speck41
-
Compteur de contenus
370 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par speck41
-
RÉSOLU , Bonjour, disque dur se remplis tout seul.....
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Je te remercie beaucoup, tu m'as réellement aidé énormément. Merci Speck41 -
RÉSOLU , Bonjour, disque dur se remplis tout seul.....
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Bon, toutes les opérations suggérées ont étés faites et j'ai maintenant 2.54 Gig de libre sur mon disque C ) Je ne sais pas si je devrais faire autre chose ?? J'attends de tes nouvelles et te remercie. Speck41 -
RÉSOLU , Bonjour, disque dur se remplis tout seul.....
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Voici maintenant les rapports USBFIX : Option 1: ############################## | UsbFix V6.112 | User : Administrateur (Administrateurs) # ORDISALON Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 09:20:06 | 2010-05-11 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Processeur Intel Pentium III Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 19,13 Go (2,46 Go free) # NTFS D:\ -> Disque fixe local # 149,05 Go (84,61 Go free) # NTFS E:\ -> Disque CD-ROM F:\ -> Disque CD-ROM G:\ -> Disque amovible # 489,73 Mo (461,72 Mo free) [LEXAR] # FAT ################## | Elements infectieux | ################## | Registre | [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné ! ################## | ! Fin du rapport # UsbFix V6.112 ! | --------------------------------------------------------------------------------------- Option 2: ############################## | UsbFix V6.112 | User : FKB (Administrateurs) # ORDISALON Update on 09/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 09:36:24 | 2010-05-11 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Processeur Intel Pentium III Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Enabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] AV : a-squared Anti-Malware 4 [ (!) Disabled | Updated ] A:\ -> Lecteur de disquettes 3 ½ pouces C:\ -> Disque fixe local # 19,13 Go (2,46 Go free) # NTFS D:\ -> Disque fixe local # 149,05 Go (84,61 Go free) # NTFS E:\ -> Disque CD-ROM F:\ -> Disque CD-ROM G:\ -> Disque amovible # 489,73 Mo (461,72 Mo free) [LEXAR] # FAT ################## | Elements infectieux | Supprimé ! C:\Recycler\S-1-5-21-606747145-162531612-682003330-1003 Supprimé ! D:\Recycler\S-1-5-21-2025429265-1614895754-1801674531-1003 Supprimé ! D:\Recycler\S-1-5-21-606747145-162531612-682003330-1003 Supprimé ! D:\Recycler\S-1-5-21-606747145-162531612-682003330-500 ################## | Registre | Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives" ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{0f818ab4-dd0c-11de-be69-0002a597d5d0}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [2010-05-11 09:34|--a------|12919] C:\aaw7boot.log [2009-09-17 18:10|--a------|0] C:\AUTOEXEC.BAT [2010-01-23 12:32|--ahs----|238] C:\Boot.bak [2010-05-02 15:53|---hs----|309] C:\boot.ini [2001-08-28 08:00|-rahs----|4952] C:\Bootfont.bin [2004-08-04 00:00|--a------|263488] C:\cmldr [2009-09-17 18:10|--a------|0] C:\CONFIG.SYS [?|?|?] C:\hiberfil.sys [2010-02-02 20:10|--a------|51263] C:\Installer.log [2009-09-17 18:10|-rahs----|0] C:\IO.SYS [2010-05-05 10:28|--a------|127] C:\mbam-error.txt [2009-09-17 18:10|-rahs----|0] C:\MSDOS.SYS [2004-08-03 22:38|-rahs----|47564] C:\NTDETECT.COM [2009-09-21 10:48|-rahs----|252240] C:\ntldr [?|?|?] C:\pagefile.sys [2009-10-16 17:35|--a------|38] C:\QuickList.ini [2009-10-31 11:27|--a------|960] C:\TCleaner.txt [2010-05-11 09:45|--a------|2379] C:\UsbFix.txt [2009-11-29 17:40|--a------|80177] C:\wubildr [2009-11-29 17:40|--a------|8192] C:\wubildr.mbr [2010-03-21 17:38|--a------|139578236] D:\1234.vob [2009-10-24 15:26|--a------|1670] D:\photodex-presenter-install.log [2010-01-30 10:32|--a------|7855400] G:\XP-Codec-Pack_2.5.0.exe [2010-04-23 17:10|--a------|256856] G:\SoftonicDownloader82694.exe [2010-04-23 17:11|--a------|21242575] G:\media.player.codec.pack.v3.9.5.setup.exe ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ORDISALON.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ----------------------------------------------------------------------------------------------------------- J'exécute l'option 3 en attendant votre avis sur ces rapports. Merci Speck41 -
RÉSOLU , Bonjour, disque dur se remplis tout seul.....
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Voici maintenant le contenu de log.txt : Logfile of random's system information tool 1.07 (written by random/random) Run by FKB at 2010-05-10 17:12:03 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 48 MB (0%) free of 20 GB Total RAM: 510 MB (26% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:12:25, on 2010-05-10 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe D:\Program Files\Pure Networks\Network Magic\nmapp.exe C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\FKB\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe D:\Program Files\Opera\opera.exe C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE C:\Documents and Settings\FKB\Bureau\RSIT.exe C:\Program Files\trend micro\FKB.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" O4 - HKLM\..\Run: [nmapp] "D:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\FKB\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1264313117109 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - D:\Program Files\ImpotRapide 2009\ic2009pp.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - D:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe (file missing) O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TomTomHOMEService - TomTom - D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9153 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GlaryInitialize.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-606747145-162531612-682003330-1003Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-606747145-162531612-682003330-1003UA.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}] RealPlayer Download and Record Plugin for Internet Explorer - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-12-03 370296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-06 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-06 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "nmctxth"=C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe [2008-05-16 648504] "nmapp"=D:\Program Files\Pure Networks\Network Magic\nmapp.exe [2009-09-17 451896] "NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-03-01 153136] "SecurDisc"=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2007-06-25 1629480] "InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-06-25 1057064] "CloneCDTray"=D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe [2009-01-29 57344] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856] "WeatherEye"=C:\Documents and Settings\FKB\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe [2009-10-26 718232] "TomTomHOME.exe"=D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\@OnlineArmor GUI] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-06-27 152872] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] D:\Program Files\Eraser\Eraser.exe [2009-06-10 334224] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] C:\Documents and Settings\FKB\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-03-23 136176] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)] D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)] D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE [2009-11-10 5244216] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE] d:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express Calendar Checker SE.lnk] D:\PROGRA~1\ULEADS~1\ULEADP~1\CalCheck.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SvcOnlineArmor"=2 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] WgaLogon.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= [] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableLUA"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\Program Files\Opera\opera.exe"="D:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC" "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe"="C:\Program Files\Fichiers communs\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup" "D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe"="D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI" "D:\Install\P2P\utorrent.exe"="D:\Install\P2P\utorrent.exe:*:Enabled:µTorrent" "C:\Documents and Settings\FKB\Bureau\Raccourcis du Bureau\P2P\utorrent.exe"="C:\Documents and Settings\FKB\Bureau\Raccourcis du Bureau\P2P\utorrent.exe:*:Enabled:µTorrent" "D:\Program Files\Activity Monitor\swatcher.exe"="D:\Program Files\Activity Monitor\swatcher.exe:*:Enabled:Activity Monitor" "D:\Program Files\Net-Orbit\Admin\netorbit.exe"="D:\Program Files\Net-Orbit\Admin\netorbit.exe:*:Enabled:netorbit" "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe"="C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe:LocalSubNet:Enabled:Pure Networks Platform Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f818ab4-dd0c-11de-be69-0002a597d5d0}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\ntldr.com g: shell\Open\command - resycled\ntldr.com g: ======List of files/folders created in the last 1 months====== 2010-05-10 17:12:03 ----D---- C:\rsit 2010-05-10 10:24:10 ----SHD---- C:\Config.Msi 2010-05-03 20:04:22 ----D---- C:\Program Files\MSN Password Recovery 2010-04-30 17:37:47 ----DC---- C:\Documents and Settings\All Users\Application Data\NOS 2010-04-30 17:37:47 ----D---- C:\Program Files\NOS 2010-04-23 17:12:59 ----D---- C:\WINDOWS\system32\QuickTime 2010-04-14 20:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$ 2010-04-14 20:03:23 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$ 2010-04-14 19:55:51 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$ 2010-04-14 19:55:29 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$ 2010-04-14 19:55:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$ 2010-04-14 19:50:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$ 2010-04-14 19:01:47 ----D---- C:\Program Files\LG Drivers 2010-04-11 20:07:10 ----D---- C:\Documents and Settings\FKB\Application Data\Softativity ======List of files/folders modified in the last 1 months====== 2010-05-10 17:12:25 ----D---- C:\Program Files\trend micro 2010-05-10 17:12:04 ----D---- C:\WINDOWS\Prefetch 2010-05-10 17:11:50 ----D---- C:\WINDOWS\temp 2010-05-10 13:15:00 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-05-10 10:39:36 ----D---- C:\WINDOWS\system32\drivers 2010-05-10 10:39:36 ----D---- C:\WINDOWS\system32 2010-05-10 10:39:00 ----D---- C:\Program Files\Fichiers communs 2010-05-10 10:38:54 ----HD---- C:\WINDOWS\inf 2010-05-10 10:38:45 ----SHD---- C:\WINDOWS\Installer 2010-05-10 10:38:45 ----SD---- C:\Documents and Settings\FKB\Application Data\Microsoft 2010-05-10 10:33:40 ----D---- C:\WINDOWS 2010-05-10 10:32:51 ----A---- C:\WINDOWS\ULEAD32.INI 2010-05-10 10:24:26 ----RSD---- C:\WINDOWS\assembly 2010-05-10 09:02:34 ----RD---- C:\Program Files 2010-05-09 17:23:29 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-09 17:20:56 ----D---- C:\WINDOWS\PeerNet 2010-05-09 10:01:41 ----D---- C:\Documents and Settings\FKB\Application Data\Classes de site 2010-05-09 10:01:36 ----D---- C:\Documents and Settings\FKB\Application Data\Sites 2010-05-08 15:27:30 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-05-08 15:22:22 ----HD---- C:\Program Files\InstallShield Installation Information 2010-05-08 10:44:41 ----D---- C:\Documents and Settings\FKB\Application Data\Macromedia 2010-05-06 17:33:51 ----A---- C:\WINDOWS\NeroDigital.ini 2010-05-06 17:29:06 ----D---- C:\Documents and Settings\FKB\Application Data\uTorrent 2010-05-05 10:28:47 ----A---- C:\mbam-error.txt 2010-05-05 10:28:29 ----SD---- C:\WINDOWS\Tasks 2010-05-04 21:07:35 ----D---- C:\Program Files\mIRC 2010-05-04 20:21:22 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2010-05-02 15:53:21 ----SH---- C:\boot.ini 2010-05-02 15:53:21 ----A---- C:\WINDOWS\win.ini 2010-05-02 15:53:21 ----A---- C:\WINDOWS\system.ini 2010-04-19 18:07:21 ----D---- C:\Program Files\Windows Live Safety Center 2010-04-18 10:14:53 ----D---- C:\WINDOWS\Debug 2010-04-17 10:42:39 ----D---- C:\Program Files\CyberLink 2010-04-14 20:04:05 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-04-14 20:03:43 ----HD---- C:\WINDOWS\$hf_mig$ 2010-04-14 19:54:35 ----D---- C:\WINDOWS\ie8updates 2010-04-14 19:03:49 ----D---- C:\WINDOWS\system32\CatRoot 2010-04-13 21:27:34 ----D---- C:\WINDOWS\system32\config ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2010-01-01 26024] R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-06-25 36776] R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-06-25 38440] R1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2004-08-19 46720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816] R2 LF30FS;LF30FS; \??\D:\Program Files\Lock Folder XP 3.6\LF30XP.sys [] R2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [] R2 pnarp;Pure Networks Device Discovery Driver; C:\WINDOWS\system32\DRIVERS\pnarp.sys [2008-05-16 23992] R2 purendis;Pure Networks Wireless Driver; C:\WINDOWS\system32\DRIVERS\purendis.sys [2008-05-16 25272] R2 ScFBPNT2;CanoScan FBP2 Port Driver; \??\C:\WINDOWS\system32\drivers\ScFBPNT2.SYS [] R3 ac97intc;Service d'installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-19 60800] R3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760] R3 ElbyCDFL;ElbyCDFL; C:\WINDOWS\System32\Drivers\ElbyCDFL.sys [2007-02-15 34760] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-28 9600] R3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-19 61824] R3 PID_0920;Logitech QuickCam Express(PID_0920); C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-06-25 119080] S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-04 48128] S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-04 38912] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415] S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127] S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775] S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063] S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455] S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807] S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295] S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871] S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311] S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551] S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599] S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615] S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471] S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271] S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-04 51328] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-19 10880] S3 Pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\Pcouffin.sys [2010-02-28 47360] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136] S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-09-28 7168] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-06-25 1552680] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-06 153376] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120] R2 NMSAccessU;NMSAccessU; D:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096] R2 nmservice;Pure Networks Platform Service; C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe [2008-05-16 648504] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2008-10-23 244904] R2 TomTomHOMEService;TomTomHOMEService; D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008] R3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S2 ScsiAccess;ScsiAccess; D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe [] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-08 1265264] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040] S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848] S3 nmraapache;Pure Networks Net2Go Service; D:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe [2008-05-16 12800] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- -------------------------------------------------------------- et celui de Info.txt : info.txt logfile of random's system information tool 1.06 2010-05-10 17:12:39 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\NuNInst.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 1Click DVD Copy Pro 2.1.0.5-->"D:\Program Files\LG Software Innovations\1Click DVD Copy Pro\unins000.exe" Ace DivX Player v2.1-->"D:\Program Files\DivX Player\unins000.exe" Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe ALZip-->"D:\Program Files\ALZip\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} AusLogics Disk Defrag-->"D:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE Big Kahuna Reef 2 - Chain Reaction-->"D:\Program Files\Big Kahuna Reef 2\ReflexiveArcade\unins000.exe" Bit Che-->"D:\Program Files\Bit Che\unins000.exe" BitPim 1.0.6-->"D:\Program Files\BitPim\unins000.exe" Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Canon CanoCraft CS-P 3.7-->C:\WINDOWS\IsUn040c.exe -f"d:\program files\Canon\CanoCraft CS-P 3.7\Uninst.isu" -c"d:\program files\Canon\CanoCraft CS-P 3.7\scuninst.dll" Canon ScanGear Toolbox CS-->C:\WINDOWS\IsUn040c.exe -f"d:\program files\Canon\ScanGear Toolbox CS\Uninst.isu" -c"d:\program files\Canon\ScanGear Toolbox CS\uninst.dll" CCleaner-->"D:\Program Files\CCleaner\uninst.exe" CDBurnerXP-->"D:\Program Files\CDBurnerXP\unins000.exe" CloneCD-->"D:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="D:\Program Files\SlySoft\CloneCD" CloneDVD2-->"D:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="D:\Program Files\Elaborate Bytes\CloneDVD2" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Defraggler-->"D:\Program Files\Defraggler\uninst.exe" Eraser 5.8.7-->"D:\Program Files\Eraser\unins000.exe" FLV Player 1.3.3-->"C:\Program Files\FLVPlayer\uninstall.exe" FormatFactory 2.20-->D:\Program Files\FormatFactory\uninst.exe FTP Expert 3-->"D:\Program Files\FTP Expert 3\uninst-ftp.exe" Glary Utilities 2.22.0.896-->"D:\Program Files\Glary Utilities\unins000.exe" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" ImpôtRapide 2009-->MsiExec.exe /X{0F8C8B5A-B076-4400-8262-41D6131099ED} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} Java 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF} Labtec WebCam-->MsiExec.exe /I{0463B519-E4C8-4C16-84AA-4743D1ED91B5} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LG USB Drivers-->C:\PROGRA~1\LGDRIV~1\LGUSBD~1\UNWISE.EXE C:\PROGRA~1\LGDRIV~1\LGUSBD~1\INSTALL.LOG Lock Folder XP 3.6-->"D:\Program Files\Lock Folder XP 3.6\Uninstall.exe" "C:\Program Files\Fichiers communs\Everstrike Software\Lock Folder XP 3.6\install.log" Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft FrontPage Express-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\fpxpress.inf, Uninstall Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office FrontPage 2003-->MsiExec.exe /I{90170409-6000-11D3-8CFE-0150048383C9} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Publisher 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PUBLISHERR /dll OSETUP.DLL Microsoft Office Publisher 2007-->MsiExec.exe /X{91120000-0019-0000-0000-0000000FF1CE} Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} mIRC-->"C:\Program Files\mIRC\mirc.exe" -uninstall Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe" Mozilla Firefox (3.5.3)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2} Nero 7 Premium-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301036} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Network Magic-->C:\Documents and Settings\All Users\Application Data\Pure Networks\Setup\nmsetup.exe /uninstall Opera 10.53-->MsiExec.exe /X{1A0D2EFC-C4FC-446A-8BC3-57A54CE5EADD} PDFCreator-->D:\Program Files\PDFCreator\unins000.exe PDF-Viewer-->"D:\Program Files\PDFXVwer\Tracker Software\PDF Viewer\unins000.exe" QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB980470)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {34573F17-DADE-4D0D-835F-A54A1DE8AC1F} Security Update for Microsoft Office Publisher 2007 (KB980470)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {34573F17-DADE-4D0D-835F-A54A1DE8AC1F} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe" TomTom HOME 2.7.3.1894-->D:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79} Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {91120000-0019-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7} Update for Outlook 2007 Junk Email Filter (kb981433)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5A6859A6-042D-4DF7-84E2-79F8DEFB5D48} Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Winamp-->"D:\Program Files\Winamp\UninstWA.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XP Codec Pack-->D:\Program Files\XP Codec Pack\Uninstall.exe XWebDesignor -->D:\Program Files\XWebDesignor\uninst.exe Yahoo! Messenger-->D:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U D:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG ======Hosts File====== 127.0.0.1 localhost 127.0.0.1 mpa.one.microsoft.com ======Security center information====== AV: AntiVir Desktop AV: a-squared Anti-Malware (disabled) ======System event log====== Computer Name: ORDISALON Event Code: 50 Message: {L'écriture décalée a échoué} Windows n'a pas pu sauvegarder toutes les données pour le fichier hs. Les données ont été perdues. Cette erreur peut être due à une panne de votre matériel ou de votre connexion réseau. Essayez de sauvegarder ce fichier à un autre emplacement. Record Number: 13775 Source Name: Ntfs Time Written: 20100411130319.000000-240 Event Type: Avertissement User: Computer Name: ORDISALON Event Code: 50 Message: {L'écriture décalée a échoué} Windows n'a pas pu sauvegarder toutes les données pour le fichier hs. Les données ont été perdues. Cette erreur peut être due à une panne de votre matériel ou de votre connexion réseau. Essayez de sauvegarder ce fichier à un autre emplacement. Record Number: 13774 Source Name: Ntfs Time Written: 20100411130317.000000-240 Event Type: Avertissement User: Computer Name: ORDISALON Event Code: 50 Message: {L'écriture décalée a échoué} Windows n'a pas pu sauvegarder toutes les données pour le fichier hs. Les données ont été perdues. Cette erreur peut être due à une panne de votre matériel ou de votre connexion réseau. Essayez de sauvegarder ce fichier à un autre emplacement. Record Number: 13773 Source Name: Ntfs Time Written: 20100411130315.000000-240 Event Type: Avertissement User: Computer Name: ORDISALON Event Code: 50 Message: {L'écriture décalée a échoué} Windows n'a pas pu sauvegarder toutes les données pour le fichier hs. Les données ont été perdues. Cette erreur peut être due à une panne de votre matériel ou de votre connexion réseau. Essayez de sauvegarder ce fichier à un autre emplacement. Record Number: 13772 Source Name: Ntfs Time Written: 20100411130313.000000-240 Event Type: Avertissement User: Computer Name: ORDISALON Event Code: 50 Message: {L'écriture décalée a échoué} Windows n'a pas pu sauvegarder toutes les données pour le fichier hs. Les données ont été perdues. Cette erreur peut être due à une panne de votre matériel ou de votre connexion réseau. Essayez de sauvegarder ce fichier à un autre emplacement. Record Number: 13771 Source Name: Ntfs Time Written: 20100411130311.000000-240 Event Type: Avertissement User: =====Application event log===== Computer Name: ORDISALON Event Code: 11728 Message: Product: Logitech Video Enumerator -- Configuration completed successfully. Record Number: 3459 Source Name: MsiInstaller Time Written: 20100202182119.000000-300 Event Type: Informations User: ORDISALON\FKB Computer Name: ORDISALON Event Code: 11707 Message: Produit : Labtec WebCam -- Installation terminée. Record Number: 3458 Source Name: MsiInstaller Time Written: 20100202182047.000000-300 Event Type: Informations User: ORDISALON\FKB Computer Name: ORDISALON Event Code: 0 Message: Record Number: 3457 Source Name: iPod Service Time Written: 20100202181504.000000-300 Event Type: Informations User: Computer Name: ORDISALON Event Code: 0 Message: Record Number: 3456 Source Name: NMIndexingService Time Written: 20100202181457.000000-300 Event Type: Informations User: Computer Name: ORDISALON Event Code: 4096 Message: Le service AntiVir a bien démarré! Record Number: 3455 Source Name: Avira AntiVir Time Written: 20100202181451.000000-300 Event Type: Informations User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;D:\Program Files\ALZip;D:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=080a "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;D:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=D:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- ---------------------------------------------------------------------- Merci pour l'aide, j'attends patiemment une réponse. Speck41 -
RÉSOLU , Bonjour, disque dur se remplis tout seul.....
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Voici le log malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4085 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 2010-05-10 11:06:48 mbam-log-2010-05-10 (11-06-48).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 176392 Temps écoulé: 2 heure(s), 8 minute(s), 45 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) ------------------------------------------------ Je télécharge rsit et post les 2 rapports ensuite. Speck41 -
RÉSOLU , Bonjour, disque dur se remplis tout seul.....
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Bonjour Pear, merci de te charger de mon cas. Pour commencer , je n'ai pas trouvé RelevantKnowledge dans l'ajout suppression de programmes, pas plus dans le C\program files ... j'ai quand même fais la manoeuvre conseillée. ( Copiez collez dans le bloc notes. Enregistrez sous Serv.bat, sur le bureau. Double clic pour lancer. @echo Suppression du Service sc stop RelevantKnowledge sc delete RelevantKnowledge cd c:\ cd Program files del /f /s /q C:\Program Files\RelevantKnowledge ) Malwarebytes a été mis à jour et est en cour d'utilisation. Le log suivra sous peu, mon pc n'est pas performant c'est long. Merci Speck41 -
RÉSOLU , Bonjour, disque dur se remplis tout seul.....
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Merci beaucoup, j'attends de vos nouvelles. ( je vois que le post est changé de catégorie) Speck41 -
RÉSOLU , Bonjour, disque dur se remplis tout seul.....
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Voici le log hijackthis: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4084 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 2010-05-09 17:17:28 mbam-log-2010-05-09 (17-17-28).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 175233 Temps écoulé: 1 heure(s), 30 minute(s), 7 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> No action taken. Fichier(s) infecté(s): C:\Program Files\RelevantKnowledge\MSVCP71.DLL (Spyware.MarketScore) -> No action taken. C:\Program Files\RelevantKnowledge\MSVCR71.DLL (Spyware.MarketScore) -> No action taken. C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> No action taken. ---------------------------------------------- Merci Speck41 -
RÉSOLU , Bonjour, disque dur se remplis tout seul.....
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Bonjour, j'ai windows xp, les points de restauration ne doivent pas être trop importants, je les ai flushés il n'y a pas longtemps. Ce que je trouve bizzare, c'est que en 24 ou 36 heures le DD s'est rempli d'environ 2 Gigs sans que je ne télécharge rien.... Speck41 -
RÉSOLU , Bonjour, disque dur se remplis tout seul.....
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Merci de vous occuper de mon cas , c'est gentil. Voici le log hijackthis, malwarebytes est en cours d'analyse, je poste le rapport aussitot fini. Speck41 Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:42:07, on 2010-05-09 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe D:\Program Files\Pure Networks\Network Magic\nmapp.exe C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Documents and Settings\FKB\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE D:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe D:\Program Files\Opera\opera.exe D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\FKB\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" O4 - HKLM\..\Run: [nmapp] "D:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [securDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\FKB\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1264313117109 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - D:\Program Files\ImpotRapide 2009\ic2009pp.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - D:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe (file missing) O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TomTomHOMEService - TomTom - D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 9316 bytes -
RÉSOLU , Bonjour, disque dur se remplis tout seul.....
speck41 a posté un sujet dans Analyses et éradication malwares
Bonjour a vous tous, je vous explique. Hier mon ordinateur me disait espace disque faible, alors, j'ai fais du ménage sans trop savoir ce qui avait remplis mon DD. J'ai retrouvé environ 1Gig. d'espace en désinstallant des trucs dont je ne me servais plus. La vitesse de l'ordinateur ne semble pas avoir diminuée alors je ne crois pas que ce soit un virus ou spyware. Ce matin, surprise, mon disque se remplis encore ???? reste 167 megs d'espace seulement sur le disque dur C (20 gigs) qui contient le système d'exploitation. Que me conseillez vous? Merci Speck41 -
RÉSOLU, Merci Apollo :) ... Bonjour, je sollicite votre aide SVP
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Merci Apollo, ça va beaucoup mieux. Speck41 -
RÉSOLU, Merci Apollo :) ... Bonjour, je sollicite votre aide SVP
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Résolu et merci à Apollo. Speck41 -
RÉSOLU, Merci Apollo :) ... Bonjour, je sollicite votre aide SVP
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Bonjour, il semble que ça aille bien mieux. Internet fonctionne en mode normal sans problèmes et le logiciel de courrier (outlook express) aussi. Pour ce qui est de la l'avant dernière manipulation que tu m'as fait faire (Kaspersky GetSystemInfo Parser) je ne m'y connais pas du tout, mais, il m'a semblé avoir un paquet de ports d'ouvert..... est-ce normal? ATF cleaner est ok, mais, je me sers surtout de Opéra et les onglete d'opéra et de Firefox sont inopérant, sais tu pourquoi ? J'ai aussi perdu mes configurations d'affichage du bureau. Si tu as d'autres conseils ne te gêne surtout pas. Je me servais déjà de ATF et Ccleaner, Malwarebytes et j'ai antivir comme antivirus que je mets à jour au moins 5 fois par semaine. Merci de ton aide .... je t'envois une choppe qui t'aidera peut être à dormir! Speck41 -
RÉSOLU, Merci Apollo :) ... Bonjour, je sollicite votre aide SVP
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Merci de travailler encore la dessus. Voici le lien demandé: http://www.getsysteminfo.com/read.php?file...df3615630c12461 En attente de tes précieux conseils....mais ne te presse pas. Speck41 -
RÉSOLU, Merci Apollo :) ... Bonjour, je sollicite votre aide SVP
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Re bonjour, tu es une machine toi......pas besoin de someil ? (Question: as-tu essayé en désactivant provisoirement ton firewall pour contrôler ta connexion? Il peut arriver qu'un FW un peu trop zélé crée ce genre de désagrément..) Oui et ça ne change rien. J'ai utilisé combofix comme indiqué et, lors de la préparation du rapport final en mode normal, la connexion internet fonctionnait normalement car, le logiciel de météo que j'ai fonctionnait jusqu'à ce que combofix finisse son travail..... ensuite plus d'internet. Voici le log combofix demandé: ComboFix 10-01-23.06 - FKB 2010-01-24 10:16:24.1.1 - x86 NETWORK Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.510.378 [GMT -5:00] Lancé depuis: c:\documents and settings\FKB\Bureau\ComboFix.exe AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255} AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} FW: Pare-feu Online Armor *enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\FKB\iexplore.exe c:\documents and settings\FKB\joatuog.exe c:\documents and settings\FKB\qnbaes.exe c:\documents and settings\FKB\wiikae.exe c:\documents and settings\FKB\xyyoh.exe c:\windows\system32\spool\prtprocs\w32x86\E.tmp . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF -------\Service_NPF ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-24 au 2010-01-24 )))))))))))))))))))))))))))))))))))) . 2010-01-24 15:25 . 2004-08-04 03:59 95360 -c--a-w- c:\windows\system32\dllcache\atapi.sys 2010-01-24 15:25 . 2004-08-04 03:59 95360 ----a-w- c:\windows\system32\drivers\atapi.sys 2010-01-23 16:21 . 2001-08-28 12:00 13312 ----a-w- c:\windows\system32\irclass.dll 2010-01-23 16:21 . 2001-08-28 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll 2010-01-23 15:46 . 2010-01-23 15:46 39936 ----a-w- c:\documents and settings\FKB\csAALV.exe 2010-01-23 15:40 . 2010-01-23 15:40 39936 ----a-w- c:\documents and settings\FKB\ooWWOw.exe 2010-01-16 17:25 . 2010-01-16 17:25 -------- d-----w- c:\windows\system32\wbem\Repository 2010-01-16 17:22 . 2010-01-16 17:22 -------- d-----w- c:\documents and settings\FKB\Application Data\TomTom 2010-01-16 16:55 . 2010-01-16 16:55 -------- d-----w- c:\program files\Enigma Software Group 2010-01-16 16:52 . 2010-01-16 16:52 -------- d-----w- c:\documents and settings\FKB\Application Data\TomTom(2) 2010-01-16 15:16 . 2010-01-16 15:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GlarySoft 2010-01-13 01:42 . 2010-01-13 01:42 -------- d-----w- c:\program files\Feneris 2010-01-12 23:37 . 2010-01-12 23:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Elaborate Bytes 2010-01-12 15:33 . 2010-01-12 15:33 -------- d-----w- c:\documents and settings\All Users\Application Data\SlySoft 2010-01-12 00:49 . 2006-06-29 18:07 14048 ----a-w- c:\windows\system32\spmsg2.dll 2010-01-11 15:53 . 2010-01-13 14:36 -------- d-----w- c:\documents and settings\FKB\Application Data\Ahead 2010-01-11 15:52 . 2010-01-11 15:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Ahead 2010-01-11 15:42 . 2010-01-11 15:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero 2010-01-11 15:42 . 2010-01-11 15:42 -------- d-----w- c:\program files\Nero 2010-01-10 17:50 . 2010-01-10 17:50 -------- d-----w- c:\documents and settings\FKB\Application Data\Vso 2010-01-10 15:52 . 2010-01-10 17:50 -------- d-----w- c:\documents and settings\FKB\Application Data\kibisoft 2010-01-03 19:22 . 2009-05-18 19:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys 2010-01-03 19:22 . 2008-04-17 18:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll 2010-01-03 19:20 . 2010-01-03 19:20 -------- d-----w- c:\program files\iPod 2010-01-03 19:20 . 2010-01-03 19:22 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2010-01-03 19:19 . 2010-01-03 19:19 -------- d-----w- c:\program files\Bonjour 2010-01-03 19:18 . 2009-08-29 00:42 40448 ----a-w- c:\windows\system32\drivers\usbaapl.sys 2010-01-03 19:18 . 2009-08-29 00:42 2065696 ----a-w- c:\windows\system32\usbaaplrc.dll 2010-01-03 05:35 . 2010-01-03 19:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-24 14:54 . 2010-01-24 14:54 18944 ----a-w- c:\documents and settings\FKB\flmjCO.exe 2010-01-24 14:54 . 2010-01-24 14:54 72704 ----a-w- c:\documents and settings\FKB\AekCzl.exe 2010-01-24 14:54 . 2010-01-24 14:54 39936 ----a-w- c:\documents and settings\FKB\YYrrVL.exe 2010-01-24 13:52 . 2009-10-29 00:47 -------- d-----w- c:\program files\trend micro 2010-01-24 05:28 . 2009-10-10 21:02 -------- d-----w- c:\program files\mIRC 2010-01-24 02:41 . 2009-11-21 20:03 -------- d-----w- c:\program files\ma-config.com 2010-01-24 02:41 . 2009-11-21 20:03 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com 2010-01-24 02:40 . 2009-09-19 01:08 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-01-24 02:30 . 2001-08-28 12:00 494382 ----a-w- c:\windows\system32\perfh00C.dat 2010-01-24 02:30 . 2001-08-28 12:00 77998 ----a-w- c:\windows\system32\perfc00C.dat 2010-01-23 22:28 . 2009-12-10 00:08 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-01-23 22:09 . 2009-09-22 13:43 -------- d-----w- c:\documents and settings\FKB\Application Data\uTorrent 2010-01-23 18:49 . 2009-09-18 00:14 91800 ----a-w- c:\documents and settings\FKB\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-01-23 16:33 . 2009-09-17 22:04 23032 ----a-w- c:\windows\system32\emptyregdb.dat 2010-01-11 15:48 . 2009-09-19 01:10 -------- d-----w- c:\program files\Fichiers communs\Ahead 2010-01-11 15:30 . 2009-09-19 01:10 -------- d-----w- c:\program files\Ahead 2010-01-07 21:07 . 2009-09-22 21:27 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 21:07 . 2009-09-22 21:27 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-07 01:22 . 2009-11-29 17:45 -------- d-----w- c:\documents and settings\FKB\Application Data\U3 2010-01-03 20:39 . 2009-10-13 03:17 -------- d-----w- c:\documents and settings\FKB\Application Data\Apple Computer 2010-01-03 19:20 . 2009-10-13 03:13 -------- d-----w- c:\program files\Fichiers communs\Apple 2010-01-03 17:02 . 2009-11-28 01:30 -------- d-----w- c:\documents and settings\FKB\Application Data\GlarySoft 2009-12-27 05:17 . 2009-09-23 13:38 -------- d-----w- c:\documents and settings\FKB\Application Data\Sites 2009-12-27 05:17 . 2009-09-23 13:38 -------- d-----w- c:\documents and settings\FKB\Application Data\Classes de site 2009-12-20 04:49 . 2009-12-20 04:49 -------- d-----w- c:\documents and settings\All Users\Application Data\vsosdk 2009-12-19 18:22 . 2009-12-19 18:22 104512 ----a-w- c:\windows\system32\drivers\AnyDVD.sys 2009-12-19 15:18 . 2009-12-19 15:18 -------- d-----w- c:\program files\Emtec.No 2009-12-17 22:25 . 2009-12-17 22:25 26024 ----a-w- c:\windows\system32\drivers\ElbyCDIO.sys 2009-12-13 23:54 . 2009-12-13 23:54 -------- d-----w- c:\documents and settings\FKB\Application Data\ImgBurn 2009-12-13 19:55 . 2009-12-13 19:55 -------- d-----w- c:\documents and settings\All Users\Application Data\TomTom 2009-12-12 18:44 . 2009-12-12 18:44 826344 ----a-w- c:\documents and settings\FKB\Application Data\MSNInstaller\msnauins.exe 2009-12-12 18:44 . 2009-12-12 18:44 -------- d-----w- c:\documents and settings\FKB\Application Data\MSNInstaller 2009-12-10 15:00 . 2009-09-18 00:16 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-03 22:54 . 2009-12-03 22:54 -------- d-----w- c:\documents and settings\FKB\Application Data\Apowersoft 2009-12-03 21:29 . 2009-12-03 21:29 -------- d-----w- c:\program files\Fichiers communs\xing shared 2009-12-03 21:29 . 2009-12-03 21:28 -------- d-----w- c:\program files\Fichiers communs\Real 2009-12-03 21:28 . 2009-12-03 21:28 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-12-03 21:28 . 2009-10-02 16:27 499712 ----a-w- c:\windows\system32\msvcp71.dll 2009-11-29 17:34 . 2009-11-29 17:34 -------- d-----w- c:\documents and settings\FKB\Application Data\Canneverbe_Limited 2009-11-29 17:34 . 2009-11-29 17:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited 2009-11-27 14:57 . 2009-10-05 13:48 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-11-27 14:53 . 2009-11-27 14:53 152576 ----a-w- c:\documents and settings\FKB\Application Data\Sun\Java\jre1.6.0_17\lzma.dll 2009-11-27 14:39 . 2009-11-27 14:38 -------- d-----w- c:\documents and settings\FKB\Application Data\mIRC 2009-11-27 14:32 . 2009-11-27 14:32 -------- d-----w- c:\program files\Fichiers communs\DivX Shared 2009-11-12 22:07 . 2009-11-12 22:07 79144 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe 2004-03-11 17:27 . 2009-09-19 01:08 40960 ----a-w- c:\program files\Uninstall_CDS.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-28 152872] "AnyDVD"="d:\program files\DVD Copie\AnyDVD\AnyDVDtray.exe" [2009-12-28 3214272] "WeatherEye"="c:\documents and settings\FKB\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "nmctxth"="c:\program files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" [2008-05-16 648504] "nmapp"="d:\program files\Pure Networks\Network Magic\nmapp.exe" [2009-09-18 451896] "QuickTime Task"="d:\program files\QuickTime\QTTask.exe" [2009-11-11 417792] "iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600] "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "d:\progra~1\ONLINE~1\oaevent.dll" [2009-07-11 336584] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express Calendar Checker SE.lnk] backup=c:\windows\pss\Photo Express Calendar Checker SE.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\@OnlineArmor GUI] 2009-07-11 10:03 2121416 ----a-w- d:\program files\Online Armor\oaui.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)] 2010-01-07 21:07 1394000 ----a-w- d:\program files\Malwarebytes' Anti-Malware\mbam.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE] 1998-07-03 16:51 25088 ----a-w- d:\program files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2003-12-08 21:35 32768 ----a-w- d:\program files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "SvcOnlineArmor"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Program Files\\Opera\\opera.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "67:UDP"= 67:UDP:DHCP Discovery Service R1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [2009-09-17 200784] R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [2009-09-17 24656] R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [2009-09-17 29776] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-17 108289] R2 LF30FS;LF30FS;d:\program files\Lock Folder XP 3.6\LF30XP.sys [2004-11-19 101488] R2 OAcat;Online Armor Helper Service;d:\program files\Online Armor\oacat.exe [2009-09-17 362184] R2 SvcOnlineArmor;Online Armor;d:\program files\Online Armor\oasrv.exe [2009-09-17 3142344] . Contenu du dossier 'Tâches planifiées' 2010-01-24 c:\windows\Tasks\GlaryInitialize.job - d:\program files\Glary Utilities\initialize.exe [2009-09-04 17:09] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.ca/ uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 Trusted Zone: tomtom.com\www DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\FKB\Application Data\Mozilla\Firefox\Profiles\iwzhylrv.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.evolutionsynchro.123.fr/|http://www.google.ca/ FF - plugin: c:\documents and settings\FKB\Application Data\Mozilla\plugins\npPxPlay.dll FF - plugin: d:\program files\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: d:\program files\iTunes\Mozilla Plugins\npitunes.dll FF - plugin: d:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll FF - plugin: d:\program files\Java\jre6\bin\new_plugin\npjp2.dll FF - plugin: d:\program files\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll FF - plugin: d:\program files\Opera\program\plugins\npdsplay.dll FF - plugin: d:\program files\Opera\program\plugins\npqtplugin.dll FF - plugin: d:\program files\Opera\program\plugins\npqtplugin2.dll FF - plugin: d:\program files\Opera\program\plugins\npqtplugin3.dll FF - plugin: d:\program files\Opera\program\plugins\npqtplugin4.dll FF - plugin: d:\program files\Opera\program\plugins\npqtplugin5.dll FF - plugin: d:\program files\Opera\program\plugins\npqtplugin6.dll FF - plugin: d:\program files\Opera\program\plugins\npqtplugin7.dll FF - plugin: d:\program files\Opera\program\plugins\NPSWF32.dll FF - plugin: d:\program files\Opera\program\plugins\npwmsdrm.dll FF - plugin: d:\program files\PDFXVwer\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin2.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin3.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin4.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin5.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin6.dll FF - plugin: d:\program files\QuickTime\Plugins\npqtplugin7.dll FF - plugin: d:\program files\Real\RealPlayer\Netscape6\nprjplug.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file) HKCU-Run-TomTomHOME.exe - c:\program files\TomTom HOME 2\TomTomHOMERunner.exe HKCU-Run-joatuog - c:\documents and settings\FKB\joatuog.exe MSConfigStartUp-NeroFilterCheck - c:\windows\system32\NeroCheck.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-24 10:25 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'explorer.exe'(3948) d:\program files\Online Armor\OAwatch.dll d:\program files\DVD Copie\AnyDVD\ADvdDiscHlp.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll c:\windows\system32\browselc.dll d:\program files\Pure Networks\Network Magic\nmrsrc.dll d:\progra~1\ALZip\AZCTM.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Avira\AntiVir Desktop\avguard.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe d:\program files\Java\jre6\bin\jqs.exe d:\program files\CDBurnerXP\NMSAccessU.exe c:\program files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe c:\program files\iPod\bin\iPodService.exe c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Heure de fin: 2010-01-24 10:33:07 - La machine a redémarré ComboFix-quarantined-files.txt 2010-01-24 15:32 Avant-CF: 7 469 854 720 octets libres Après-CF: 6 821 576 704 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect C:\wubildr.mbr="Ubuntu" - - End Of File - - 87497ABF48641122C92234E047B045B7 ------------------------------------------------------------------------------------------- Merci Speck41 -
RÉSOLU, Merci Apollo :) ... Bonjour, je sollicite votre aide SVP
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Bonjour Apollo, il est 9h Am au Québec...... (As-tu essayé de faire une réparation de ta connexion via le panneau de configuration/connexions réseau/réparer?) J'ai essayé et ça ne change rien, mais, la connexion internet fonctionne, mon logiciel Magic network et mon routeur me disent que je suis branché tout autant que lorsque je vais sur la connexion réseau dans le panneau de configuration je vois de l'activité. Ce sont les logiciels qui utilisent internet qui ne parviennent pas à utiliser internet, Explorer, Opera, outlook express, etc. En exemple, j'ai un logiciel qui me donne la météo et qui s'ouvre automatiquement au démarrage de windows, lors de son initialisation, je le vois s'ouvrir dans les premiers, il réussit à se connecter quelques secondes sur internet et tout d'un coup il se met à rechercher un signal internet. J'espère que ces quelques informations peuvent t'aider.....à m'aider. Voici le rapport HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:52:22, on 2010-01-24 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE D:\Program Files\Online Armor\OAcat.exe D:\Program Files\Online Armor\oasrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\CDBurnerXP\NMSAccessU.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe D:\Program Files\Pure Networks\Network Magic\nmapp.exe C:\WINDOWS\System32\svchost.exe D:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\DVD Copie\AnyDVD\AnyDVDtray.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - D:\Program Files\PDFXVwer\Tracker Software\PDF Viewer\PDFXCviewIEPlugin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" O4 - HKLM\..\Run: [nmapp] "D:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [AnyDVD] D:\Program Files\DVD Copie\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [joatuog] C:\Documents and Settings\FKB\joatuog.exe O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\FKB\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1264313117109 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - D:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - D:\Program Files\Online Armor\OAcat.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing) O23 - Service: ScsiAccess - Unknown owner - D:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - D:\Program Files\Online Armor\oasrv.exe -- End of file - 7354 bytes ------------------------------------------------------------------------- J'attends de tes nouvelles avant de faire un combofix, Merci, Speck41 -
RÉSOLU, Merci Apollo :) ... Bonjour, je sollicite votre aide SVP
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Désolé, je croyais qu'en mode sans échec c'était ok. Voici un rapport en mode normal. 01:18:36:312 3192 TDSS rootkit removing tool 2.2.2 Jan 13 2010 08:42:25 01:18:36:312 3192 ================================================================================ 01:18:36:312 3192 SystemInfo: 01:18:36:312 3192 OS Version: 5.1.2600 ServicePack: 2.0 01:18:36:312 3192 Product type: Workstation 01:18:36:312 3192 ComputerName: ORDISALON 01:18:36:328 3192 UserName: FKB 01:18:36:328 3192 Windows directory: C:\WINDOWS 01:18:36:328 3192 Processor architecture: Intel x86 01:18:36:328 3192 Number of processors: 1 01:18:36:328 3192 Page size: 0x1000 01:18:36:328 3192 Boot type: Normal boot 01:18:36:328 3192 ================================================================================ 01:18:36:500 3192 UnloadDriverW: NtUnloadDriver error 2 01:18:36:500 3192 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2 01:18:36:531 3192 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000 01:18:36:765 3192 UtilityInit: KLMD drop and load success 01:18:36:765 3192 KLMD_OpenDevice: Trying to open KLMD Device(KLMD201000) 01:18:36:765 3192 UtilityInit: KLMD open success 01:18:36:765 3192 UtilityInit: Initialize success 01:18:36:765 3192 01:18:36:765 3192 Scanning Services ... 01:18:36:765 3192 CreateRegParser: Registry parser init started 01:18:36:765 3192 DisableWow64Redirection: GetProcAddress(Wow64DisableWow64FsRedirection) error 127 01:18:36:765 3192 CreateRegParser: DisableWow64Redirection error 01:18:36:765 3192 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\system 01:18:36:765 3192 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\config\system) returned status C0000043 01:18:36:765 3192 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 01:18:36:765 3192 wfopen_ex: Trying to KLMD file open 01:18:36:765 3192 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\config\system 01:18:36:765 3192 wfopen_ex: File opened ok (Flags 2) 01:18:36:765 3192 CreateRegParser: HIVE_ADAPTER(C:\WINDOWS\system32\config\system) init success: 9C49F0 01:18:36:765 3192 wfopen_ex: Trying to open file C:\WINDOWS\system32\config\software 01:18:36:765 3192 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\config\software) returned status C0000043 01:18:36:765 3192 wfopen_ex: MyNtCreateFileW error 32 (C0000043) 01:18:36:765 3192 wfopen_ex: Trying to KLMD file open 01:18:36:765 3192 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\config\software 01:18:36:765 3192 wfopen_ex: File opened ok (Flags 2) 01:18:36:765 3192 CreateRegParser: HIVE_ADAPTER(C:\WINDOWS\system32\config\software) init success: 9C4A98 01:18:36:765 3192 EnableWow64Redirection: GetProcAddress(Wow64RevertWow64FsRedirection) error 127 01:18:36:765 3192 CreateRegParser: EnableWow64Redirection error 01:18:36:765 3192 CreateRegParser: RegParser init completed 01:18:37:515 3192 GetAdvancedServicesInfo: Raw services enum returned 346 services 01:18:37:515 3192 fclose_ex: Trying to close file C:\WINDOWS\system32\config\system 01:18:37:515 3192 fclose_ex: Trying to close file C:\WINDOWS\system32\config\software 01:18:37:515 3192 01:18:37:515 3192 Scanning Kernel memory ... 01:18:37:515 3192 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk 01:18:37:515 3192 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 82279E98 01:18:37:515 3192 DetectCureTDL3: KLMD_GetDeviceObjectList returned 4 DevObjects 01:18:37:515 3192 01:18:37:515 3192 DetectCureTDL3: DEVICE_OBJECT: 823DEC68 01:18:37:515 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 823DEC68 01:18:37:515 3192 KLMD_ReadMem: Trying to ReadMemory 0x823DEC68[0x38] 01:18:37:515 3192 DetectCureTDL3: DRIVER_OBJECT: 82279E98 01:18:37:515 3192 KLMD_ReadMem: Trying to ReadMemory 0x82279E98[0xA8] 01:18:37:515 3192 KLMD_ReadMem: Trying to ReadMemory 0xE1386418[0x18] 01:18:37:515 3192 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk 01:18:37:515 3192 DetectCureTDL3: IrpHandler (0) addr: F859DC30 01:18:37:515 3192 DetectCureTDL3: IrpHandler (1) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (2) addr: F859DC30 01:18:37:515 3192 DetectCureTDL3: IrpHandler (3) addr: F8597D9B 01:18:37:515 3192 DetectCureTDL3: IrpHandler (4) addr: F8597D9B 01:18:37:515 3192 DetectCureTDL3: IrpHandler (5) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (6) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (7) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler ( addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (9) addr: F8598366 01:18:37:515 3192 DetectCureTDL3: IrpHandler (10) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (11) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (12) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (13) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (14) addr: F859844D 01:18:37:515 3192 DetectCureTDL3: IrpHandler (15) addr: F859BFC3 01:18:37:515 3192 DetectCureTDL3: IrpHandler (16) addr: F8598366 01:18:37:515 3192 DetectCureTDL3: IrpHandler (17) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (18) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (19) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (20) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (21) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (22) addr: F8599EF3 01:18:37:515 3192 DetectCureTDL3: IrpHandler (23) addr: F859EA24 01:18:37:515 3192 DetectCureTDL3: IrpHandler (24) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (25) addr: 805025E4 01:18:37:515 3192 DetectCureTDL3: IrpHandler (26) addr: 805025E4 01:18:37:515 3192 TDL3_FileDetect: Processing driver: Disk 01:18:37:515 3192 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys 01:18:37:515 3192 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys 01:18:37:562 3192 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean 01:18:37:562 3192 01:18:37:562 3192 DetectCureTDL3: DEVICE_OBJECT: 82387C68 01:18:37:562 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82387C68 01:18:37:562 3192 KLMD_ReadMem: Trying to ReadMemory 0x82387C68[0x38] 01:18:37:562 3192 DetectCureTDL3: DRIVER_OBJECT: 82279E98 01:18:37:562 3192 KLMD_ReadMem: Trying to ReadMemory 0x82279E98[0xA8] 01:18:37:562 3192 KLMD_ReadMem: Trying to ReadMemory 0xE1386418[0x18] 01:18:37:562 3192 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk 01:18:37:562 3192 DetectCureTDL3: IrpHandler (0) addr: F859DC30 01:18:37:562 3192 DetectCureTDL3: IrpHandler (1) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (2) addr: F859DC30 01:18:37:562 3192 DetectCureTDL3: IrpHandler (3) addr: F8597D9B 01:18:37:562 3192 DetectCureTDL3: IrpHandler (4) addr: F8597D9B 01:18:37:562 3192 DetectCureTDL3: IrpHandler (5) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (6) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (7) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler ( addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (9) addr: F8598366 01:18:37:562 3192 DetectCureTDL3: IrpHandler (10) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (11) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (12) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (13) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (14) addr: F859844D 01:18:37:562 3192 DetectCureTDL3: IrpHandler (15) addr: F859BFC3 01:18:37:562 3192 DetectCureTDL3: IrpHandler (16) addr: F8598366 01:18:37:562 3192 DetectCureTDL3: IrpHandler (17) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (18) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (19) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (20) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (21) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (22) addr: F8599EF3 01:18:37:562 3192 DetectCureTDL3: IrpHandler (23) addr: F859EA24 01:18:37:562 3192 DetectCureTDL3: IrpHandler (24) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (25) addr: 805025E4 01:18:37:562 3192 DetectCureTDL3: IrpHandler (26) addr: 805025E4 01:18:37:562 3192 TDL3_FileDetect: Processing driver: Disk 01:18:37:562 3192 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\disk.sys 01:18:37:562 3192 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\disk.sys 01:18:37:578 3192 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\disk.sys - Verdict: Clean 01:18:37:578 3192 01:18:37:578 3192 DetectCureTDL3: DEVICE_OBJECT: 82388AB8 01:18:37:578 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82388AB8 01:18:37:578 3192 DetectCureTDL3: DEVICE_OBJECT: 823AE9E8 01:18:37:578 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 823AE9E8 01:18:37:578 3192 DetectCureTDL3: DEVICE_OBJECT: 8226FD98 01:18:37:578 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8226FD98 01:18:37:578 3192 KLMD_ReadMem: Trying to ReadMemory 0x8226FD98[0x38] 01:18:37:578 3192 DetectCureTDL3: DRIVER_OBJECT: 8226B210 01:18:37:578 3192 KLMD_ReadMem: Trying to ReadMemory 0x8226B210[0xA8] 01:18:37:578 3192 KLMD_ReadMem: Trying to ReadMemory 0xE137DE40[0x1A] 01:18:37:578 3192 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi 01:18:37:578 3192 DetectCureTDL3: IrpHandler (0) addr: F8483572 01:18:37:578 3192 DetectCureTDL3: IrpHandler (1) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (2) addr: F8483572 01:18:37:578 3192 DetectCureTDL3: IrpHandler (3) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (4) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (5) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (6) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (7) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler ( addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (9) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (10) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (11) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (12) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (13) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (14) addr: F7A3EF16 01:18:37:578 3192 DetectCureTDL3: IrpHandler (15) addr: F7A3FA7E 01:18:37:578 3192 DetectCureTDL3: IrpHandler (16) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (17) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (18) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (19) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (20) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (21) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (22) addr: F84835BC 01:18:37:578 3192 DetectCureTDL3: IrpHandler (23) addr: F848A164 01:18:37:578 3192 DetectCureTDL3: IrpHandler (24) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (25) addr: 805025E4 01:18:37:578 3192 DetectCureTDL3: IrpHandler (26) addr: 805025E4 01:18:37:578 3192 KLMD_ReadMem: Trying to ReadMemory 0xF84807C6[0x400] 01:18:37:578 3192 TDL3_StartIoHookDetect: CheckParameters: 0, 00000000, 0 01:18:37:578 3192 TDL3_FileDetect: Processing driver: atapi 01:18:37:578 3192 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\atapi.sys 01:18:37:578 3192 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\atapi.sys 01:18:37:609 3192 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\atapi.sys - Verdict: Clean 01:18:37:609 3192 01:18:37:609 3192 DetectCureTDL3: DEVICE_OBJECT: 82277AB8 01:18:37:609 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82277AB8 01:18:37:609 3192 DetectCureTDL3: DEVICE_OBJECT: 82272F18 01:18:37:609 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82272F18 01:18:37:609 3192 DetectCureTDL3: DEVICE_OBJECT: 823AFD98 01:18:37:609 3192 KLMD_GetLowerDeviceObject: Trying to get lower device object for 823AFD98 01:18:37:609 3192 KLMD_ReadMem: Trying to ReadMemory 0x823AFD98[0x38] 01:18:37:609 3192 DetectCureTDL3: DRIVER_OBJECT: 8226B210 01:18:37:609 3192 KLMD_ReadMem: Trying to ReadMemory 0x8226B210[0xA8] 01:18:37:609 3192 KLMD_ReadMem: Trying to ReadMemory 0xE137DE40[0x1A] 01:18:37:609 3192 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi 01:18:37:609 3192 DetectCureTDL3: IrpHandler (0) addr: F8483572 01:18:37:609 3192 DetectCureTDL3: IrpHandler (1) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (2) addr: F8483572 01:18:37:609 3192 DetectCureTDL3: IrpHandler (3) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (4) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (5) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (6) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (7) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler ( addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (9) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (10) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (11) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (12) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (13) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (14) addr: F7A3EF16 01:18:37:609 3192 DetectCureTDL3: IrpHandler (15) addr: F7A3FA7E 01:18:37:609 3192 DetectCureTDL3: IrpHandler (16) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (17) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (18) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (19) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (20) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (21) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (22) addr: F84835BC 01:18:37:609 3192 DetectCureTDL3: IrpHandler (23) addr: F848A164 01:18:37:609 3192 DetectCureTDL3: IrpHandler (24) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (25) addr: 805025E4 01:18:37:609 3192 DetectCureTDL3: IrpHandler (26) addr: 805025E4 01:18:37:609 3192 KLMD_ReadMem: Trying to ReadMemory 0xF84807C6[0x400] 01:18:37:609 3192 TDL3_StartIoHookDetect: CheckParameters: 0, 00000000, 0 01:18:37:609 3192 TDL3_FileDetect: Processing driver: atapi 01:18:37:609 3192 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\DRIVERS\atapi.sys 01:18:37:609 3192 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\DRIVERS\atapi.sys 01:18:37:625 3192 TDL3_FileDetect: C:\WINDOWS\system32\DRIVERS\atapi.sys - Verdict: Clean 01:18:37:625 3192 01:18:37:625 3192 Completed 01:18:37:625 3192 01:18:37:640 3192 Results: 01:18:37:640 3192 Memory objects infected / cured / cured on reboot: 0 / 0 / 0 01:18:37:640 3192 Registry objects infected / cured / cured on reboot: 0 / 0 / 0 01:18:37:640 3192 File objects infected / cured / cured on reboot: 0 / 0 / 0 01:18:37:640 3192 01:18:37:656 3192 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000 01:18:37:656 3192 UtilityDeinit: KLMD(ARK) unloaded successfully Merci, j'attaque le reste tout de suite ? Speck41 -
RÉSOLU, Merci Apollo :) ... Bonjour, je sollicite votre aide SVP
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Voici le fichier généré par TDSS Killer de Kaspersky: 00:55:43:265 0260 TDSS rootkit removing tool 2.2.2 Jan 13 2010 08:42:25 00:55:43:265 0260 ================================================================================ 00:55:43:265 0260 SystemInfo: 00:55:43:265 0260 OS Version: 5.1.2600 ServicePack: 2.0 00:55:43:265 0260 Product type: Workstation 00:55:43:265 0260 ComputerName: ORDISALON 00:55:43:281 0260 UserName: FKB 00:55:43:281 0260 Windows directory: C:\WINDOWS 00:55:43:281 0260 Processor architecture: Intel x86 00:55:43:281 0260 Number of processors: 1 00:55:43:281 0260 Page size: 0x1000 00:55:43:281 0260 Boot type: Safe boot with network 00:55:43:281 0260 ================================================================================ 00:55:43:281 0260 UnloadDriverW: NtUnloadDriver error 2 00:55:43:281 0260 ForceUnloadDriverW: UnloadDriverW(klmd21) error 2 00:55:43:281 0260 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000 00:55:43:296 0260 UtilityInit: KLMD drop and load success 00:55:43:296 0260 KLMD_OpenDevice: Trying to open KLMD Device(KLMD201000) 00:55:43:296 0260 KLMD_OpenDevice: CreateFileW(KLMD201000) error 2 00:55:43:296 0260 Driver load error! 00:55:43:296 0260 UnloadDriverW: NtUnloadDriver error 2 00:55:43:296 0260 KLMD_Unload: UnloadDriverW(klmd21) error 2 00:55:43:296 0260 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\drivers\klmd.sys) returned status 00000000 00:55:43:296 0260 UtilityDeinit: KLMD(ARK) unloaded successfully ------------------------------------------------------------------------- Merci l'ami.... Speck41 -
Bonjour, ( bonsoir), j'ai un problème de virus et/ou trojan car je ne suis capable d'aller sur le net qu"en mode sans échec. J'ai un logiciel pour mon réseau (Magic Network) qui me signale que je suis bien branché sur internet, mais, je ne suis pas capable de naviguer autant avec Explorer, Firefox ou Opéra. J'ai fais un MalwareBytes et un antivirus (Antivir gratuit) en mode sans échec et ce n'est pas mieux. Je vous joins un rapport de ces deux scan et j'attends de vos nouvelles, Merci d'avance pour vos précieux conseils. Speck41 -------------------------------------------------------------------------- Antivir Avira AntiVir Personal - Free Antivirus Updater Heure de création : Tue Jan 05 10:00:17 2010 Système d'exploitation: Windows XP (Service Pack 3) [5.1.2600] Informations produit : Version produit : 9.0.0.74 Updater : C:\Program Files\Avira\AntiVir Desktop\update.exe 9.0.0.52 Plug-in : C:\Program Files\Avira\AntiVir Desktop\updext.dll 9.0.0.6 Répertoire temporaire : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ Répertoire de sauvegarde : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\ Répertoire dapos;installation : C:\Program Files\Avira\AntiVir Desktop\ Répertoire de l'Updater : C:\Program Files\Avira\AntiVir Desktop\ Répertoire AppData : C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\ [uPD] [iNFO] Contrôle en cours pour savoir si des fichiers plus récents sont disponibles. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.227/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.227/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.227/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.227/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.237/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.237/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.237/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.180/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.180/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.180/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.180/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.238/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.238/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.238/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.238/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.189/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.189/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://62.146.66.189/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.228/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.228/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.228/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.242/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.242/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.242/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.242/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.242/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.242/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://62.146.66.188/update'. [uPD] [iNFO] Téléchargement de 'http://62.146.66.188/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.188/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://62.146.66.188/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Sélection en cours du serveur de mise à jour 'http://80.190.143.241/update'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Téléchargement du fichier 'http://80.190.143.241/update/idx/master.idx'. Service non disponible. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPDLIB] [ERROR] Gestionnaire de téléchargements : une erreur s'est produite dans la bibliothèque WinINet. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/master.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/wks_avira-win32-fr-pecl.idx' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.idx'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/wks_avira-win32-fr-pecl.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl.info.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/vdf.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/ave2-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/specvir-win32-int.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\specvir-win32-int.info.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/idx/wks_avira-win32-fr-pecl-info.info.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira-win32-fr-pecl-info.info.gz'. [uPD] [iNFO] Comparaison en cours des fichiers locaux avec la version disponible sur le serveur de mise à jour. [uPD] [iNFO] Contrôle en cours du module SELFUPDATE : [uPD] [iNFO] Contrôle en cours du module VDF : [uPD] [iNFO] Fichier 'n_vdf/vbase031.vdf' (local, serveur) : 7.10.2.116 < 7.10.2.123 [uPD] [iNFO] Fichier 'n_vdf/aevdf.dat' (local, serveur) : 7.10.2.116 < 7.10.2.123 [uPD] [iNFO] Contrôle en cours du module AVE2 : [uPD] [iNFO] Fichier 'ave2/win32/int/aegen.dll' (local, serveur) : 8.1.1.82 < 8.1.1.83 [uPD] [iNFO] Fichier 'ave2/win32/int/aeheur.dll' (local, serveur) : 8.1.0.189 < 8.1.0.192 [uPD] [iNFO] Fichier 'ave2/win32/int/aepack.dll' (local, serveur) : 8.2.0.3 < 8.2.0.4 [uPD] [iNFO] Fichier 'ave2/win32/int/aescript.dll' (local, serveur) : 8.1.3.4 < 8.1.3.7 [uPD] [iNFO] Fichier 'ave2/win32/int/aeset.dat' (local, serveur) : 8.2.1.122 < 8.2.1.130 [uPD] [iNFO] Contrôle en cours du module MAIN : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/xp/avgntflt.inf' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/avupgsvc.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/filelist.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/presetup.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/product.ini' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/vcredist_x86.exe' a défini le drapeau IGNORE et n'est de ce fait pas pris en compte. [uPD] [iNFO] Contrôle en cours du module AVREP_NT : [uPD] [iNFO] Contrôle en cours du module COMMAPPDATA_AV : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/basic-nt/addr_file.html' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Contrôle en cours du module COMMAPP : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/produpd.avj' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/scanjob.avj' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/startupd.avj' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/updjob.avj' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Contrôle en cours du module COMMAPDATA_AV_PROFILES : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/folder.avp' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/rootkit.avp' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Contrôle en cours du module TEXT : [uPD] [iNFO] Le fichier 'wks_avira/win32/fr/classic-nt/eula.txt' est déjà installé et ne sera pas actualisé. [uPD] [iNFO] Contrôle en cours du module DRV : [uPD] [iNFO] Contrôle en cours du module PRODINFO : [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\BACKUP\' requiert 3742072 octets d'espace mémoire libre. [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\' requiert 7529198 octets d'espace mémoire libre. [uPD] [iNFO] 'C:\Program Files\Avira\AntiVir Desktop\' requiert 3764599 octets d'espace mémoire libre. [uPD] [iNFO] Espace mémoire OK. [uPD] [iNFO] Lecteur : C:\, capacité disponible : 2158538752 octets. [uPD] [iNFO] Téléchargement en cours de nouveaux fichiers... [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/n_vdf/vbase031.vdf.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/n_vdf/aevdf.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/ave2/win32/int/aegen.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/ave2/win32/int/aeheur.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/ave2/win32/int/aepack.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aepack.dll.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/ave2/win32/int/aescript.dll.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aescript.dll.gz'. [uPD] [iNFO] Téléchargement de 'http://80.190.143.241/update/ave2/win32/int/aeset.dat.gz' vers'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeset.dat.gz'. [uPD] [iNFO] Fichier de licence : version intégrale [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase031.vdf' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\vbase031.vdf'. [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\aevdf.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aevdf.dat'. [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aegen.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aegen.dll'. [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeheur.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aeheur.dll'. [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aepack.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aepack.dll'. [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aescript.dll' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aescript.dll'. [uPD] [iNFO] 'C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\.\ave2\win32\int\aeset.dat' a été copié vers 'C:\Program Files\Avira\AntiVir Desktop\aeset.dat'. [uPD] [iNFO] Réinitialisation du Avira AntiVir Guard réussie. Résumé : ******** 7 fichiers téléchargés 7 fichiers installés Fichier(s) téléchargé(s) : vbase031.vdf 7.10.2.123; aevdf.dat 7.10.2.123; aegen.dll 8.1.1.83; aeheur.dll 8.1.0.192; aepack.dll 8.2.0.4; aescript.dll 8.1.3.7; aeset.dat 8.2.1.130; --------------------------------------------------------------------------- MalwareBytes Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3621 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 6.0.2900.2180 2010-01-23 19:02:35 mbam-log-2010-01-23 (19-02-35).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 193170 Temps écoulé: 1 hour(s), 24 minute(s), 33 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\VB and VBA Program Settings\tm (Trojan.Downloader) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{5D470571-DDE1-4320-8FCF-807C84E8F39C}\RP1\A0000095.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{5D470571-DDE1-4320-8FCF-807C84E8F39C}\RP1\A0000096.exe (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\spool\prtprocs\w32x86\5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\spool\prtprocs\w32x86\9.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully. D:\Install\Crack XP\XPpatchA-Gignac\wpatch\keyfinder.exe (Application.FindKey) -> Quarantined and deleted successfully. 10:09:27 La mise à jour a été effectuée avec succès !
-
Je vous remercies et vous souhaites un très joyeux noël et une merveilleuse année 2010 à tous ceux qui m'ont aidés et à ceux qui aident les autres aussi. Merci Speck41
-
mon ordinateur est infecté
speck41 a répondu à un(e) sujet de mrdoodoo dans Analyses et éradication malwares
SVP, Aidez le quelqu'un..... c'est moi qui lui ai recommandé de vous laisser un message depuis que son ordianteur fait des siennes, avant, tout allait bien, mais, depuis peu il ramme beaucoup pour une raison qui nous échape. La procédure de pré-désinfevtion a été faite. Merci pour lui. -
"RÉSOLU" et Merci! Mon PC prends 5 ou 6 minutes à l'
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Daccord, je vais faire mon possible, mais, toute la famille se sert de cet ordi et ils apellent papa lorsque ça ne va pas bien..... snif snif Alors je dois aimer le trouble un peu (sic) Merci Speck41 -
"RÉSOLU" et Merci! Mon PC prends 5 ou 6 minutes à l'
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Salut Apollo, WOW une bombe.......... hé hé, ça a fait vraiment du bien de tout détruire et de recommencer. Merci encore pour ton aide et j'espère que la prochaine fois est loin.... Speck41 -
"RÉSOLU" et Merci! Mon PC prends 5 ou 6 minutes à l'
speck41 a répondu à un(e) sujet de speck41 dans Analyses et éradication malwares
Merci de ton aide, je te re-communique lorsque tout ira mieux. Gros merci Speck41