006-02-09 39936]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-10-26 27264]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 w39n51;Intel(R) PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2005-12-04 1428096]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2005-12-01 669696]
S1 Tosrfcom;Tosrfcom; C:\WINDOWS\system32\drivers\Tosrfcom.sys [2005-08-01 64896]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 E100B;Pilote de carte Intel (R) PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760]
S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMP50.SYS []
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMP50a64.SYS []
S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MREMPR5.SYS []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRENDIS5.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRESP50.SYS []
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\FICHIE~1\Motive\MRESP50a64.SYS []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2004-08-05 11136]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2004-08-05 10240]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2007-08-21 32512]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 agp440;Filtre de bus AGP Intel; C:\WINDOWS\system32\DRIVERS\agp440.sys [2004-08-03 42368]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2004-08-03 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2004-08-03 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2004-08-03 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2004-08-04 5504]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2004-08-03 41088]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2004-08-03 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2006-07-15 106496]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2006-07-19 192160]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2006-07-19 169632]
R2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2006-09-27 31472]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-12-28 114753]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 McciCMService;McciCMService; C:\Program Files\Fichiers communs\Motive\McciCMService.exe [2007-09-10 303104]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NICCONFIGSVC;NICCONFIGSVC; C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe [2006-04-06 380928]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-21 143428]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-12-28 217164]
R2 S24EventMonitor;Intel(R) PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-12-28 540745]
R2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2006-04-11 1160848]
R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2006-09-27 1813232]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 WLANKEEPER;Intel(R) PROSet/Wireless SSO Service; C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [2005-12-28 262217]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800]
S2 gupdate1c9d3ed5b34a43a;Service Google Update (gupdate1c9d3ed5b34a43a); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-13 133104]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-07-05 72704]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe []
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-09-02 2528960]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2006-09-27 116464]
S4 Bluetooth Hid Switch Service;Bluetooth Hid Switch Service; C:\Program Files\BlueTooth\HidSwitchService\HidSw.exe [2005-08-30 188416]

-----------------EOF-----------------
15 Décembre 2009 15:47:25

Bonjour babylyonne,

télécharge ToolBar-S&D (merci Team Idn) : Ici

* Double-clique sur ToolBar-S&D afin de lancer l' installation, un raccourci sera ajouté sur le Bureau
* Double-clique dessus pour démarrer l' outil et choisis la langue
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche
* Patiente jusqu' à la fin de celle-ci, le rapport s' ouvrira dans le Bloc-notes
* Poste le rapport (se trouvant également C:\TB.txt)

A+
16 Décembre 2009 09:23:07

Bonjour Frederix,

Ton lien vers ToolBar-S&D ne fonctionne pas.
J'ai trouvé d'autres liens grace à Google qui ne fonctionne pas non plus !?

J'ajoute que depuis hier soir:

Symantec Antivirus me détecte 2 infections: W32.IRCBot
Mbam me détecte un Trojan.FakeAlert

Que puis-je, doit-je faire ????

Merci à toi Frederix et à tous ceux qui pourrai me filer un petit coup de main.

Bonne journée à tous.


Babylyonne.
16 Décembre 2009 12:24:47

Bonjour babylyonne,

télécharge ToolBar-S&D (merci Team Idn) : Ici

* Double-clique sur ToolBar-S&D afin de lancer l' installation, un raccourci sera ajouté sur le Bureau
* Double-clique dessus pour démarrer l' outil et choisis la langue
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche
* Patiente jusqu' à la fin de celle-ci, le rapport s' ouvrira dans le Bloc-notes
* Poste le rapport (se trouvant également C:\TB.txt)

A+

Ps : J' ai changé le lien

16 Décembre 2009 13:12:20

Bonjour,

Merci encore une fois.

J'ai cependant un problème avec le lien.

J'ai cliqué une premiére fois. Tout semblais normal puis j'ai eu un message m'indiquant qu'il y avait un probleme avec le téléchargement. Puis une mise a jour Firefox, s'est lancé automatiquement. Puis Symantec Antivirus m'a contraint a rebooter en me signalant 2 infections W32.

Aprés le reboot, je reviens sur cette page mais le lien ne fonctionne plus ?????????????

Mon PC commence vraiment a avoir des comportements bizarres.

Please, help me.
16 Décembre 2009 21:29:23

Bonsoir,

Je suis profondément désolé mais ca ne fonctionne pas.

J'ai passé un coup ccleaner er rééssayé plusieurs fois, impossible de télécharger Toolbar.

Quand je cliques une premiére fois, j'ai ma fenetre de téléchargement qui s'ouvre avec Toolbar en me mettant téléchargement échoué. Là une autre fenetre apparait ou est écrit:

Erreur de telechargement

C:\Documents and Settings\Ego Babylyonne\Bureau\ToolBarSD.exe ne pourra être enregistré car le fichier source ne peut être lu.

Réessayez plus tard ou contactez l'administrateur du serveur.



Quand j'essaye une autre fois, j'ai une fenetre windows:
C:\Documents and Settings\Ego Babylyonne\Bureau\ToolBarSD.exe ne pourra être enregistré car une erreur inconnue est survenue.

Essayez d'enregistrer le fichier ailleurs.


????????????????

Mon ordi est de plus en plus lent. Idem avec ma connexion Internet.


??????

Svp, à l'aide !
16 Décembre 2009 22:36:23

Bonsoir Frederix,
Bonsoir à tous,

Je pense avoir trouvé pourquoi je n'arrive pas à télécharger ToolBar-S&D.
Il est apparemment détecté par Symantec Antivirus qui lui signifie qu'il n'est pas le bienvenu.





Le problème c'est qu'avec cette trouvaille, je ne suis pas bien plus avancé et mon pc commence a bien ramé.

Qqun a une solution ? une idée ?


16 Décembre 2009 22:52:06

babylyonne a dit :
> Il est apparemment détecté par Symantec Antivirus qui lui signifie qu'il n'est pas le bienvenu.


Bonsoir babylyonne,

> Désactive ton antivirus et fais la manip' :o ...

A+
16 Décembre 2009 23:19:41

Certaines évidences ne sautent pas au yeux du novice !

Donc, j'ai désactivé Symantec, téléchargé Toolbar, activer l'option 1 et obtenu le rapport suivant:

Le tout en écoutant l'electro minimaliste d'Eureka aka Bmxx. Pas mal ! :bounce: 

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2400 @ 1.83GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A01
USER : Ego Babylyonne ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.1.5.5000 (Not Activated)
Firewall : (Not Activated)
C:\ (Local Disk) - NTFS - Total:88 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:298 Go (Free:5 Go)
G:\ (Local Disk) - NTFS - Total:111 Go (Free:6 Go)
I:\ (Local Disk) - FAT32 - Total:298 Go (Free:25 Go)
K:\ (Local Disk) - FAT32 - Total:152 Go (Free:8 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 16/12/2009|23:12 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Ego Babylyonne) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://gmail.google.com/"
"Search Page"="http://www.google.com"
"Default_Page_URL"="http://www.dell.fr/myway"
"Default_Search_URL"="http://www.google.com/ie"
"Local Page"="C:\\WINDOWS\\SYSTEM32\\blank.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.dell.fr/myway"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
"Start Page"="http://www.msn.com/"
"Home_Page"="http://www1.euro.dell.com/content/default.aspx?c=fr&l=f..."
"Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&lan..."


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\EGOBAB~1\Application Data\uTorrent\Adobe Photoshop CS3+crack-MasterUploader.torrent
C:\DOCUME~1\EGOBAB~1\Application Data\uTorrent\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar.torrent



1 - "C:\ToolBar SD\TB_1.txt" - 16/12/2009|23:13 - Option : [1]

-----------\\ Fin du rapport a 23:13:46,06



Voilà chef. Et maintenant ???
17 Décembre 2009 00:09:19

babylyonne a dit :
> Certaines évidences ne sautent pas au yeux du novice !


Re,

> Certes...

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

Fais cette manip' et poste le rapport : Ici

Edit : Mep
17 Décembre 2009 18:45:25

Bonsoir Frederix,

Merci encore pour le temps que tu m'as déjà accordé.

Avant d'avoir eu ton dernier message, j'ai désactiver la restauration systeme, démarrer en mode sans échec, scanner mes discs durs avec Symantec Antivirus qui m'a décelé et mis en quarantaine 2 W32.IRCBot, que j'ai viré avant de redémarrer en mode normal et réactiver la restauration système.

Ensuite, sur tes judicieux conseils, j'ai télécharger Ad_Remover et scanner ma bécane.

Tu trouvera le rapport ci-dessous:

Mon pc a l'air de se comporter un peu mieux même s'il reste lent.

C'est vraiment très sympathique de ta part de s'occuper des autres.

Et maintenant, que faire ????

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.12.2009 à 19:36
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:21:04, 17/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: BABYLYONNE | Utilisateur actuel: Ego Babylyonne
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: tquw8luc.default (Ego Babylyonne)
.
(EGOBAB~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Ego Babylyonne\Bureau
(EGOBAB~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Ego Babylyonne\Bureau
(EGOBAB~1, prefs.js) Browser.search.defaultenginename, Winamp Search
(EGOBAB~1, prefs.js) Browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
(EGOBAB~1, prefs.js) Browser.search.selectedEngine, Google
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://gmail.google.com/
Search Page: hxxp://www.google.com
Use Search Asst: no
Use Custom Search URL: 01000000
Default_Page_URL: hxxp://www.dell.fr/myway
Default_Search_URL: hxxp://www.google.com/ie
Local Page: C:\WINDOWS\SYSTEM32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.dell.fr/myway
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://www.msn.com/
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Ego Babylyonne\Application Data\uTorrent\Adobe Photoshop CS3+crack-MasterUploader.torrent
C:\Documents and Settings\Ego Babylyonne\Application Data\uTorrent\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar.torrent
.
===================================
.
2786 Octet(s) - C:\Ad-Report-SCAN[1].log
.
37 Fichier(s) - C:\DOCUME~1\EGOBAB~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
54 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 16:28:39 | 17/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
17 Décembre 2009 23:59:44

babylyonne a dit :
> j'ai désactiver la restauration systeme, démarrer en mode sans échec, scanner mes discs durs avec Symantec Antivirus qui m'a décelé et mis en quarantaine 2 W32.IRCBot, que j'ai viré avant de redémarrer en mode normal et réactiver la restauration système.


Bonsoir babylyonne,

> Ok...

Et fais celle-ci : Ici

A+
18 Décembre 2009 01:53:09

Bonsoir Frederix,

Je ne comprends pas !!??

J'ai fait ce que tu m'as dit. J'ai installé Ad Remover, scanner ma machine et t'ai envoyé le rapport.

Que puis-je faire de plus ??
18 Décembre 2009 02:12:51

babylyonne a dit :
> Que puis-je faire de plus ??


Re,

> Passer à l' option Nettoyage.
18 Décembre 2009 14:55:10

Bonjour Frederix,

Qu'entends tu par option Nettoyage ???
18 Décembre 2009 22:22:22

Bonsoir Frederix,

Merci d'être encore la.

Le rapport d'après nettoyage:

Et maintenant ????



======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 16.12.2009 à 19:36
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:35:39, 18/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: BABYLYONNE | Utilisateur actuel: Ego Babylyonne
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.

.
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: tquw8luc.default (Ego Babylyonne)
.
(EGOBAB~1, prefs.js) Browser.download.dir, C:\Documents and Settings\Ego Babylyonne\Bureau
(EGOBAB~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Ego Babylyonne\Bureau
(EGOBAB~1, prefs.js) Browser.search.defaultenginename, Winamp Search
(EGOBAB~1, prefs.js) Browser.search.defaulturl, hxxp://slirsredirect.search.aol.com/slirs_hxxp/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
(EGOBAB~1, prefs.js) Browser.search.selectedEngine, Google
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Use Custom Search URL: 01000000
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\WINDOWS\SYSTEM32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Ego Babylyonne\Application Data\uTorrent\Adobe Photoshop CS3+crack-MasterUploader.torrent
C:\Documents and Settings\Ego Babylyonne\Application Data\uTorrent\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar.torrent
.
===================================
.
3015 Octet(s) - C:\Ad-Report-CLEAN[1].log
3152 Octet(s) - C:\Ad-Report-SCAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\EGOBAB~1\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
8 Fichier(s) - C:\WINDOWS\Prefetch
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:44:40 | 18/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
18 Décembre 2009 23:02:52

Pour info: Symantec m'a détecté ça et l'a apparemment mis en quarantine.

Type: Infected File
Description: C:/Documents and Settings/Ego Babylyonne/Local Settings/Temp/uq_+osBW.exe.part
Action taken: Backup


A bientot, j'espère.

Babylyonne.

19 Décembre 2009 14:18:00

babylyonne a dit :
> --------------------\\ Cracks & Keygens ..

C:\DOCUME~1\EGOBAB~1\Application Data\uTorrent\Adobe Photoshop CS3+crack-MasterUploader.torrent
C:\DOCUME~1\EGOBAB~1\Application Data\uTorrent\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar.torrent


Bonjour babylyonne,

> :non:  : http://www.infos-du-net.com/forum/273143-7-cracks-risqu...

A+
19 Décembre 2009 15:41:54

Bonjour Frederix,

Articles intéressants en effet.

Et qu'est-ce que je peut faire maintenant concernant ça ?????:



Pour info: Symantec m'a détecté ça et l'a apparemment mis en quarantine.

Type: Infected File
Description: C:/Documents and Settings/Ego Babylyonne/Local Settings/Temp/uq_+osBW.exe.part
Action taken: Backup


Merci de ton aide.


Babylyonne.



19 Décembre 2009 17:09:49

Re,

1) Télécharge :
CCleaner - Slim : http://www.ccleaner.com/download/builds.aspx
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de+ de 24 heures. Laisse-le avec ses réglages par défaut et ferme le programme pour l' instant.

Malwarebytes' Anti-Malware : Ici
Lance-le et une fois l' exécutable téléchargé, double-clique sur mbam-setup.exe, l' installation commence. Laisse-toi guider par l' assistant : Choix de la langue, acceptation de la licence, dossier par défaut... Pense à cocher la case Créer une icône sur le Bureau. Tu arrives à présent à la fin de l' installation, ferme le programme pour l' instant.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler, cela peut durer longtemps).
Puis clique sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois et ferme CCleaner

3) Lance Malwarebytes' Anti-Malware :
Tuto : http://forum.pcastuces.com/malwarebytes_anti_malware___...

4) Poste le rapport Malwarebytes' Anti-Malware.
20 Décembre 2009 13:17:28

Bonjour Frederix,

Voici le rapport demandé:

Autre chose ????


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3393
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

19/12/2009 22:18:37
mbam-log-2009-12-19 (22-18-37).txt

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|I:\|K:\|)
Eléments examinés: 541505
Temps écoulé: 3 hour(s), 47 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
10 Janvier 2010 11:46:44

Bonjour Frederix, Bonjour à tous,

Bonne année.

Désolé pour le temps passé, le manque de réactivité. J'étais en mission à l'étranger !

Comme demandé, j'ai mit Internet Explorer à jour.

Hier:
- Symantec Antivirus me détecte un trojan W32.SillyFDC
- Spybot Search & Destroy me detecte 2 problemes (Microsoftwindows.appFirewallbypass)

Aujourd'hui:
- Symantec Antivirus me détecte un Trojan Horse qu'il m'a mis en quarantaine.

En fait, Symantec me détecte plusieurs trojans par jour. Je supprime. Je reboot. Je recommence.

Qqun pour m'aider à me sortir de ce cercle infernal ????

J'ai tout passer au Ccleaner et scanner avec MBAM. Voici le rapport:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3526
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/01/2010 10:00:35
mbam-log-2010-01-10 (10-00-35).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|L:\|)
Eléments examinés: 561617
Temps écoulé: 6 hour(s), 10 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
11 Janvier 2010 02:28:33

babylyonne a dit :
> Bonne année.


Bonsoir babylyonne,

> Egalement:) .

Télécharge UsbFix (merci Chiquitine29) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine du disque)

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains cet utilitaire pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

A+
12 Janvier 2010 17:27:39

Merci beaucoup de ton aide.

Ci-dessous le rapport demandé:

Et maintenant ???

############################## | UsbFix V6.073 |

User : Ego Babylyonne (Administrateurs) # BABYLYONNE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:18:38 | 12/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]
FW : [ (!) Disabled ]

C:\ -> Disque fixe local # 88,66 Go (3,67 Go free) [Disque local] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 298,02 Go (2,71 Go free) [°CYCLYONNE°] # FAT32
F:\ -> Disque CD-ROM # 644,12 Mo (0 Mo free) [WD SmartWare] # UDF
G:\ -> Disque fixe local # 111,79 Go (6,85 Go free) [:: YPSYLYONNE ::] # NTFS
H:\ -> Disque fixe local # 152,62 Go (9,08 Go free) [MAXTOR] # FAT32
I:\ -> Disque fixe local # 298,02 Go (25,77 Go free) [My Passport] # FAT32
J:\ -> Disque fixe local # 297,44 Go (297,36 Go free) [Bruxelles Bravo] # NTFS
L:\ -> Disque fixe local # 465,76 Go (465,68 Go free) [Elements] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 888
C:\WINDOWS\system32\csrss.exe 1068
C:\WINDOWS\system32\winlogon.exe 1100
C:\WINDOWS\system32\services.exe 1144
C:\WINDOWS\system32\lsass.exe 1156
C:\WINDOWS\system32\svchost.exe 1324
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\System32\svchost.exe 1592
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1656
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1732
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe 1780
C:\WINDOWS\system32\svchost.exe 1844
C:\WINDOWS\system32\svchost.exe 1984
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 404
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 488
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 624
C:\WINDOWS\system32\spoolsv.exe 752
C:\WINDOWS\system32\svchost.exe 1680
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 1796
C:\Program Files\Bonjour\mDNSResponder.exe 1836
C:\Program Files\Symantec AntiVirus\DefWatch.exe 1868
C:\Program Files\Java\jre6\bin\jqs.exe 340
C:\Program Files\Fichiers communs\Motive\McciCMService.exe 656
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1580
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe 804
C:\WINDOWS\system32\nvsvc32.exe 1876
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 1944
C:\WINDOWS\system32\svchost.exe 2212
C:\Program Files\Symantec AntiVirus\Rtvscan.exe 2256
C:\WINDOWS\system32\wdfmgr.exe 2376
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 2440
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2500
C:\WINDOWS\System32\alg.exe 3200
C:\WINDOWS\system32\wbem\wmiprvse.exe 3432
C:\WINDOWS\Explorer.EXE 3864
C:\WINDOWS\system32\rundll32.exe 2700
C:\WINDOWS\stsystra.exe 2824
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2884
C:\Program Files\Dell\QuickSet\quickset.exe 2864
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe 2784
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe 3008
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe 2744
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 3152
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe 3332
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe 3756
C:\Program Files\StartUp Organizer\so.exe 4052
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 3836
C:\PROGRA~1\SYMANT~1\VPTray.exe 1536
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe 2408
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe 3196
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe 2060
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe 2072
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe 2320
C:\Program Files\Java\jre6\bin\jusched.exe 3352
C:\WINDOWS\system32\ctfmon.exe 1208
C:\Program Files\Messenger\msmsgs.exe 3624
C:\Program Files\Skype\Phone\Skype.exe 524
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe 2696
C:\Program Files\Digital Line Detect\DLG.exe 3056
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe 3128
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe 3164
C:\Program Files\Skype\Plugin Manager\skypePM.exe 332
C:\WINDOWS\system32\wbem\wmiprvse.exe 5780

################## | Elements infectieux |

F:\autorun.inf
L:\autorun.inf

################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
[HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{480fa4ba-da6d-11de-b3c9-001422f8c944}
Shell\AutoRun\command =WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{65022ec0-c057-11dd-b1c2-001422f8c944}
Shell\AutoRun\command =G:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{837b149e-3395-11de-b280-001422f8c944}
shell\explore\command =H:\explorer.exe
shell\open\Command =H:\explorer.exe

HKCU\..\..\Explorer\MountPoints2\{fef5c86f-0a1b-11dc-9ddb-001422f8c944}
Shell\AutoRun\command =E:\setupSNK.exe

################## | Cracks > Keygens > Serials |

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\Setup.exe"
18/11/2008 17:50 |Size 2689208 |Crc32 9310d5ca |Md5 c1f566088d5453a4151f5cf4cf6a1527

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsInstaller-KB893803-v2-x86.exe"
18/11/2008 17:42 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-ia64-enu.exe"
18/11/2008 17:45 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x64-enu.exe"
18/11/2008 17:45 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x86-enu.exe"
18/11/2008 17:47 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsXP-KB898715-x64-enu.exe"
18/11/2008 17:42 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended Crack\Crack\Photoshop.exe"
18/11/2008 17:53 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\template.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\template.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR Installer.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\AIRApplicationRunner.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsInstaller-KB893803-v2-x86.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsServer2003-KB898715-ia64-enu.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsServer2003-KB898715-x64-enu.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsServer2003-KB898715-x86-enu.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsXP-KB898715-x64-enu.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\Setup.exe


################## | ! Fin du rapport # UsbFix V6.073 ! |

12 Janvier 2010 17:56:30

Bonjour babylyonne,

# Connecte tous tes périphériques externes, sans les ouvrir
# Double-clique sur le raccourci d' UsbFix
# Choisis l' option 2 (Suppression)
# Ton bureau va disparaître et le pc redémarrer
# Laisse-le travailler
# Poste le rapport

A+
12 Janvier 2010 21:54:31

Bonsoir,

Étape 2 Suppression réalisé.

J'ai envoyé le fichier demandé.

Ci-dessous le rapport:

Autre chose ????


############################## | UsbFix V6.073 |

User : Ego Babylyonne (Administrateurs) # BABYLYONNE
Update on 09/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:38:21 | 12/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : McAfee VirusScan [ Enabled | Updated ]
AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]
FW : [ (!) Disabled ]

C:\ -> Disque fixe local # 88,66 Go (3,59 Go free) [Disque local] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 298,02 Go (2,71 Go free) [°CYCLYONNE°] # FAT32
F:\ -> Disque CD-ROM # 644,12 Mo (0 Mo free) [WD SmartWare] # UDF
G:\ -> Disque fixe local # 111,79 Go (6,85 Go free) [:: YPSYLYONNE ::] # NTFS
H:\ -> Disque fixe local # 152,62 Go (9,08 Go free) [MAXTOR] # FAT32
I:\ -> Disque fixe local # 298,02 Go (25,77 Go free) [My Passport] # FAT32
J:\ -> Disque fixe local # 297,44 Go (297,36 Go free) [Bruxelles Bravo] # NTFS
L:\ -> Disque fixe local # 465,76 Go (465,68 Go free) [Elements] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 896
C:\WINDOWS\system32\csrss.exe 1100
C:\WINDOWS\system32\winlogon.exe 1124
C:\WINDOWS\system32\services.exe 1168
C:\WINDOWS\system32\lsass.exe 1180
C:\WINDOWS\system32\svchost.exe 1360
C:\WINDOWS\system32\svchost.exe 1480
C:\WINDOWS\System32\svchost.exe 1636
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe 1692
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe 1748
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe 1780
C:\WINDOWS\system32\svchost.exe 1896
C:\WINDOWS\system32\svchost.exe 2036
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe 384
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe 420
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe 608
C:\WINDOWS\system32\spoolsv.exe 700
C:\Program Files\Google\Update\GoogleUpdate.exe 240
C:\WINDOWS\system32\svchost.exe 332
C:\WINDOWS\Explorer.EXE 356
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe 668
C:\Program Files\Bonjour\mDNSResponder.exe 804
C:\Program Files\Symantec AntiVirus\DefWatch.exe 880
C:\Program Files\Java\jre6\bin\jqs.exe 1564
C:\Program Files\Fichiers communs\Motive\McciCMService.exe 1908
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 2216
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe 2244
C:\WINDOWS\system32\nvsvc32.exe 2276
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe 2296
C:\WINDOWS\system32\svchost.exe 2336
C:\Program Files\Symantec AntiVirus\Rtvscan.exe 2500
C:\WINDOWS\system32\wdfmgr.exe 2788
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe 2876
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe 2984
C:\WINDOWS\system32\wuauclt.exe 3588
C:\WINDOWS\system32\wbem\wmiprvse.exe 3784
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3888
C:\WINDOWS\system32\wbem\wmiprvse.exe 3984

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-2313020747-1969481693-2504819391-1005
Supprimé ! C:\Recycler\S-1-5-21-2313020747-1969481693-2504819391-1006
Supprimé ! C:\Recycler\S-1-5-21-2313020747-1969481693-2504819391-500
Non supprimé ! F:\autorun.inf
Supprimé ! G:\Recycler\S-1-5-21-2313020747-1969481693-2504819391-1005
Supprimé ! J:\Recycler\S-1-5-21-2313020747-1969481693-2504819391-1005
Supprimé ! L:\autorun.inf
Supprimé ! L:\Recycler\S-1-5-21-2313020747-1969481693-2504819391-1005

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableConfig"
Supprimé ! [HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] "DisableSR"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{480fa4ba-da6d-11de-b3c9-001422f8c944}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{65022ec0-c057-11dd-b1c2-001422f8c944}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{837b149e-3395-11de-b280-001422f8c944}\Shell\explore\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fef5c86f-0a1b-11dc-9ddb-001422f8c944}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/12/2009 21:44|--a------|3425] C:\Ad-Report-CLEAN[1].log
[17/12/2009 16:28|--a------|3152] C:\Ad-Report-SCAN[1].log
[19/08/2004 13:18|--a------|0] C:\AUTOEXEC.BAT
[02/05/2009 12:32|--ahs----|212] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|--a------|0] C:\CONFIG.SYS
[14/12/2009 21:09|--a------|127] C:\CountCyclesWMVDecLog.txt
[?|?|?] C:\hiberfil.sys
[12/01/2010 16:16|--a------|53211] C:\hpfr5100.log
[10/12/2009 08:35|--a------|165819122] C:\immudebug.log
[08/06/2009 17:17|--a------|4128] C:\INFCACHE.1
[05/05/2009 09:02|-rahs----|0] C:\IO.SYS
[27/12/2009 10:07|--a------|2345] C:\MP4debug.log
[05/05/2009 09:02|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[21/12/2009 03:05|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[16/12/2009 23:13|--a------|2313] C:\TB.txt
[25/10/2009 23:15|--a------|1912] C:\TCleaner.txt
[18/12/2009 18:20|--a------|16] C:\UsageTrack.txt
[12/01/2010 21:45|--a------|5641] C:\UsbFix.txt
[02/01/2010 16:40|--a------|9571682] E:\espritpublic20091227.mp3
[18/06/2009 22:12|-r-------|88] F:\autorun.inf
[13/10/2009 17:49|-r-------|3684128] F:\Unlock.exe
[14/10/2009 22:28|-r-------|3271968] F:\WD SmartWare.exe
[18/06/2009 18:06|-r-------|695] F:\What is this.html
[10/09/2008 13:51|--a------|367120384] G:\C'est pas sorcier - La terre vue de l'espace.divx
[10/09/2008 15:05|--a------|296378368] G:\C'est pas sorcier La tête dans les étoiles.divx
[09/09/2008 23:38|--a------|55321856] G:\Diaporama - Le développement durable a travers les nouvelles énergies.wmv
[09/01/2010 15:58|--a------|191] H:\Raccourci vers Lecteur CD.lnk
[15/12/2009 03:55|--a------|1668281127] I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar
[15/12/2009 17:16|--a------|730466804] I:\OSS 117 Rio ne répond plus - Michel Hazanavicius (France 2008).avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\Setup.exe"
18/11/2008 17:50 |Size 2689208 |Crc32 9310d5ca |Md5 c1f566088d5453a4151f5cf4cf6a1527

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsInstaller-KB893803-v2-x86.exe"
18/11/2008 17:42 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-ia64-enu.exe"
18/11/2008 17:45 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x64-enu.exe"
18/11/2008 17:45 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x86-enu.exe"
18/11/2008 17:47 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsXP-KB898715-x64-enu.exe"
18/11/2008 17:42 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended Crack\Crack\Photoshop.exe"
18/11/2008 17:53 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\template.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\template.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR Installer.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\AIRApplicationRunner.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsInstaller-KB893803-v2-x86.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsServer2003-KB898715-ia64-enu.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsServer2003-KB898715-x64-enu.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsServer2003-KB898715-x86-enu.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsXP-KB898715-x64-enu.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\Setup.exe


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\EGOBAB~1\Bureau\UsbFix_Upload_Me_BABYLYONNE.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.073 ! |

13 Janvier 2010 01:57:53

babylyonne a dit :


> ################## | Crack > Keygen > Serial |

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\Setup.exe"
18/11/2008 17:50 |Size 2689208 |Crc32 9310d5ca |Md5 c1f566088d5453a4151f5cf4cf6a1527

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsInstaller-KB893803-v2-x86.exe"
18/11/2008 17:42 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-ia64-enu.exe"
18/11/2008 17:45 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x64-enu.exe"
18/11/2008 17:45 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsServer2003-KB898715-x86-enu.exe"
18/11/2008 17:47 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\redist\WindowsXP-KB898715-x64-enu.exe"
18/11/2008 17:42 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c

"G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended Crack\Crack\Photoshop.exe"
18/11/2008 17:53 |Size 44814336 |Crc32 8d075606 |Md5 d450729171238e2ea26b74099327d7aa

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\Adobe AIR\Versions\1.0\Resources\template.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\airappinstaller.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR\Versions\1.0\Resources\template.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\Adobe AIR Installer.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\payloads\AdobeAMP-mul\AIRApplicationRunner.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsInstaller-KB893803-v2-x86.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsServer2003-KB898715-ia64-enu.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsServer2003-KB898715-x64-enu.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsServer2003-KB898715-x86-enu.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\redist\WindowsXP-KB898715-x64-enu.exe

"I:\Adobe Photoshop CS4 Extended_FR + Keygen+activation_by kaka102.rar"
-> contain : Adobe Photoshop CS4 Extended_FR + Keygen by kaka102\Photoshop CS4 Extended\Setup.exe


Bonsoir babylyonne,

> Supprime toutes les me*des de ta machine...

A+
13 Janvier 2010 11:06:02

Bonjour Frederix,

Veut tu dire que je doit aller dans "G:\°°° ADOBE °°° ADOBE °°°\Adobe Photoshop CS3+crack-MasterUploader\Adobe Photoshop CS3 Extended\Adobe Photoshop CS3 Extended\Setup.exe" faire un clic droit puis supprimer ????

Idem pour les autres fichiers mentionnés ?

Idem pour I:\ ???

Et si oui, je ne supprime que les fichiers mentionnés ou les dossiers complets ????


Désolé de cette question qui peut te paraitre stupide.

Merci encore de suivre mon cas d'aussi prés.

A bientot.


Pour info,
- j'ai refait un scan Mbam dans la nuit qui ne détecte plus de problème.
- j'ai scanner avec Symantec Antivirus qui ne détecte plus de probleme non plus.
- j'ai lancer le vérif de Spybot Search & Destroy qui me détecte encore les 2 memes problemes (Microsoftwindows.appFirewallbypass)

13 Janvier 2010 16:34:42

babylyonne a dit :
1] J'ai envoyé le fichier demandé.

2] je ne supprime que les fichiers mentionnés ou les dossiers complets ????

3] - j'ai lancer le vérif de Spybot Search & Destroy qui me détecte encore les 2 memes problemes (Microsoftwindows.appFirewallbypass)


Bonjour babylyonne,

1] :) 

2] Les dossiers complets.

3] http://forum.zebulon.fr/microsoftwindowsappfirewallbypa...

Fais un scan antivirus avec Antivir.
Tuto : http://www.libellules.ch/tuto_antivir.php
Poste le rapport.

A+


14 Janvier 2010 12:56:15

Bonjour Frederix,

J'ai supprimé les dossiers que tu m'as conseillé de virer et scanner discs durs et périphériques avec Avira:

Voici le rapport:

Autre chose ?

A+


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 14 janvier 2010 08:26

La recherche porte sur 1528331 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Ego Babylyonne
Nom de l'ordinateur : BABYLYONNE

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/01/2010 21:03:17
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:03:13
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:03:16
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 21:03:16
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 21:03:16
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 21:03:16
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 21:03:16
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 21:03:16
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 21:03:16
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 21:03:16
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 21:03:16
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 21:03:16
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 21:03:16
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 21:03:16
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 21:03:16
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 21:03:16
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 21:03:16
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 21:03:16
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 21:03:16
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 21:03:16
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 21:03:16
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 21:03:16
VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 21:03:16
VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 21:03:16
VBASE023.VDF : 7.10.2.159 2048 Bytes 11/01/2010 21:03:16
VBASE024.VDF : 7.10.2.160 2048 Bytes 11/01/2010 21:03:16
VBASE025.VDF : 7.10.2.161 2048 Bytes 11/01/2010 21:03:16
VBASE026.VDF : 7.10.2.162 2048 Bytes 11/01/2010 21:03:16
VBASE027.VDF : 7.10.2.163 2048 Bytes 11/01/2010 21:03:16
VBASE028.VDF : 7.10.2.164 2048 Bytes 11/01/2010 21:03:16
VBASE029.VDF : 7.10.2.165 2048 Bytes 11/01/2010 21:03:16
VBASE030.VDF : 7.10.2.166 2048 Bytes 11/01/2010 21:03:16
VBASE031.VDF : 7.10.2.180 184320 Bytes 13/01/2010 21:03:16
Version du moteur : 8.2.1.134
AEVDF.DLL : 8.1.1.2 106867 Bytes 13/01/2010 21:03:16
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 13/01/2010 21:03:16
AESCN.DLL : 8.1.3.0 127348 Bytes 13/01/2010 21:03:16
AESBX.DLL : 8.1.1.1 246132 Bytes 13/01/2010 21:03:16
AERDL.DLL : 8.1.3.4 479605 Bytes 13/01/2010 21:03:16
AEPACK.DLL : 8.2.0.4 422263 Bytes 13/01/2010 21:03:16
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/01/2010 21:03:16
AEHEUR.DLL : 8.1.0.194 2228599 Bytes 13/01/2010 21:03:16
AEHELP.DLL : 8.1.9.0 237943 Bytes 13/01/2010 21:03:16
AEGEN.DLL : 8.1.1.83 369014 Bytes 13/01/2010 21:03:16
AEEMU.DLL : 8.1.1.0 393587 Bytes 13/01/2010 21:03:16
AECORE.DLL : 8.1.9.1 180598 Bytes 13/01/2010 21:03:16
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 13/01/2010 21:03:17
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 13/01/2010 21:03:11
RCTEXT.DLL : 9.0.73.0 88321 Bytes 13/01/2010 21:03:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, G:, H:, I:, J:, L:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 14 janvier 2010 08:26

La recherche d'objets cachés commence.
'110071' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'CCleaner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMStatus.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TosBtMng1.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpztsb09.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VPTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'so.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedhlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrueImageMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'issch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DVDLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWareBackgroundService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Rtvscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NicConfigSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'McciCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DefWatch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'schedul2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPBBCSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccEvtMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccSetMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLKEEPER.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'68' processus ont été contrôlés avec '68' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'J:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'L:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '79' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Disque local>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Ego Babylyonne\Bureau\POUBELLE A ICONE\Xvid Mpeg-4 Video Codec V 2.1 (Xvid Divx Dx50).zip
[0] Type d'archive: ZIP
--> XviD.MPEG-4.video.codec.v.2.1 (XVID DIVX DX50)(3)(2).exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/StartPage.ATU
C:\WINDOWS\system32\drivers\atapi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <°CYCLYONNE°>
Recherche débutant dans 'G:\' <:: YPSYLYONNE ::>
Recherche débutant dans 'H:\' <MAXTOR>
Recherche débutant dans 'I:\' <My Passport>
I:\Sauvegarde Documents et Images - 4 septembre 2009\Sauvergarde MooLooD IMAGES - 4 septembre 2009\0~ ARVEL & VOYAGES ~0\Madagascar\Mada 2006 - Babylyonne by bus 2006\Les Potes\MS_SLOT - Toff\MS0028\DCIM\101MSDCF\DSC07643.JPG
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\I:\Sauvegarde Documents et Images - 4 septembre 2009\Sauvergarde MooLooD IMAGES - 4 septembre 2009\0~ ARVEL & VOYAGES ~0\Madagascar\Mada 2006 - Babylyonne by bus 2006\Les Potes\MS_SLOT - Toff\MS0028\DCIM\101MSDCF\DSC07643.JPG
Description de l'erreur :ACCESS_VIOLATION
EAX = 00000000 EBX = 00000000
ECX = 00000000 EDX = 0120DEFF
ESI = 012273C4 EDI = 00000000
EIP = 0191A2B8 EBP = 01BBDA24
ESP = 01BBD9DC Flg = 00010246
CS = 00000023 SS = 0000001B
Recherche débutant dans 'J:\' <Bruxelles Bravo>
Recherche débutant dans 'L:\' <Elements>

Début de la désinfection :
C:\Documents and Settings\Ego Babylyonne\Bureau\POUBELLE A ICONE\Xvid Mpeg-4 Video Codec V 2.1 (Xvid Divx Dx50).zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb8054b.qua' !


Fin de la recherche : jeudi 14 janvier 2010 12:49
Temps nécessaire: 4:22:43 Heure(s)

La recherche a été effectuée intégralement

20153 Les répertoires ont été contrôlés
863028 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
863023 Fichiers non infectés
3838 Les archives ont été contrôlées
5 Avertissements
3 Consignes
110071 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

14 Janvier 2010 14:38:33

Hello,

Désolé de cette question qui peut paraitre idiote mais j'ai téléchargé puis executer Norton Removal.

Il m'ouvre une premiere fenetre avec la liste des produits Norton qu'il entend virer.

J'appuie sur suivant et une deuxième fenêtre s'ouvre m'indiquant que je doit virer Norton en passant par ajout suppression de programme pour qu'il puisse fonctionner.

Dois-je suivre ces conseils et passer d'abord par ajout/suppression de programme sous windows ? ou ccleaner ?? ou autre chose ??

Merci.
14 Janvier 2010 15:44:28

babylyonne a dit :
> Dois-je suivre ces conseils et passer d'abord par ajout/suppression de programme sous windows ?


Re,

> Yes;).
14 Janvier 2010 19:02:51

Bonsoir Frederix,

C'est sympa d'être encore la.

Donc, j'ai désinstaller Symantec avec sup de programme. Idem pour le live...

Puis tout supprimer grâce à Norton Removal.

Ensuite j'ai passer un coup de ccleaner.

J'ai tenté de désinstaller AD-R avec Ccleaner mais le raccourci est toujours là ??

Autre chose à faire ?????


Sinon, comment je vire RSIT, UsbFix, Norton Removal... et AD-R ????

A bientot j'espère.


Babylyonne

14 Janvier 2010 19:38:55

babylyonne a dit :
> Autre chose à faire ?????


> Oui, une dernière :

Fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici
15 Janvier 2010 01:15:28

Bonsoir Frederix,

J'ai pas mal galérer pour faire la manip.
Au début tout se passsait bien jusqu'à ce que combofix refuse de démarrer car il détectait Mcafee qui était présent sur mon ordi pour une raison que j'ignore. J'ai dut donc télécharger un executable de désinstallation mcafee.
Apparemment c'est bon, MacAfee est désinstaller.
- dit moi si tu sait comment virer les petits trucs qui reste dans le registre ou ailleurs ???
- j'ai depuis cette desinstalation, une icône sur mon bureau mvt_fr.msi (2,85mo quand même). Que dois-je en faire ??

Ensuite ça s'est plutôt bien passé sauf que quand j'ai lancé combofix, aprés avoir désactiver antivir, il a rebooté ma bécane et quand il a commencé a travaillé, j'avais mon fond d'écran mais sans rien d'autre et apparement le parapluie d'Avira Antivir s'ouvre tout seul aprés le reboot. Je m'en suis aperçu car sur 2, 3 étapes Antivir m'a signalé des avertissements. Il me proposait l'option Ignorer. Ce que j'ai fait.

Ci-dessous le rapport demandé.

Autre chose ????

Sinon peut-tu m'indiquer comment faire le ménage de:
- mvt_fr.msi
- Norton removal.exe
- Usbfix.exe
- AD-R.exe
- RSIT.exe
- Combofix.exe

Merci. Bonne nuit. A+


ComboFix 10-01-14.02 - Ego Babylyonne 15/01/2010 0:54.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2046.1620 [GMT 1:00]
Lancé depuis: c:\documents and settings\Ego Babylyonne\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\reboot.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-14 au 2010-01-14 ))))))))))))))))))))))))))))))))))))
.

2010-01-13 20:58 . 2010-01-13 21:03 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-01-13 20:58 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-01-13 20:58 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-01-13 20:58 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-01-13 20:58 . 2010-01-13 20:58 -------- d-----w- c:\program files\Avira
2010-01-13 20:58 . 2010-01-13 20:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-01-13 04:55 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2010-01-12 15:17 . 2010-01-12 20:48 -------- d-----w- C:\UsbFix
2010-01-10 11:19 . 2010-01-10 11:19 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2010-01-10 11:19 . 2010-01-10 11:19 -------- d-----w- c:\windows\system32\XPSViewer
2010-01-10 11:19 . 2010-01-10 11:19 -------- d-----w- c:\program files\MSBuild
2010-01-10 11:18 . 2010-01-10 11:18 -------- d-----w- c:\program files\Reference Assemblies
2010-01-10 11:18 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2010-01-10 11:18 . 2008-07-06 12:06 89088 ------w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2010-01-10 11:18 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2010-01-10 11:18 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\dllcache\xpsshhdr.dll
2010-01-10 11:18 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2010-01-10 11:18 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\dllcache\xpssvcs.dll
2010-01-10 11:18 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2010-01-10 11:18 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2010-01-10 11:18 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2010-01-09 10:09 . 2010-01-09 10:09 -------- d-----w- c:\documents and settings\Ego Babylyonne\Local Settings\Application Data\PCHealth
2010-01-09 09:46 . 2010-01-09 09:46 -------- d-----w- c:\documents and settings\Ego Babylyonne\Local Settings\Application Data\Western_Digital
2010-01-09 09:45 . 2010-01-09 09:45 -------- d-----w- c:\documents and settings\Ego Babylyonne\Application Data\Western Digital
2010-01-09 09:45 . 2010-01-09 09:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Western Digital
2010-01-09 09:44 . 2010-01-09 09:44 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ServiceTest
2010-01-09 09:44 . 2009-02-13 11:02 11520 ----a-w- c:\windows\system32\drivers\wdcsam.sys
2010-01-09 09:44 . 2010-01-09 09:44 -------- dc----w- c:\windows\system32\DRVSTORE
2010-01-09 09:44 . 2010-01-09 09:44 -------- d-----w- c:\program files\Western Digital
2010-01-09 09:40 . 2010-01-09 09:40 -------- d-----w- c:\documents and settings\Ego Babylyonne\Local Settings\Application Data\Western Digital
2010-01-07 07:41 . 2010-01-07 07:41 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2009-12-21 14:10 . 2009-12-21 14:10 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2009-12-21 14:10 . 2009-12-21 14:10 -------- d-sh--w- c:\documents and settings\LocalService\IECompatCache
2009-12-21 14:10 . 2009-12-21 14:10 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-12-21 02:50 . 2009-12-21 02:50 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-12-21 02:10 . 2009-12-21 02:10 -------- d-----w- c:\windows\system32\fr
2009-12-21 01:32 . 2009-10-29 07:42 594432 ------w- c:\windows\system32\dllcache\msfeeds.dll
2009-12-21 01:32 . 2009-10-29 07:42 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-12-21 01:32 . 2009-10-29 07:42 55296 ------w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-12-21 01:32 . 2009-10-29 07:42 1985536 ------w- c:\windows\system32\dllcache\iertutil.dll
2009-12-21 01:32 . 2009-10-29 07:42 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-12-21 01:32 . 2009-10-29 07:42 11069952 ------w- c:\windows\system32\dllcache\ieframe.dll
2009-12-21 01:32 . 2009-10-02 04:44 92160 ------w- c:\windows\system32\dllcache\iecompat.dll
2009-12-21 01:30 . 2009-12-21 01:30 135680 ----a-w- c:\documents and settings\Ego Babylyonne\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-12-21 01:21 . 2009-12-21 01:21 86576 ----a-w- c:\documents and settings\Ego Babylyonne\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-12-21 01:21 . 2009-12-21 01:21 392728 ----a-w- c:\documents and settings\Ego Babylyonne\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-12-21 01:21 . 2009-12-21 01:21 132672 ----a-w- c:\documents and settings\Ego Babylyonne\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-12-17 15:21 . 2010-01-14 17:29 -------- d-----w- c:\program files\Ad-Remover
2009-12-16 22:10 . 2009-12-16 22:13 -------- d-----w- C:\ToolBar SD

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-14 23:29 . 2009-12-10 15:22 -------- d-----w- c:\documents and settings\Ego Babylyonne\Application Data\Skype
2010-01-14 23:29 . 2009-12-10 15:25 -------- d-----w- c:\documents and settings\Ego Babylyonne\Application Data\skypePM
2010-01-14 17:36 . 2006-08-26 13:22 -------- d-----w- c:\program files\eMule
2010-01-14 10:52 . 2006-07-06 13:03 46073 ----a-w- c:\windows\system32\nvModes.dat
2010-01-14 07:30 . 2006-07-15 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-11 14:15 . 2004-08-19 12:03 86274 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-11 14:15 . 2004-08-19 12:03 514630 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-10 11:32 . 2006-07-13 16:22 78216 ----a-w- c:\documents and settings\Ego Babylyonne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-09 11:00 . 2009-10-21 14:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-09 11:00 . 2009-12-09 21:06 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-07 15:07 . 2009-10-21 14:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-10-21 14:06 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-07 07:42 . 2007-10-31 23:38 -------- d-----w- c:\program files\Google
2009-12-21 02:12 . 2004-08-19 12:17 88967 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-19 17:20 . 2006-09-05 10:14 -------- d-----w- c:\documents and settings\Ego Babylyonne\Application Data\uTorrent
2009-12-16 23:16 . 2006-11-29 19:11 1100 ----a-w- c:\windows\system32\d3d8caps.dat
2009-12-13 18:07 . 2008-12-11 21:47 -------- d-----w- c:\program files\Full Tilt Poker
2009-12-13 09:45 . 2009-12-13 09:45 -------- d-----w- c:\program files\gs
2009-12-11 22:53 . 2009-11-15 00:58 -------- d-----w- c:\program files\Mp3tag
2009-12-11 22:05 . 2006-07-15 15:33 -------- d-----w- c:\program files\StartUp Organizer
2009-12-11 21:57 . 2008-11-01 20:38 -------- d-----w- c:\program files\XnView
2009-12-10 15:25 . 2009-12-10 15:25 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-12-10 15:22 . 2009-12-10 15:21 -------- d-----r- c:\program files\Skype
2009-12-10 15:21 . 2009-12-10 15:21 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-12-10 15:21 . 2009-12-10 15:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-12-01 18:46 . 2006-11-23 09:31 -------- d-----w- c:\documents and settings\Ego Babylyonne\Application Data\U3
2009-11-30 08:10 . 2009-10-22 09:10 -------- d-----w- c:\program files\MSECACHE
2009-11-24 07:22 . 2009-10-24 19:19 -------- d-----w- c:\program files\Java
2009-11-24 07:21 . 2009-11-24 07:21 152576 ----a-w- c:\documents and settings\Ego Babylyonne\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-24 07:21 . 2009-11-24 07:21 79488 ----a-w- c:\documents and settings\Ego Babylyonne\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-21 15:58 . 2004-08-19 12:03 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-20 23:47 . 2009-11-20 23:47 -------- d-----w- c:\program files\Real Alternative
2009-11-20 18:16 . 2009-11-20 17:08 -------- d-----w- c:\documents and settings\Ego Babylyonne\Application Data\Winamp
2009-11-20 17:09 . 2009-11-20 17:08 -------- d-----w- c:\program files\Winamp
2009-11-20 16:15 . 2006-07-06 13:23 -------- d-----w- c:\program files\Fichiers communs\Real
2009-11-17 17:43 . 2008-06-20 12:34 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-29 07:42 . 2004-08-19 12:03 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-24 19:19 . 2009-10-24 19:19 152576 ----a-w- c:\documents and settings\Ego Babylyonne\Application Data\Sun\Java\jre1.6.0_16\lzma.dll
2009-10-21 05:39 . 2004-08-19 12:03 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 12:03 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 22:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2008-03-18 21:08 . 2008-03-18 21:08 16827 ---h--w- c:\program files\cache.dmx
2006-07-15 13:24 . 2006-07-15 13:21 88 --sh--r- c:\windows\system32\CAA5B50564.sys
2006-05-03 10:06 . 2009-03-13 11:12 163328 --sh--r- c:\windows\system32\flvDX.dll
2006-07-15 13:24 . 2006-07-15 13:21 2828 --sha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 . 2009-03-13 11:12 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2009-03-13 11:12 216064 --sh--r- c:\windows\system32\nbDX.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-21 7557120]
"nwiz"="nwiz.exe" [2006-03-21 1519616]
"NVHotkey"="nvHotkey.dll" [2006-03-21 73728]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 282624]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2006-04-06 1032192]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-28 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2005-12-28 602182]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 49152]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"Acronis True Image Monitor"="c:\program files\Acronis\TrueImage\TrueImageMonitor.exe" [2006-07-15 474909]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2006-07-15 65536]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"StartUp Organizer"="c:\program files\StartUp Organizer\so.exe" [2005-06-16 670212]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 188416]
"DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Ego Babylyonne\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-7-15 110592]

c:\documents and settings\Ego Babylyonne\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-7-15 110592]

c:\documents and settings\Ego Babylyonne\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-7-15 110592]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-7-15 110592]
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-6-16 49152]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2006-7-6 24576]
WDDMStatus.lnk - c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe [2009-10-14 2049344]
WDSmartWare.lnk - c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe [2009-10-14 9085760]

c:\documents and settings\Ego Babylyonne\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-7-15 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"=
"c:\\WINDOWS\\system32\\sspipes.scr"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Program Files\\Ahead\\Nero StartSmart\\NeroStartSmart.exe"=
"c:\\Program Files\\Ahead\\nero\\nero.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\WINDOWS\\stsystra.exe"=
"c:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"=
"c:\\Program Files\\Dell\\QuickSet\\quickset.exe"=
"c:\\Program Files\\Intel\\Wireless\\bin\\ZCfgSvc.exe"=
"c:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\DVDLauncher.exe"=
"c:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe"=
"c:\\Program Files\\Acronis\\TrueImage\\TrueImageMonitor.exe"=
"c:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedhlp.exe"=
"c:\\Program Files\\StartUp Organizer\\so.exe"=
"c:\\Program Files\\Winamp\\winampa.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\jusched.exe"=
"c:\\Program Files\\Intel\\Wireless\\Bin\\Dot1XCfg.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng1.exe"=
"c:\\Program Files\\Digital Line Detect\\DLG.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\logon.scr"=
"c:\\WINDOWS\\system32\\netsh.exe"=
"c:\\Program Files\\WinRAR\\WinRAR.exe"=
"c:\\Program Files\\Winamp\\winamp.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Real Alternative\\Media Player Classic\\mplayerc.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\NCH Swift Sound\\Switch\\switch.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [15/07/2006 16:22 5248]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/01/2010 21:58 108289]
R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [14/10/2009 14:31 98304]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 09:58 20480]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [09/01/2010 10:44 11520]
S0 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [15/07/2006 16:22 160640]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/06/2008 19:13 717296]
S2 gupdate1c9d3ed5b34a43a;Service Google Update (gupdate1c9d3ed5b34a43a);c:\program files\Google\Update\GoogleUpdate.exe [13/05/2009 18:07 133104]
.
Contenu du dossier 'Tâches planifiées'

2010-01-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-13 17:07]

2010-01-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-13 17:07]

2006-07-13 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-19 02:34]

2010-01-14 c:\windows\Tasks\User_Feed_Synchronization-{AF12F00B-7C6A-4741-A976-37BE659B6128}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
mWindow Title =
uInternet Settings,ProxyOverride = 127.0.0.1;*.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: internet
Trusted Zone: mcafee.com
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Ego Babylyonne\Application Data\Mozilla\Firefox\Profiles\tquw8luc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://google.com
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-NavLogon - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-15 00:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2010-01-15 01:01:49
ComboFix-quarantined-files.txt 2010-01-15 00:01

Avant-CF: 6 946 177 024 octets libres
Après-CF: 6 923 001 856 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

Current=4 Default=4 Failed=3 LastKnownGood=2 Sets=1,2,3,4,5
- - End Of File - - 813C3AEC27AD9B3AFD20B25B04677807
15 Janvier 2010 09:55:44

babylyonne a dit :
> - j'ai depuis cette desinstalation, une icône sur mon bureau mvt_fr.msi (2,85mo quand même). Que dois-je en faire ??


Bonjour babylyonne,

> Supprimer...

Ta machine n' est+ infectée.

* Je te conseille de défragmenter ton PC : http://www.6ma.fr/tuto/defragmenter+disque+sous+windows...
* Il est fortement recommandé d' avoir tous ses logiciels de sécurité à jour afin d' éviter diverses infections.
* Tu peux supprimer tous les logiciels que nous avons utilisés (RSIT, ToolBar S&D, Ad-Remover, UsbFix, fais démarrer>Exécuter puis tape ComboFix /uninstall>Ok...) traitant des infections spécifiques et mis à jour régulièrement, il est inutile de les garder.
* Tu peux par contre garder Malwarebytes' Anti-Malware et CCleaner.

=========================================================================

Maintenant que ton PC n' est plus infecté, désactive la Restauration du système pour créer un point de restauration sain : http://forum.pcastuces.com/desactiver_la_restauration_s...

=========================================================================

Pour améliorer la sécurité de ton PC, prends quelques instants pour lire :
http://forum.pcastuces.com/prevention_et_protection___c...

=========================================================================

Dénonce ton infection pour faire avancer les choses, en créant un message sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton du haut Register
- Si tu as plus de 13 ans, choisis I Agree to these terms and am over or exactly 13 years of age

Tu as alors sous forme de liste, un sujet par type d' infection.

Si le malware que tu as eu n' apparaît pas dans la liste ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conformément aux règles (âge, ville, département...).

Indique aussi le nom du Forum qui t' a aidé, Idn Sécurité.

=========================================================================

S' il te plait, marque ton sujet en (Résolu)
Prudence sur Internet et parle d' Idn autour de toi!

A+
18 Janvier 2010 09:03:29

Bonjour Frederix,

Merci encore de ton aide précieuse.

J'avais défragmenter mon pc avant de recevoir ton message.

J'ai pris connaissance de l'article concernant l'amelioration de la sécurité.

Par contre, la méthode Démarrer, Executer, Combofix/Uninstall ne fonctionnes pas ??? Que dois-je faire ???

Idem, lorsque tu dit de supprimer RSIT, Toolbar S&D, AD-Remover, UsbFix... tu veut dire clic droit supprimer ???

Quid de toolscleaner ???


Merci encore.

A+

Babylyonne
18 Janvier 2010 10:24:11

babylyonne a dit :
1] ...la méthode Démarrer, Executer, Combofix/Uninstall ne fonctionnes pas ???

2] Quid de toolscleaner ???


Bonjour babylyonne,

1] Fais démarrer>Exécuter puis tape ComboFix /uninstall>Ok

2] -Télécharge ToolsCleaner (merci dj Quiou) sur ton Bureau : Ici
Clique sur Recherche et laisse le scan se terminer
Clique sur Suppression puis sur Quitter
Poste le rapport TCleaner.txt qui se trouve à la racine de C:

:hello: 

A+
18 Janvier 2010 11:00:38

Hello,

Bien joué !

Encore 1 petite chose:

A la racine de C: j'ai:
- Ad-Report-CLEAN[1]
- Ad-Report-SCAN[1]
- Boot.bak
- cmldr (258ko)
- CountCyclesWMVDecLog
- hpfr5100
- immudebug (194 195 ko)
- INFCACHE.1
- MP4debug
- TCleaner
- UsageTrack

Qu'est-ce que j'en fait ???
Et puis ToolsCleaner2, je clic droit puis supprimer ???

Merci.

Babylyonne





[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Ego Babylyonne\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\Ego Babylyonne\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Ego Babylyonne\Bureau\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Ego Babylyonne\Bureau\Ad-R.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Ego Babylyonne\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Ego Babylyonne\Bureau\Rsit.exe: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
18 Janvier 2010 12:05:51

Et quid de Norton_Removal_Tool qui squatte mon bureau ???

Après c'est promis je te laisse tranquille.

Babylyonne.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter