BATT62
-
Compteur de contenus
14 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par BATT62
-
Salut ! Voici le rapport JAvaRa... Je m'occupe du reste plus tard... pas le temps aujourd'hui ! Encore un très grand merci pour votre aide.... de PRO ! Batt JavaRa 1.13 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Fri Apr 17 16:24:33 2009 Found and removed: C:\Program Files\Java\jre1.5.0_10 Found and removed: C:\Program Files\Java\jre1.6.0_01 Found and removed: C:\Program Files\Java\jre1.6.0_02 Found and removed: C:\Program Files\Java\jre1.6.0_03 Found and removed: C:\Program Files\Java\jre1.6.0_05 Found and removed: C:\Program Files\Java\jre1.6.0_07 Found and removed: Software\JavaSoft\Java2D\1.5.0_10 Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511000 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511000 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511000 Found and removed: SOFTWARE\Classes\JavaPlugin.150_10 Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_10 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_10 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511000 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511000 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150100} Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001 Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002 Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Classes\JavaPlugin.160_01 Found and removed: SOFTWARE\Classes\JavaPlugin.160_02 Found and removed: SOFTWARE\Classes\JavaPlugin.160_03 Found and removed: SOFTWARE\Classes\JavaPlugin.160_05 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03 Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05 Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005 Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_10 Found and removed: Software\Classes\JavaPlugin.160_01 Found and removed: Software\Classes\JavaPlugin.160_02 Found and removed: Software\Classes\JavaPlugin.160_03 Found and removed: Software\Classes\JavaPlugin.160_05 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05 Found and removed: Software\JavaSoft\Java2D\1.6.0_01 Found and removed: Software\JavaSoft\Java2D\1.6.0_02 Found and removed: Software\JavaSoft\Java2D\1.6.0_03 Found and removed: Software\JavaSoft\Java2D\1.6.0_05 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_02 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03 Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_10\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\ Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\ ------------------------------------ Finished reporting.
-
Je trouve pas le fichier info.txt dans la barre des taches... Pas réveillé ce matin :=)) info.txt logfile of random's system information tool 1.06 2009-04-16 11:08:00 ======Uninstall list====== -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe -->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Acrobat 9 Pro - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000004} Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF} Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8} Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E} Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8} Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0} Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191} Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02} Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF} Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4} Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F} Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100} Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500} Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D} Adobe Contribute CS4-->MsiExec.exe /I{C6278B75-82EF-44E0-AD7B-AF3604CED064} Adobe Creative Suite 4 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\b2b1c7c62c4ae0a954789ed71d36a7a\Setup.exe --uninstall=1 Adobe Creative Suite 4 Master Collection-->MsiExec.exe /I{D0EE7809-8F5E-46EF-95DC-B30DCE22653F} Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF} Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683} Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A} Adobe Dreamweaver CS4-->MsiExec.exe /I{11C2292E-65CB-4533-ABFC-24E39C4211CD} Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D} Adobe Encore CS4-->MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF} Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8} Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5} Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972} Adobe Fireworks CS4-->MsiExec.exe /I{29CFB851-0D00-4EDF-A8F8-35E56469B64D} Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{690DFF6B-82E9-41B0-9794-71BCEED98F09} Adobe Flash CS4 STI-fr-->MsiExec.exe /I{F1DF9BCC-C974-4339-A628-7F6418931F2F} Adobe Flash CS4-->MsiExec.exe /I{C17F6CF7-6C7D-4A45-B75E-C3E33A24E773} Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{3A6829EF-0791-4FDD-9382-C690DD0821B9} Adobe Flash Player 10 Plugin-->MsiExec.exe /X{03DEEAD2-F3B7-45BF-9006-A25D015F00D2} Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794} Adobe Illustrator CS4-->MsiExec.exe /I{05C677A1-A161-447E-92ED-2D5B38AA0740} Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{C950299F-BCAB-4695-B077-FC3B2748C25D} Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{26F72DC3-DDBE-424F-B9F0-94E5D0E5A12B} Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{2BA4F7B0-F38E-4AE8-80A2-E9C5956C6D6D} Adobe InDesign CS4-->MsiExec.exe /I{A2160D84-F2D0-47A3-AA59-CCB3CA21D558} Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67} Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4} Adobe Media Encoder CS4 Dolby-->MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8} Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E} Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C} Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C} Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15} Adobe OnLocation CS4-->MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047} Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A} Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353} Adobe Photoshop CS4 Support-->MsiExec.exe /I{73E17122-EC84-45B4-943B-735257B5CBDC} Adobe Photoshop CS4-->MsiExec.exe /I{E2E01E91-2314-42BC-B5E3-1715DAE84F98} Adobe Photoshop Lightroom 2-->MsiExec.exe /I{531BC138-F1F7-496B-879C-F039ECEF438D} Adobe Premiere Pro CS4 Functional Content-->MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7} Adobe Premiere Pro CS4-->MsiExec.exe /I{FD7C2DB6-892A-4CCA-8AE3-AA605DBDB138} Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003} Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA} Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7} Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1} Adobe Setup-->MsiExec.exe /I{6577657B-A10C-47A1-A50D-512C7748CB2C} Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D} Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Adobe SING CS4-->MsiExec.exe /I{8CB16C77-9D75-4966-91E8-D785B87EC078} Adobe Soundbooth CS4-->MsiExec.exe /I{14F70205-1940-4000-88C7-BE799A6B2CAD} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110} Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230} Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF} Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739} AdobeColorCommonSetCMYK-->MsiExec.exe /I{E5FCED12-3E77-4C0E-A305-5AEB38A52A70} AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe arniWORX Daemon-Tools ShellExtension (remove only)-->"C:\Program Files\arniWORX\awxDTools\uninstall.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Broadcom Advanced Control Suite-->MsiExec.exe /I{058B32E2-6310-4359-B2D4-1988390C3B83} Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{B7F54262-AB66-44B3-88BF-9FC69941B643} ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB} CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D} Convert XLS-->"C:\Program Files\Softinterface, Inc\Convert XLS\unins000.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0} Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe" Désinstaller Kompass France -EasyBusiness--->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56D833FD-1A45-486F-9CC0-AE0A0529D085}\setup.exe" -l0x40c -uninst DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Dossiers Favoris-->C:\Program Files\DosFav\uninstall.exe Easy CD-DA Extractor 8-->C:\WINDOWS\iun6002.exe "C:\Program Files\Easy CD-DA Extractor 8\irunin.ini" EasyRecovery Professional-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A8BB9906-E618-406A-B161-7383AFF46C39} /l1036 Elfima Notepad 1.6.3-->"C:\Program Files\Elfima\Notepad\unins000.exe" Enregistrer sous... 1.0-->"C:\Program Files\Enregistrer sous\unins000.exe" Etats Et Requêtes-->"C:\Program Files\PC SOFT\Etats Et Requêtes 12\WDUninst.exe" /REG="HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Etats Et Requêtes" Eye Candy 4000-->C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\Effets\EYECAN~1\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\Effets\EYECAN~1\INSTALL.LOG FastMount-->"C:\Programme\FastMount\unins000.exe" FeedForAll v2.0-->C:\PROGRA~1\NotePage\FEEDFO~1\UNWISE.EXE C:\PROGRA~1\NotePage\FEEDFO~1\INSTALL.LOG FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe" FindyKill-->C:\FindyKill\Uninstal.exe FLV Player-->"C:\WINDOWS\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml" GMail Drive Shell Extension-->rundll32.exe C:\WINDOWS\system32\ShellExt\GMailFS.dll,Uninstall C:\WINDOWS\system32\ShellExt\GMailFS.inf Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Google Gmail Notifier-->"C:\Program Files\Google\Gmail Notifier\UninstallGmail.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Deskjet 5900 series-->C:\Program Files\HP\Digital Imaging\{79546A5F-AE7C-4693-8670-A3401B43ABD2}\setup\hpzscr01.exe -datfile hpfscr05.dat HP Imaging Device Functions 5.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D} HP Solution Center & Imaging Support Tools 5.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat iCF Skin Pack-->C:\Program Files\iColorFolder\skins\Uninstall Skin Pack.exe iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe IcoSauve (désinstallation)-->Rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\IcoSauve.inf IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100} Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} Keypict Photo Search-->MsiExec.exe /I{294B5513-9A4D-414C-ABC9-6D6656D1C32D} kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U Microangelo 5.5-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Microangelo\m5uninst.isu" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} MindManager 2002-->C:\PROGRA~1\Mindjet\MINDMA~1\UNWISE.EXE C:\PROGRA~1\Mindjet\MINDMA~1\INSTALL.LOG Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Morefunc-->"C:\WINDOWS\lsb_un20.exe" /C=UC /N=Morefunc Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSRedist-->MsiExec.exe /I{D1725BDB-BA2B-4503-A8CB-F5C835D743FA} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL Norton AntiVirus Corporate Edition-->MsiExec.exe /I{BD12EB47-DBDF-11D3-BEEA-00A0CC272509} Norton SystemWorks 2005 Premier (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{B9807C3D-B3DD-41B7-8321-53DDB3A3A888}.exe /X Norton SystemWorks-->MsiExec.exe /I{9E23C48E-5483-4971-BA50-089F2FABCD66} Norton Utilities-->MsiExec.exe /I{6A7867BA-B7CA-4CC9-ACAB-85BA46865EE5} NSW_DRM_COLLECTION-->MsiExec.exe /I{900B1884-2D6F-4a70-A3C7-C3F4DA873FDB} NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI OT1 Font Manager-->MsiExec.exe /I{6A937F1C-F75A-4280-8D8E-E9AB314B504D} Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9} PDFCreator-->C:\Program Files\PDFCreator\unins000.exe Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8} Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe" Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9} QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Sarbacane 2-->C:\PROGRA~1\GOTOSO~1\SARBAC~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\SARBAC~1\INSTALL.LOG Sarbacane-->C:\PROGRA~1\GOTOSO~1\SARBAC~2\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\SARBAC~2\INSTALL.LOG Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly SpeeDefrag 5.0.2-->"C:\Program Files\SpeeDefrag\unins000.exe" Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434} SUPER © Version 2008.bld.24 (Jan 18, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0 SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe" Swift 3D v4.50-->MsiExec.exe /I{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A} SWiSHmax-->C:\WINDOWS\unvise32.exe C:\Program Files\SWiSHmax\uninstal.log TaskSwitchXP-->C:\Program Files\TaskSwitchXP\uninst.exe THE Rename 2.1.6-->"C:\Program Files\THE Rename\unins000.exe" ThumbView_Lite 1.0-->"C:\Program Files\ThumbView_Lite 1.0\uninstall.exe" TimeLeft 3 Deluxe edition-->"C:\Program Files\TimeLeft3\unins000.exe" UberIcon 1.0.4-->"C:\Program Files\UberIcon\unins000.exe" Unlocker 1.8.6-->C:\Program Files\Unlocker\uninst.exe VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe VSO Image Resizer 1.1.16-->"C:\Program Files\VSO\Image Resizer\unins000.exe" WhereIsIt? 3.83-->"C:\Program Files\WhereIsIt\unins000.exe" Winamp-->"C:\Program Files\Winamp\UninstWA.exe" WinBar (remove only)-->"C:\Program Files\WinBar\uninstall.exe" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494} Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" World Community Grid - BOINC Agent-->MsiExec.exe /I{DC5A471E-3DF2-4FC5-B1C8-6096F6FE3C6B} XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XPize 4.7 Beta 2-->C:\WINDOWS\XPize\uninst.exe YouTUBE movie downloader-->MsiExec.exe /X{2F8BE445-D14C-40E2-AF62-E43539FD1500} ======Security center information====== AV: Avira AntiVir PersonalEdition Classic ======System event log====== Computer Name: XPFJACOB Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12. Record Number: 62406 Source Name: Service Control Manager Time Written: 20090223124437.000000+060 Event Type: Informations User: MDP\fjacob Computer Name: XPFJACOB Event Code: 7036 Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution. Record Number: 62405 Source Name: Service Control Manager Time Written: 20090223124437.000000+060 Event Type: Informations User: Computer Name: XPFJACOB Event Code: 7036 Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté. Record Number: 62404 Source Name: Service Control Manager Time Written: 20090223124237.000000+060 Event Type: Informations User: Computer Name: XPFJACOB Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12. Record Number: 62403 Source Name: Service Control Manager Time Written: 20090223124237.000000+060 Event Type: Informations User: MDP\fjacob Computer Name: XPFJACOB Event Code: 7036 Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution. Record Number: 62402 Source Name: Service Control Manager Time Written: 20090223124237.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: XPFJACOB Event Code: 1 Message: L'application a démarré Record Number: 4812 Source Name: ccEvtMgr Time Written: 20081022091251.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: XPFJACOB Event Code: 26 Message: Démarrage de l'application Record Number: 4811 Source Name: ccEvtMgr Time Written: 20081022091250.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: XPFJACOB Event Code: 1 Message: L'application a démarré Record Number: 4810 Source Name: ccSetMgr Time Written: 20081022091250.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: XPFJACOB Event Code: 26 Message: Démarrage de l'application Record Number: 4809 Source Name: ccSetMgr Time Written: 20081022091250.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: XPFJACOB Event Code: 4103 Message: La fusion principale est terminée sur c:\system volume information\catalog.wci. Record Number: 4808 Source Name: Ci Time Written: 20081022010109.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Boris FX, Inc.\Boris Continuum Complete 4.0;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel "PROCESSOR_REVISION"=0403 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip -----------------EOF-----------------
-
Logfile of random's system information tool 1.06 (written by random/random) Run by fjacob at 2009-04-16 11:07:45 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 11 GB (14%) free of 76 GB Total RAM: 2046 MB (53% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:07:57, on 16/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SYSTEM32\DNTUS26.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\xampplite\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\stsystra.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe C:\WINDOWS\XPize\XPizeSettings.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\TimeLeft3\TimeLeft.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\Microsoft Office\OFFICE11\outlook.exe C:\Program Files\Careo\careo.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Java\jre6\bin\java.exe C:\Program Files\WinBar\WinBar.exe C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\fjacob\Bureau\RSIT.exe C:\Program Files\trend micro\fjacob.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [awxDTools] rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [XPize Reloader] C:\WINDOWS\XPize\XPizeReloader.exe /S O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [XPizeSettings] "C:\WINDOWS\XPize\XPizeSettings.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Startup: TimeLeft.lnk = C:\Program Files\TimeLeft3\TimeLeft.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1220626164859 O16 - DPF: {D27CDB6E-AE6D-11CF-9600-000000000000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mdp.fr O17 - HKLM\Software\..\Telephony: DomainName = mdp.fr O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mdp.fr O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development - C:\WINDOWS\SYSTEM32\DNTUS26.EXE O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing) O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\xampplite\service.exe -- End of file - 12209 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1404318917-1861560506-1990678075-4571.job C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job C:\WINDOWS\tasks\Symantec Drmc.job C:\WINDOWS\tasks\Symantec NetDetect.job C:\WINDOWS\tasks\User_Feed_Synchronization-{FA18DA93-1901-472F-9B63-2FEFAE2E5DA4}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-02-27 61816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}] ContributeBHO Class - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-08-28 136560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] Adobe PDF Conversion Toolbar Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F4971EE7-DAA0-4053-9964-665D8EE6A077}] SmartSelect Class - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2009-02-27 349576] {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll [2008-08-28 136560] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-03 208952] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-03 455168] "vptray"=C:\Program Files\NavNT\vptray.exe [2009-04-14 73728] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-17 7561216] "nwiz"=nwiz.exe /install [] "SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2005-03-22 339968] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2006-03-17 86016] "Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-24 29744] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "awxDTools"=rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s [] "MOD"=C:\Program Files\Microangelo\muamgr.exe [2004-04-29 73728] "ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2009-04-14 58984] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] "Tweak UI"=TWEAKUI.CPL,TweakMeUp [] "AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712] "Adobe Acrobat Speed Launcher"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe [2009-02-27 38768] "Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [2009-02-27 640376] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "XPize Reloader"=C:\WINDOWS\XPize\XPizeReloader.exe [2007-08-14 113515] "UberIcon"=C:\Program Files\UberIcon\UberIcon Manager.exe [2007-08-17 159744] "Norton SystemWorks"=C:\Program Files\Norton SystemWorks\cfgwiz.exe [2004-09-21 132248] "Google Update"=C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 133104] "TaskSwitchXP"=C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe [2006-08-05 62976] "XPizeSettings"=C:\WINDOWS\XPize\XPizeSettings.exe [2006-04-19 253952] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 30208] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Documents and Settings\fjacob\Menu Démarrer\Programmes\Démarrage TimeLeft.lnk - C:\Program Files\TimeLeft3\TimeLeft.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon] C:\WINDOWS\system32\NavLogon.dll [2002-01-18 45056] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\Autodesk\Backburner\monitor.exe"="C:\Program Files\Autodesk\Backburner\monitor.exe:*:Enabled:backburner 2.3 monitor" "C:\Program Files\Autodesk\Backburner\manager.exe"="C:\Program Files\Autodesk\Backburner\manager.exe:*:Enabled:backburner 2.3 manager" "C:\Program Files\Autodesk\Backburner\server.exe"="C:\Program Files\Autodesk\Backburner\server.exe:*:Enabled:backburner 2.3 server" "C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server" ======File associations====== .js - open - .txt - open - ======List of files/folders created in the last 1 months====== 2009-04-16 11:07:45 ----D---- C:\rsit 2009-04-15 16:04:07 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2009-04-15 16:04:00 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$ 2009-04-15 16:03:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2009-04-15 16:03:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2009-04-15 16:03:00 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2009-04-15 16:01:07 ----A---- C:\WINDOWS\imsins.BAK 2009-04-15 16:01:00 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2009-04-15 15:38:01 ----D---- C:\Program Files\TimeLeft3 2009-04-15 13:53:12 ----SHD---- C:\RECYCLER 2009-04-15 13:23:40 ----A---- C:\FindyKill.txt 2009-04-15 11:54:04 ----D---- C:\Program Files\Avira 2009-04-15 11:54:04 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-04-15 11:44:59 ----D---- C:\FindyKill 2009-04-14 17:29:35 ----A---- C:\ComboFix.txt 2009-04-14 17:13:57 ----A---- C:\Boot.bak 2009-04-14 17:13:51 ----RASHD---- C:\cmdcons 2009-04-14 17:12:20 ----A---- C:\WINDOWS\zip.exe 2009-04-14 17:12:20 ----A---- C:\WINDOWS\vFind.exe 2009-04-14 17:12:20 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-04-14 17:12:20 ----A---- C:\WINDOWS\SWSC.exe 2009-04-14 17:12:20 ----A---- C:\WINDOWS\SWREG.exe 2009-04-14 17:12:20 ----A---- C:\WINDOWS\sed.exe 2009-04-14 17:12:20 ----A---- C:\WINDOWS\NIRCMD.exe 2009-04-14 17:12:20 ----A---- C:\WINDOWS\grep.exe 2009-04-14 17:12:13 ----D---- C:\WINDOWS\ERDNT 2009-04-14 17:12:08 ----D---- C:\Qoobox 2009-04-14 16:46:16 ----D---- C:\Program Files\Trend Micro 2009-04-14 13:33:27 ----D---- C:\Documents and Settings\fjacob\Application Data\Malwarebytes 2009-04-14 13:33:20 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-04-10 17:15:42 ----D---- C:\Program Files\NotePage 2009-04-03 10:41:40 ----A---- C:\WINDOWS\system32\pgdfgsvc.exe 2009-04-01 15:39:21 ----A---- C:\WINDOWS\system32\javaws.exe 2009-04-01 15:39:21 ----A---- C:\WINDOWS\system32\javaw.exe 2009-04-01 15:39:21 ----A---- C:\WINDOWS\system32\java.exe 2009-04-01 15:37:30 ----A---- C:\WINDOWS\ntbtlog.txt 2009-03-26 15:00:13 ----RA---- C:\WINDOWS\system32\AdobePDFUI.dll 2009-03-26 15:00:13 ----A---- C:\WINDOWS\system32\AdobePDF.dll 2009-03-26 13:54:23 ----D---- C:\Program Files\Adobe Media Player 2009-03-26 13:38:43 ----D---- C:\Program Files\Fichiers communs\Adobe AIR 2009-03-20 14:24:00 ----HDC---- C:\WINDOWS\ie8 ======List of files/folders modified in the last 1 months====== 2009-04-16 11:07:51 ----D---- C:\WINDOWS\Prefetch 2009-04-16 10:43:25 ----D---- C:\WINDOWS\Temp 2009-04-16 09:30:58 ----D---- C:\WINDOWS\system32\wbem 2009-04-16 09:30:57 ----D---- C:\WINDOWS\system32 2009-04-16 09:30:57 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-04-16 09:25:43 ----HD---- C:\WINDOWS\XPize 2009-04-16 09:23:05 ----D---- C:\WINDOWS 2009-04-16 09:22:39 ----D---- C:\WINDOWS\AppPatch 2009-04-16 09:22:15 ----D---- C:\WINDOWS\security 2009-04-16 09:22:09 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-04-16 09:21:56 ----D---- C:\Program Files\WinBar 2009-04-15 16:04:12 ----HD---- C:\WINDOWS\inf 2009-04-15 16:04:10 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-04-15 16:04:06 ----HD---- C:\WINDOWS\$hf_mig$ 2009-04-15 16:03:29 ----D---- C:\WINDOWS\system32\CatRoot2 2009-04-15 16:03:16 ----SHD---- C:\WINDOWS\Installer 2009-04-15 16:03:16 ----HD---- C:\Config.Msi 2009-04-15 16:02:34 ----A---- C:\WINDOWS\win.ini 2009-04-15 15:38:01 ----D---- C:\Program Files 2009-04-15 13:37:32 ----D---- C:\Program Files\SWiSHmax 2009-04-15 11:54:05 ----HD---- C:\WINDOWS\system32\drivers 2009-04-15 11:37:28 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft 2009-04-15 11:37:27 ----D---- C:\Program Files\Lavasoft 2009-04-14 17:21:42 ----A---- C:\WINDOWS\system.ini 2009-04-14 17:20:11 ----D---- C:\WINDOWS\system32\config 2009-04-14 17:18:56 ----D---- C:\Program Files\SuperCopier2 2009-04-14 17:18:27 ----D---- C:\Program Files\Fichiers communs 2009-04-14 17:13:57 ----RASH---- C:\boot.ini 2009-04-14 16:43:07 ----D---- C:\WINDOWS\Documalis Free Scanner 1.0 2009-04-14 15:41:27 ----D---- C:\Program Files\Symantec 2009-04-14 10:27:47 ----D---- C:\WINDOWS\BDOSCAN8 2009-04-03 10:49:21 ----D---- C:\Program Files\Adobe 2009-04-01 15:39:19 ----D---- C:\Program Files\Java 2009-04-01 15:30:10 ----D---- C:\Program Files\HTML Help Workshop 2009-04-01 15:24:58 ----D---- C:\Program Files\SimpleOCR 2009-04-01 15:24:17 ----D---- C:\Program Files\MB Softs 2009-04-01 15:24:09 ----HD---- C:\Program Files\InstallShield Installation Information 2009-04-01 15:24:08 ----D---- C:\Program Files\Macromedia 2009-04-01 15:22:29 ----D---- C:\Documents and Settings\fjacob\Application Data\Macromedia 2009-04-01 15:22:00 ----D---- C:\WINDOWS\Help 2009-04-01 15:18:57 ----D---- C:\Program Files\Fichiers communs\Adobe 2009-04-01 14:57:25 ----D---- C:\WINDOWS\WinSxS 2009-04-01 14:41:05 ----D---- C:\Documents and Settings\fjacob\Application Data\Adobe 2009-04-01 14:27:55 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2009-03-26 18:19:45 ----D---- C:\Program Files\Defraggler 2009-03-26 17:55:54 ----D---- C:\WINDOWS\Debug 2009-03-26 15:40:15 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet 2009-03-26 14:47:18 ----RSD---- C:\WINDOWS\Fonts 2009-03-26 10:17:35 ----D---- C:\Documents and Settings\fjacob\Application Data\HP 2009-03-25 12:44:10 ----A---- C:\WINDOWS\CDPLAYER.INI 2009-03-23 10:18:15 ----D---- C:\Program Files\Internet Explorer 2009-03-21 16:07:58 ----A---- C:\WINDOWS\system32\kernel32.dll 2009-03-20 14:46:39 ----D---- C:\WINDOWS\system32\fr-fr 2009-03-20 14:46:38 ----D---- C:\WINDOWS\Media 2009-03-19 17:54:22 ----D---- C:\Program Files\Careo ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 dwvkbd;DameWare Virtual Keyboard 32 bit Driver; C:\WINDOWS\system32\DRIVERS\dwvkbd.sys [2007-02-15 26624] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R2 NAVAPEL;NAVAPEL; \??\C:\Program Files\NavNT\NAVAPEL.SYS [] R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys [] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [] R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-01-27 150528] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-21 49920] R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496] R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-17 3655712] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-11-16 1047816] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] S3 NAVAP;NAVAP; \??\C:\Program Files\NavNT\NAVAP.sys [] S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080308.006\NAVENG.sys [] S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080308.006\NAVEX15.sys [] S3 scsiscan;Pilote de scanneur SCSI; C:\WINDOWS\system32\DRIVERS\scsiscan.sys [2008-04-13 11520] S3 SDdriver;SDdriver; \??\C:\WINDOWS\system32\Drivers\sddriver.sys [] S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS [] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 DNTUS26;DameWare NT Utilities 2.6; C:\WINDOWS\SYSTEM32\DNTUS26.EXE [2002-07-30 73728] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984] R2 mysql;mysql; C:\xampplite\mysql\bin\mysqld-nt.exe [2008-08-04 5779456] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-17 143426] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632] R2 Speed Disk service;Speed Disk service; C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE [2004-09-08 181424] S2 mi-raysat_3dsmax9_32;mental ray 3.5 Satellite (32-bit); C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe [] S2 XAMPP;XAMPP Service; C:\xampplite\service.exe [2006-10-23 60928] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-06-11 72704] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-26 655624] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-24 29744] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S4 Apache2.2;Apache2.2; C:\Documents and Settings\fjacob\Bureau\CAP ACTON HOME\GRAPHs\Ressources Code\xampplite-win32-1.6.8\xampplite\apache\bin\apache.exe -k runservice [] S4 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2009-04-14 198248] S4 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2007-02-21 79464] S4 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2009-04-14 181864] S4 DefWatch;DefWatch; C:\Program Files\NavNT\defwatch.exe [2009-04-14 32768] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] S4 Norton AntiVirus Server;Norton AntiVirus Client; C:\Program Files\NavNT\rtvscan.exe [2009-04-14 479232] S4 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2009-04-14 819352] -----------------EOF-----------------
-
Bonjour, Merci de prendre le relais ! Que faire quand antivir trouve un virus ? - Quarantaine ou supprimer ? Pour info, le PC tourne bien, je peux retravailler normalement. Pour DameWare, ça me dis rien... Voici le rapport d'antiVir : Avira AntiVir Personal Date de création du fichier de rapport : mercredi 15 avril 2009 14:19 La recherche porte sur 1353625 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :XPFJACOB Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:38 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 09:55:21 ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 09:55:37 ANTIVIR3.VDF : 7.1.3.54 255488 Bytes 15/04/2009 09:55:40 Version du moteur: 8.2.0.143 AEVDF.DLL : 8.1.1.0 106868 Bytes 15/04/2009 09:55:56 AESCRIPT.DLL : 8.1.1.75 373113 Bytes 15/04/2009 09:55:54 AESCN.DLL : 8.1.1.10 127348 Bytes 15/04/2009 09:55:53 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 12:58:40 AEPACK.DLL : 8.1.3.12 397687 Bytes 15/04/2009 09:55:52 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 15/04/2009 09:55:50 AEHEUR.DLL : 8.1.0.116 1708407 Bytes 15/04/2009 09:55:48 AEHELP.DLL : 8.1.2.2 119158 Bytes 15/04/2009 09:55:43 AEGEN.DLL : 8.1.1.34 340340 Bytes 15/04/2009 09:55:43 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:58 AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 09:55:41 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 11:02:16 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mercredi 15 avril 2009 14:19 La recherche d'objets cachés commence. '139572' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'WinBar.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés Processus de recherche 'InDesign.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'outlook.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'XPizeSettings.exe' - '1' module(s) sont contrôlés Processus de recherche 'TaskSwitchXP.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'UberIcon Manager.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés Processus de recherche 'NOPDB.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mysqld-nt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'DNTUS26.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '45' processus ont été contrôlés avec '45' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt. La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '69' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\fjacob\Mes documents\PROGZ\iCF_skinpack.exe [0] Type d'archive: NSIS --> [ProgramFilesDir]/iColorFolder/skins/preview.png [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Documents and Settings\fjacob\Mes documents\PROGZ\iCF_skinpack_1.exe [0] Type d'archive: NSIS --> [ProgramFilesDir]/iColorFolder/skins/preview.png [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\-vérifié-.FR.BitDefender.Professionnel.Plus.v9.(9.5)+Keygen.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa8f85c.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\2do 1.3.3.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f84b.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ABRCalc 1.0.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a37f829.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\AirCorder 1.1.0.68.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f851.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\All-In-One Desktop Calendar Software 1.0.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51f854.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Amond PSP Video Converter 3.1.2.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f856.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Andrew's Vector Plugins Volume 15 'Heart' 15.2.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a49f857.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\AV Webcam Morpher 2.0.21.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a05f840.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\AVG Anti Spyware 7.5.0.50 plus.funziona.updated-fixed.Release.01-2007.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2cf840.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\AVG.Antivirus.plus.Firewall.Edition.+serial.!!!.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2cf841.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Avira WebProtector 2.2.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef861.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\AVS-Organizer 7.37 demo build 18.11.2006 [Cracked].zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38f842.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\AVS-Organizer 7.37 demo build 18.11.2006.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb190d3.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Battlefield 1942 - ALL13875 mod.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a59f84e.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Beautiful Sunsets 1.1 Serial.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f852.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\BlueParkaPicker 1.1.0.2.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5af85a.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Boot Builder 1.0.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f85d.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Browser Sentinel 2.1.1.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f860.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Bubble Bomb Screensaver 1.0.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a47f864.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Celtic Kings Rage of War v1.15 Patch.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd890c5.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\CGToolbar (Firefox) build 1.0.1.18.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a39f837.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ChimeX 1.5.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef858.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Christmas Screensaver EV 2.0.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f859.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\COMET! Audio Converter 1.5.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a32f841.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Create A Quiz 5.15.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4af864.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\D20 Roller 1.1.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a15f825.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Data Analytics 0.1.5.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a59f856.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\DeZign for Databases 5.2.0.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3ff85a.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Diji Album Viewer 7.0.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ff85f.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Disk Manager.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58f85f.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Dominoes 2.0.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a52f866.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\DS RotScale 1.0.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a05f84a.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\DVD Audio Ripper Deluxe 3.0.2007.205.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29f84e.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\EasyLicenser 2.0.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58f859.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\EMS Quick PDF 1.1.3.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38f846.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\EPiOWA 1.0.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef849.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\EUSOFT Manager FREE 1.05.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38f84f.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Ewido.Anti-Spyware.v.4.0.0.172.plus.+.serial.+.patch.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef871.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Excellenator 1.0.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a48f873.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Express Rip 1.41.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a55f873.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Farkit 2.2.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f85d.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Fix Wide Page 1.20.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5df865.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Foresight Desktop 1.7.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f86c.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Forum Buzz 1.01.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f86d.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Fractal eXtreme 1.902 Patch.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f871.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Free 3D Aquarium Screensaver.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4af871.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Free PDF Text Reader 1.1.41.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc390e2.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\GEDmill 1.10.4.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29f845.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Google Map GPS Cell Phone Tracker 2.0.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f870.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\H&H English-Chinese Talking Dictionary 3.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2df827.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Horse in the Mist Animated Screensaver 3.11.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f870.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\HSLAB Sys Monitor Lite 2.0.10.150.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a31f855.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Iconic Tray 1.21.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f865.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ImageToMp3 1.3.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f870.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\IMBoss Google Talk Sniffer Monitor 1.0.09.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27f850.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\iMediaConvert 3.3.15.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4af851.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\IPBox ActiveX Control 1.0.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27f854.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Jet Storage UDF 1.5.8 (Cracked).zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a59f86a.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Joboshare BlackBerry Video Converter 2.2.8.1204.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a47f874.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\LingvoSoft Talking Picture Dictionary 2008 English - Russian 1.2.25.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a53f86f.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\LMD-Tools Special Edition (Delphi 5) 7.05.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a29f853.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Loan Engine Lite 1.0 Serial.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f875.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Maize Studio 1.0.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef868.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\MarkAble 1.3.1 Key.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f868.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\MB Free Astrology Birth Chart 1.0.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8c90db.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\MCEBrowser 2.2.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2af84b.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Mercedes Benz W108 1.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f86e.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\My Start Button 1.1.1.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a05f882.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Ngsoft 1.0.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58f871.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\NoAds 2006.07.28.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a26f879.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\novaPDF Server Standard 5.2 Build 229.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5bf87a.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\O&O MediaRecovery 4.1.1334.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a34f831.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\OllyDbg 1.09d.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51f878.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Password Warehouse 2.5.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58f86d.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\PCS Serial Mail Assistant 2.0 [KeyGen].zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38f850.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\PDA Controller 3.0 KeyGen.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a26f851.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Perfect Day The Wedding Planning Suite 1.04.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f872.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\PhotoCleaner 3.3.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f876.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\PicaView 2.0 [Cracked].zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a48f878.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Picture Organizer 4.0 [Key+Serial].zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc190e9.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Pocket Dice Master 1.0.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a48f87f.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\PPTonTV.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a39f860.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Quien Quiere Ser Millonario 3 Edicion Nokia 5200 Es.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef886.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Quiz Creator 1.011 Key+Serial.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef887.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\R-Wipe & Clean 7.6.1297.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3cf83f.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ReaGif - Image Converter to Gif 2.0 [With Crack].zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f878.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ReaWatermark 2.1.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcf90e9.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Recover Your Files 2.9 (Patch).zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a48f879.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\register TS 1.0.zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4cf87b.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Registry Purify 4.20.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4cf87c.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ReminderCube 3.5.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a52f87c.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\RenameWiz 3.4.2 [Cracked].zip.vir [0] Type d'archive: ZIP --> key_gen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a53f87c.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Resize Pictures Plus 1.1 (Patch).zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a58f87d.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Samurai App 1.0.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a52f879.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\ShapeBook with 2D3DSteel 3.1.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f881.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\SmitfraudFix 2.381.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc79017.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Software MIDI Keyboard Lite 2.9.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4bf889.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Spire.DataExport 1.4.6.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef88a.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\SplashPhoto 4.41.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51f88a.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Spring Clean 1.0.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f88b.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\SpyZooka 2.5.8.2 [Cracked].zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5ef88c.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\SSL-Explorer Community Edition 0.2.15.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a31f86f.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Startup Booster 2.0.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f891.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Tax Extension 1.zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5df87f.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Thai For Lovers P910 1.0.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f886.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Thanksgiving Turkey Demo Screensaver 1.0.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f887.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\The Fields and Rivers Screensaver 1.0 [Key].zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4af887.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\The Kinemorphic 3D Screen Saver 2001.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc39018.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\The Time Machine 1.32.35 (Patch).zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4af888.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Tinysoar Zune Video Converter 1.6.2.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a53f889.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Transport2005 1.1.0.95.zip.vir [0] Type d'archive: ZIP --> serial.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f893.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Undelete CompactFlash 1.2 build 142.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a49f88f.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\UnityPro Folder Drive 6.8.30 Cracked.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef890.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\UniWebsite 2006 2.3.9.6663 [serial].zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef891.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Unreal Tournament 2004 DM1on1 Sarnath map.zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f891.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\User Time Administrator 4.4.4.6.zip.vir [0] Type d'archive: ZIP --> keygen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4af897.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\VideoLink Pro 3.1.0.1066a Cracked.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a49f88d.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Vox Maris GMDSS Simulator 1.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5df894.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Web OfficeView 2.2.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a47f88b.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\What Changed 3.0.zip.vir [0] Type d'archive: ZIP --> crac.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a46f88e.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Whizlabs OCP 9i Certification Exam (1Z0-032) Simulator 5.2.0 [Patch].zip.vir [0] Type d'archive: ZIP --> key_generator.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4ef88e.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\WinContentFilter 2005 2.0.37.0 [Patch].zip.vir [0] Type d'archive: ZIP --> patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a53f890.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\World Factbook 1.7.zip.vir [0] Type d'archive: ZIP --> setup.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a57f896.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\X-Backup 2007.2.5.25.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a27f855.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\XanaNews 1.18.1.6.zip.vir [0] Type d'archive: ZIP --> install_crack.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bda901a.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Xe-Flash Player FLV 1.zip.vir [0] Type d'archive: ZIP --> install.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a12f88e.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Xilisoft DVD to MP4 Converter 5.0.34.0509.zip.vir [0] Type d'archive: ZIP --> install_patch.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a51f892.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Yex 0.0.4.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a5df88f.qua' ! C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\m\shared\Zoogmo Backup 1.1.7 Beta.zip.vir [0] Type d'archive: ZIP --> run.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a54f899.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP417\A0133221.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa56.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP417\A0133228.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa57.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP417\A0133229.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b828.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP417\A0133230.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa59.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133239.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b82a.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133245.sys [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa5a.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133249.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b82b.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133250.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa5b.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133255.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b82c.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133274.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa5c.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133296.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa5d.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133301.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa5e.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133319.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b82f.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133328.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa5f.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133330.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b810.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133340.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa60.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133344.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa61.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133351.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.TPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b812.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133367.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa62.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133380.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b813.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133382.exe [RESULTAT] Contient le cheval de Troie TR/Agent.5124 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa63.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133388.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b814.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133391.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa64.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133392.exe [RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b92b815.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP418\A0133393.exe [RESULTAT] Contient le modèle de détection du ver WORM/Bagle.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa65.qua' ! C:\System Volume Information\_restore{DF74DD82-9629-4472-89E7-F3E59FD20766}\RP420\A0133589.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a16fa72.qua' ! Fin de la recherche : mercredi 15 avril 2009 17:32 Temps nécessaire: 3:13:21 Heure(s) La recherche a été effectuée intégralement 18999 Les répertoires ont été contrôlés 1178418 Des fichiers ont été contrôlés 155 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 155 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 1178262 Fichiers non infectés 12282 Les archives ont été contrôlées 7 Avertissements 155 Consignes 139572 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
-
Voilà le rapport : ############################## [ FindyKill V4.724 ] # User : fjacob () # XPFJACOB # Update on 15/04/09 by Chiquitine29 # Start at: 13:23:43 | 15/04/2009 # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ # Intel® Pentium® 4 CPU 3.00GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Disabled # AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ] # C:\ # Disque fixe local # 74,5 Go (10,63 Go free) # NTFS # D:\ # Disque CD-ROM # 1,19 Go (0 Mo free) [dvdfr] # CDFS # E:\ # Disque CD-ROM # F:\ # Disque amovible # G:\ # Disque amovible # H:\ # Disque amovible # I:\ # Disque amovible ############################## [ Active Processes ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\SYSTEM32\DNTUS26.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\xampplite\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\xampplite\service.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ] Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf ################## [ C:\WINDOWS\System32... ] ################## [ C:\Users\...\AppData\Roaming ] Deleted ! "C:\Documents and Settings\fjacob\Application Data\drivers" ################## [ Cleaning .. Temp Files... ] ################## [ Registry / Infected keys ] Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro ################## [ Cleaning Removable drives ] # Deleting Files : Not deleted ! D:\autorun.inf ################## [ Registry / Mountpoint2 ] # -> Not found ! ################## [ States / Restarting of services ] # Services : [ Auto=2 / Request=3 / Disable=4 ] # Ndisuio -> # Type of startup =3 # EapHost -> # Type of startup =2 # Ip6Fw -> # Type of startup =2 # SharedAccess -> # Type of startup =2 # wuauserv -> # Type of startup =2 # wscsvc -> # Type of startup =2 ################## [ Searching Other Infections ] # Références de comparaison Bagle MD5 : File ... : C:\Qoobox\Quarantine\C\Documents and Settings\fjacob\Application Data\drivers\winupgro.exe.vir CRC32 .. : a5af3027 MD5 .... : 3c8713183ebb29b04b580b300062045b # -> Nothing found. ################## [ Corrupted files # Re-Installation required ] C:\Program Files\Fichiers communs\Symantec Shared\CCAPP.EXE C:\Program Files\Fichiers communs\Symantec Shared\CCEVTMGR.EXE C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Fichiers communs\Symantec Shared\CCSETMGR.EXE C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe C:\Program Files\Mozilla Firefox\uninstall\helper.exe C:\Program Files\NavNT\defwatch.exe C:\Program Files\NavNT\rtvscan.exe C:\Program Files\NavNT\vpc32.exe C:\Program Files\NavNT\vptray.exe C:\Program Files\Norton SystemWorks\Norton Utilities\NDD32.EXE C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE C:\Program Files\Symantec\LiveUpdate\LUALL.EXE C:\Program Files\Symantec\LiveUpdate\LUInit.exe C:\Program Files\Symantec\LiveUpdate\SymantecRootInstaller.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\WinBar\Update.exe C:\WINDOWS\$hf_mig$\KB904706\update\update.exe C:\WINDOWS\$hf_mig$\KB904942\update\update.exe C:\WINDOWS\$hf_mig$\KB915865\update\update.exe C:\WINDOWS\$hf_mig$\KB918118\update\update.exe C:\WINDOWS\$hf_mig$\KB920342\update\update.exe C:\WINDOWS\$hf_mig$\KB921503\update\update.exe C:\WINDOWS\$hf_mig$\KB925720\update\update.exe C:\WINDOWS\$hf_mig$\KB925876\update\update.exe C:\WINDOWS\$hf_mig$\KB926436\update\update.exe C:\WINDOWS\$hf_mig$\KB927779\update\update.exe C:\WINDOWS\$hf_mig$\KB927802\update\update.exe C:\WINDOWS\$hf_mig$\KB927891\update\update.exe C:\WINDOWS\$hf_mig$\KB930916\update\update.exe C:\WINDOWS\$hf_mig$\KB931261\update\update.exe C:\WINDOWS\$hf_mig$\KB931768-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB931836\update\update.exe C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe C:\WINDOWS\$hf_mig$\KB933360\update\update.exe C:\WINDOWS\$hf_mig$\KB933566-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB935840\update\update.exe C:\WINDOWS\$hf_mig$\KB936021\update\update.exe C:\WINDOWS\$hf_mig$\KB936357\update\update.exe C:\WINDOWS\$hf_mig$\KB937143-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB937894\update\update.exe C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB938464\update\update.exe C:\WINDOWS\$hf_mig$\KB938828\update\update.exe C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB941568\update\update.exe C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB942763\update\update.exe C:\WINDOWS\$hf_mig$\KB943055\update\update.exe C:\WINDOWS\$hf_mig$\KB944533-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB944653\update\update.exe C:\WINDOWS\$hf_mig$\KB946026\update\update.exe C:\WINDOWS\$hf_mig$\KB946648\update\update.exe C:\WINDOWS\$hf_mig$\KB947864-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB948881\update\update.exe C:\WINDOWS\$hf_mig$\KB950749\update\update.exe C:\WINDOWS\$hf_mig$\KB950759-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB950760\update\update.exe C:\WINDOWS\$hf_mig$\KB950762\update\update.exe C:\WINDOWS\$hf_mig$\KB950974\update\update.exe C:\WINDOWS\$hf_mig$\KB951066\update\update.exe C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe C:\WINDOWS\$hf_mig$\KB951376\update\update.exe C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe C:\WINDOWS\$hf_mig$\KB951698\update\update.exe C:\WINDOWS\$hf_mig$\KB951748\update\update.exe C:\WINDOWS\$hf_mig$\KB951978\update\update.exe C:\WINDOWS\$hf_mig$\KB952287\update\update.exe C:\WINDOWS\$hf_mig$\KB952954\update\update.exe C:\WINDOWS\$hf_mig$\KB953838-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB953839\update\update.exe C:\WINDOWS\$hf_mig$\KB954211\update\update.exe C:\WINDOWS\$hf_mig$\KB954459\update\update.exe C:\WINDOWS\$hf_mig$\KB954600\update\update.exe C:\WINDOWS\$hf_mig$\KB955069\update\update.exe C:\WINDOWS\$hf_mig$\KB955839\update\update.exe C:\WINDOWS\$hf_mig$\KB956390-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB956391\update\update.exe C:\WINDOWS\$hf_mig$\KB956802\update\update.exe C:\WINDOWS\$hf_mig$\KB956803\update\update.exe C:\WINDOWS\$hf_mig$\KB956841\update\update.exe C:\WINDOWS\$hf_mig$\KB957095\update\update.exe C:\WINDOWS\$hf_mig$\KB957097\update\update.exe C:\WINDOWS\$hf_mig$\KB958215-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB958644\update\update.exe C:\WINDOWS\$hf_mig$\KB958687\update\update.exe C:\WINDOWS\$hf_mig$\KB958690\update\update.exe C:\WINDOWS\$hf_mig$\KB960225\update\update.exe C:\WINDOWS\$hf_mig$\KB960714-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB960715\update\update.exe C:\WINDOWS\$hf_mig$\KB961260-IE7\update\update.exe C:\WINDOWS\$hf_mig$\KB967715\update\update.exe C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe C:\WINDOWS\ServicePackFiles\i386\sysinfo.exe C:\WINDOWS\SoftwareDistribution\Download\550530d3b934e720deb3ca1851e75ba0\update\update.exe C:\WINDOWS\system32\dllcache\register.exe ################## [ ! End of Report # FindyKill V4.724 ! ]
-
Ok, en tout cas un grand merci pour ton aide précieuse ! @ bientôt Batt
-
############################## [ FindyKill V4.724 ] # User : fjacob () # XPFJACOB # Update on 15/04/09 by Chiquitine29 # Start at: 11:45:43 | 15/04/2009 # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ # Intel® Pentium® 4 CPU 3.00GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Disabled # C:\ # Disque fixe local # 74,5 Go (10,47 Go free) # NTFS # D:\ # Disque CD-ROM # 1,19 Go (0 Mo free) [dvdfr] # CDFS # E:\ # Disque CD-ROM # F:\ # Disque amovible # G:\ # Disque amovible # H:\ # Disque amovible # I:\ # Disque amovible ############################## [ Processus actifs ] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\DNTUS26.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\xampplite\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\stsystra.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Update\GoogleUpdate.exe C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe C:\WINDOWS\XPize\XPizeSettings.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ] ################## [ C:\WINDOWS\System32... ] ################## [ C:\Documents and Settings\fjacob\Application Data ] Found ! "C:\Documents and Settings\fjacob\Application Data\drivers" ################## [ C:\Documents and Settings\fjacob...\Temp Files... ] ################## [ Registre / Clés infectieuses ] Found ! HKEY_USERS\S-1-5-21-1404318917-1861560506-1990678075-4571\Software\Local AppWizard-Generated Applications\run Found ! HKEY_USERS\S-1-5-21-1404318917-1861560506-1990678075-4571\Software\Local AppWizard-Generated Applications\winupgro Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro ################## [ Recherche dans supports amovibles] # Contenu de l'autorun : D:\autorun.inf [autorun] OPEN=EXE\ACCUEIL.EXE ICON=CD_KOMP.ICO UnsetupICON=UCD_KOMP.ICO [Alexandrie] DESIGNATION="dvdfr" VERSION="1.03.00" TITLE="Kompass France EasyBusiness n°3 / Octobre 2008" TITLE.AN="Kompass France EasyBusiness n°3 / October 2008" INSTALL_TITLE="KOMPASS France sur DVD-ROM (EasyBusiness)" LOGO=logokomp.bmp GROUP="Kompass CD-ROMs" CompanyName="Kompass France" ICON="Kompass France -EasyBusiness-" UnsetupICON="Désinstaller Kompass France -EasyBusiness-" UnsetupText="Désinstaller Kompass France -EasyBusiness-" EXE="exe" DATA="data" LOCAL="c:\dvdkpfr" BASENAME="DVDFR" EnvUserName=username [OptionsInstall] DesktopICON=1 [Language] defaut=Fra Langue1=Fra Langue2=Eng # Recherche fichiers connus : Found ! D:\autorun.inf ################## [ Registre / Mountpoint2 ] # -> Not found ! ################## [ ! Fin du rapport # FindyKill V4.724 ! ]
-
Ok, désinstalle-t-on combofix ? et si oui comment ? Batt
-
Voilà le rapport de Combofix, j'ai récupéré la clé, elle a été branché pendant le scan. ComboFix 09-04-14.09 - fjacob 14/04/2009 17:16.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.2046.1553 [GMT 2:00] Lancé depuis: c:\documents and settings\fjacob\Bureau\Badaboum.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\documents and settings\fjacob\Application Data\drivers\downld c:\documents and settings\fjacob\Application Data\drivers\downld\1004531.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1006234.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1054718.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1071953.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1075140.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1075187.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1076015.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1077562.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1077859.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1128062.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1128359.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1128390.exe c:\documents and settings\fjacob\Application Data\drivers\downld\124187.exe c:\documents and settings\fjacob\Application Data\drivers\downld\125359.exe c:\documents and settings\fjacob\Application Data\drivers\downld\126296.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1289781.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1297812.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1300546.exe c:\documents and settings\fjacob\Application Data\drivers\downld\139812.exe c:\documents and settings\fjacob\Application Data\drivers\downld\141296.exe c:\documents and settings\fjacob\Application Data\drivers\downld\141812.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1448171.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1469265.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1469968.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1470000.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1481062.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1486906.exe c:\documents and settings\fjacob\Application Data\drivers\downld\1487203.exe c:\documents and settings\fjacob\Application Data\drivers\downld\151250.exe c:\documents and settings\fjacob\Application Data\drivers\downld\151265.exe c:\documents and settings\fjacob\Application Data\drivers\downld\152859.exe c:\documents and settings\fjacob\Application Data\drivers\downld\153046.exe c:\documents and settings\fjacob\Application Data\drivers\downld\154156.exe c:\documents and settings\fjacob\Application Data\drivers\downld\156390.exe c:\documents and settings\fjacob\Application Data\drivers\downld\15904671.exe c:\documents and settings\fjacob\Application Data\drivers\downld\15905156.exe c:\documents and settings\fjacob\Application Data\drivers\downld\15907031.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16057515.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16077531.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16079140.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16116453.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16141250.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16168203.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16394250.exe c:\documents and settings\fjacob\Application Data\drivers\downld\164218.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16508281.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16508406.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16508437.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16533875.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16551531.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16555062.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16555781.exe c:\documents and settings\fjacob\Application Data\drivers\downld\165609.exe c:\documents and settings\fjacob\Application Data\drivers\downld\166500.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16736359.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16738531.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16738765.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16754968.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16757390.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16760890.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16783046.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16787578.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16787875.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16851031.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16862968.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16863890.exe c:\documents and settings\fjacob\Application Data\drivers\downld\16905046.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17094859.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17100953.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17105968.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17223671.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17223890.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17223937.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17331546.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17336468.exe c:\documents and settings\fjacob\Application Data\drivers\downld\173484.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17348796.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17497500.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17519359.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17522859.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17522968.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17525812.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17527375.exe c:\documents and settings\fjacob\Application Data\drivers\downld\17527656.exe c:\documents and settings\fjacob\Application Data\drivers\downld\190171.exe c:\documents and settings\fjacob\Application Data\drivers\downld\192312.exe c:\documents and settings\fjacob\Application Data\drivers\downld\193546.exe c:\documents and settings\fjacob\Application Data\drivers\downld\231078.exe c:\documents and settings\fjacob\Application Data\drivers\downld\243609.exe c:\documents and settings\fjacob\Application Data\drivers\downld\243734.exe c:\documents and settings\fjacob\Application Data\drivers\downld\243750.exe c:\documents and settings\fjacob\Application Data\drivers\downld\245609.exe c:\documents and settings\fjacob\Application Data\drivers\downld\250468.exe c:\documents and settings\fjacob\Application Data\drivers\downld\250734.exe c:\documents and settings\fjacob\Application Data\drivers\downld\251000.exe c:\documents and settings\fjacob\Application Data\drivers\downld\322125.exe c:\documents and settings\fjacob\Application Data\drivers\downld\322656.exe c:\documents and settings\fjacob\Application Data\drivers\downld\322875.exe c:\documents and settings\fjacob\Application Data\drivers\downld\365906.exe c:\documents and settings\fjacob\Application Data\drivers\downld\388468.exe c:\documents and settings\fjacob\Application Data\drivers\downld\389593.exe c:\documents and settings\fjacob\Application Data\drivers\downld\390312.exe c:\documents and settings\fjacob\Application Data\drivers\downld\395484.exe c:\documents and settings\fjacob\Application Data\drivers\downld\399031.exe c:\documents and settings\fjacob\Application Data\drivers\downld\399718.exe c:\documents and settings\fjacob\Application Data\drivers\downld\414953.exe c:\documents and settings\fjacob\Application Data\drivers\downld\416984.exe c:\documents and settings\fjacob\Application Data\drivers\downld\419890.exe c:\documents and settings\fjacob\Application Data\drivers\downld\443625.exe c:\documents and settings\fjacob\Application Data\drivers\downld\456250.exe c:\documents and settings\fjacob\Application Data\drivers\downld\456625.exe c:\documents and settings\fjacob\Application Data\drivers\downld\503828.exe c:\documents and settings\fjacob\Application Data\drivers\downld\519671.exe c:\documents and settings\fjacob\Application Data\drivers\downld\520234.exe c:\documents and settings\fjacob\Application Data\drivers\downld\522812.exe c:\documents and settings\fjacob\Application Data\drivers\downld\639859.exe c:\documents and settings\fjacob\Application Data\drivers\downld\642359.exe c:\documents and settings\fjacob\Application Data\drivers\downld\642609.exe c:\documents and settings\fjacob\Application Data\drivers\downld\661359.exe c:\documents and settings\fjacob\Application Data\drivers\downld\663921.exe c:\documents and settings\fjacob\Application Data\drivers\downld\668031.exe c:\documents and settings\fjacob\Application Data\drivers\downld\688281.exe c:\documents and settings\fjacob\Application Data\drivers\downld\691187.exe c:\documents and settings\fjacob\Application Data\drivers\downld\694812.exe c:\documents and settings\fjacob\Application Data\drivers\downld\703406.exe c:\documents and settings\fjacob\Application Data\drivers\downld\706062.exe c:\documents and settings\fjacob\Application Data\drivers\downld\706359.exe c:\documents and settings\fjacob\Application Data\drivers\downld\724750.exe c:\documents and settings\fjacob\Application Data\drivers\downld\778984.exe c:\documents and settings\fjacob\Application Data\drivers\downld\781343.exe c:\documents and settings\fjacob\Application Data\drivers\downld\782796.exe c:\documents and settings\fjacob\Application Data\drivers\downld\782984.exe c:\documents and settings\fjacob\Application Data\drivers\downld\789921.exe c:\documents and settings\fjacob\Application Data\drivers\downld\794093.exe c:\documents and settings\fjacob\Application Data\drivers\downld\794750.exe c:\documents and settings\fjacob\Application Data\drivers\downld\811250.exe c:\documents and settings\fjacob\Application Data\drivers\downld\999687.exe c:\documents and settings\fjacob\Application Data\drivers\srosa2.sys c:\documents and settings\fjacob\Application Data\drivers\winupgro.exe c:\documents and settings\fjacob\Application Data\m c:\documents and settings\fjacob\Application Data\m\data.oct c:\documents and settings\fjacob\Application Data\m\flec006.exe c:\documents and settings\fjacob\Application Data\m\list.oct c:\documents and settings\fjacob\Application Data\m\shared\-vérifié-.FR.BitDefender.Professionnel.Plus.v9.(9.5)+Keygen.zip c:\documents and settings\fjacob\Application Data\m\shared\2do 1.3.3.zip c:\documents and settings\fjacob\Application Data\m\shared\ABRCalc 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\AirCorder 1.1.0.68.zip c:\documents and settings\fjacob\Application Data\m\shared\All-In-One Desktop Calendar Software 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\Amond PSP Video Converter 3.1.2.zip c:\documents and settings\fjacob\Application Data\m\shared\Andrew's Vector Plugins Volume 15 'Heart' 15.2.zip c:\documents and settings\fjacob\Application Data\m\shared\AV Webcam Morpher 2.0.21.zip c:\documents and settings\fjacob\Application Data\m\shared\AVG Anti Spyware 7.5.0.50 plus.funziona.updated-fixed.Release.01-2007.zip c:\documents and settings\fjacob\Application Data\m\shared\AVG.Antivirus.plus.Firewall.Edition.+serial.!!!.zip c:\documents and settings\fjacob\Application Data\m\shared\Avira WebProtector 2.2.zip c:\documents and settings\fjacob\Application Data\m\shared\AVS-Organizer 7.37 demo build 18.11.2006 [Cracked].zip c:\documents and settings\fjacob\Application Data\m\shared\AVS-Organizer 7.37 demo build 18.11.2006.zip c:\documents and settings\fjacob\Application Data\m\shared\Battlefield 1942 - ALL13875 mod.zip c:\documents and settings\fjacob\Application Data\m\shared\Beautiful Sunsets 1.1 Serial.zip c:\documents and settings\fjacob\Application Data\m\shared\BlueParkaPicker 1.1.0.2.zip c:\documents and settings\fjacob\Application Data\m\shared\Boot Builder 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\Browser Sentinel 2.1.1.zip c:\documents and settings\fjacob\Application Data\m\shared\Bubble Bomb Screensaver 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\Celtic Kings Rage of War v1.15 Patch.zip c:\documents and settings\fjacob\Application Data\m\shared\CGToolbar (Firefox) build 1.0.1.18.zip c:\documents and settings\fjacob\Application Data\m\shared\ChimeX 1.5.zip c:\documents and settings\fjacob\Application Data\m\shared\Christmas Screensaver EV 2.0.zip c:\documents and settings\fjacob\Application Data\m\shared\COMET! Audio Converter 1.5.zip c:\documents and settings\fjacob\Application Data\m\shared\Create A Quiz 5.15.zip c:\documents and settings\fjacob\Application Data\m\shared\D20 Roller 1.1.zip c:\documents and settings\fjacob\Application Data\m\shared\Data Analytics 0.1.5.zip c:\documents and settings\fjacob\Application Data\m\shared\DeZign for Databases 5.2.0.zip c:\documents and settings\fjacob\Application Data\m\shared\Diji Album Viewer 7.0.zip c:\documents and settings\fjacob\Application Data\m\shared\Disk Manager.zip c:\documents and settings\fjacob\Application Data\m\shared\Dominoes 2.0.zip c:\documents and settings\fjacob\Application Data\m\shared\DS RotScale 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\DVD Audio Ripper Deluxe 3.0.2007.205.zip c:\documents and settings\fjacob\Application Data\m\shared\EasyLicenser 2.0.zip c:\documents and settings\fjacob\Application Data\m\shared\EMS Quick PDF 1.1.3.zip c:\documents and settings\fjacob\Application Data\m\shared\EPiOWA 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\EUSOFT Manager FREE 1.05.zip c:\documents and settings\fjacob\Application Data\m\shared\Ewido.Anti-Spyware.v.4.0.0.172.plus.+.serial.+.patch.zip c:\documents and settings\fjacob\Application Data\m\shared\Excellenator 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\Express Rip 1.41.zip c:\documents and settings\fjacob\Application Data\m\shared\Farkit 2.2.zip c:\documents and settings\fjacob\Application Data\m\shared\Fix Wide Page 1.20.zip c:\documents and settings\fjacob\Application Data\m\shared\Foresight Desktop 1.7.zip c:\documents and settings\fjacob\Application Data\m\shared\Forum Buzz 1.01.zip c:\documents and settings\fjacob\Application Data\m\shared\Fractal eXtreme 1.902 Patch.zip c:\documents and settings\fjacob\Application Data\m\shared\Free 3D Aquarium Screensaver.zip c:\documents and settings\fjacob\Application Data\m\shared\Free PDF Text Reader 1.1.41.zip c:\documents and settings\fjacob\Application Data\m\shared\GEDmill 1.10.4.zip c:\documents and settings\fjacob\Application Data\m\shared\Google Map GPS Cell Phone Tracker 2.0.zip c:\documents and settings\fjacob\Application Data\m\shared\H&H English-Chinese Talking Dictionary 3.zip c:\documents and settings\fjacob\Application Data\m\shared\Horse in the Mist Animated Screensaver 3.11.zip c:\documents and settings\fjacob\Application Data\m\shared\HSLAB Sys Monitor Lite 2.0.10.150.zip c:\documents and settings\fjacob\Application Data\m\shared\Iconic Tray 1.21.zip c:\documents and settings\fjacob\Application Data\m\shared\ImageToMp3 1.3.zip c:\documents and settings\fjacob\Application Data\m\shared\IMBoss Google Talk Sniffer Monitor 1.0.09.zip c:\documents and settings\fjacob\Application Data\m\shared\iMediaConvert 3.3.15.zip c:\documents and settings\fjacob\Application Data\m\shared\IPBox ActiveX Control 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\Jet Storage UDF 1.5.8 (Cracked).zip c:\documents and settings\fjacob\Application Data\m\shared\Joboshare BlackBerry Video Converter 2.2.8.1204.zip c:\documents and settings\fjacob\Application Data\m\shared\LingvoSoft Talking Picture Dictionary 2008 English - Russian 1.2.25.zip c:\documents and settings\fjacob\Application Data\m\shared\LMD-Tools Special Edition (Delphi 5) 7.05.zip c:\documents and settings\fjacob\Application Data\m\shared\Loan Engine Lite 1.0 Serial.zip c:\documents and settings\fjacob\Application Data\m\shared\Maize Studio 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\MarkAble 1.3.1 Key.zip c:\documents and settings\fjacob\Application Data\m\shared\MB Free Astrology Birth Chart 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\MCEBrowser 2.2.zip c:\documents and settings\fjacob\Application Data\m\shared\Mercedes Benz W108 1.zip c:\documents and settings\fjacob\Application Data\m\shared\My Start Button 1.1.1.zip c:\documents and settings\fjacob\Application Data\m\shared\Ngsoft 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\NoAds 2006.07.28.zip c:\documents and settings\fjacob\Application Data\m\shared\novaPDF Server Standard 5.2 Build 229.zip c:\documents and settings\fjacob\Application Data\m\shared\O&O MediaRecovery 4.1.1334.zip c:\documents and settings\fjacob\Application Data\m\shared\OllyDbg 1.09d.zip c:\documents and settings\fjacob\Application Data\m\shared\Password Warehouse 2.5.zip c:\documents and settings\fjacob\Application Data\m\shared\PCS Serial Mail Assistant 2.0 [KeyGen].zip c:\documents and settings\fjacob\Application Data\m\shared\PDA Controller 3.0 KeyGen.zip c:\documents and settings\fjacob\Application Data\m\shared\Perfect Day The Wedding Planning Suite 1.04.zip c:\documents and settings\fjacob\Application Data\m\shared\PhotoCleaner 3.3.zip c:\documents and settings\fjacob\Application Data\m\shared\PicaView 2.0 [Cracked].zip c:\documents and settings\fjacob\Application Data\m\shared\Picture Organizer 4.0 [Key+Serial].zip c:\documents and settings\fjacob\Application Data\m\shared\Pocket Dice Master 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\PPTonTV.zip c:\documents and settings\fjacob\Application Data\m\shared\Quien Quiere Ser Millonario 3 Edicion Nokia 5200 Es.zip c:\documents and settings\fjacob\Application Data\m\shared\Quiz Creator 1.011 Key+Serial.zip c:\documents and settings\fjacob\Application Data\m\shared\R-Wipe & Clean 7.6.1297.zip c:\documents and settings\fjacob\Application Data\m\shared\ReaGif - Image Converter to Gif 2.0 [With Crack].zip c:\documents and settings\fjacob\Application Data\m\shared\ReaWatermark 2.1.zip c:\documents and settings\fjacob\Application Data\m\shared\Recover Your Files 2.9 (Patch).zip c:\documents and settings\fjacob\Application Data\m\shared\register TS 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\Registry Purify 4.20.zip c:\documents and settings\fjacob\Application Data\m\shared\ReminderCube 3.5.zip c:\documents and settings\fjacob\Application Data\m\shared\RenameWiz 3.4.2 [Cracked].zip c:\documents and settings\fjacob\Application Data\m\shared\Resize Pictures Plus 1.1 (Patch).zip c:\documents and settings\fjacob\Application Data\m\shared\Samurai App 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\ShapeBook with 2D3DSteel 3.1.zip c:\documents and settings\fjacob\Application Data\m\shared\SmitfraudFix 2.381.zip c:\documents and settings\fjacob\Application Data\m\shared\Software MIDI Keyboard Lite 2.9.zip c:\documents and settings\fjacob\Application Data\m\shared\Spire.DataExport 1.4.6.zip c:\documents and settings\fjacob\Application Data\m\shared\SplashPhoto 4.41.zip c:\documents and settings\fjacob\Application Data\m\shared\Spring Clean 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\SpyZooka 2.5.8.2 [Cracked].zip c:\documents and settings\fjacob\Application Data\m\shared\SSL-Explorer Community Edition 0.2.15.zip c:\documents and settings\fjacob\Application Data\m\shared\Startup Booster 2.0.zip c:\documents and settings\fjacob\Application Data\m\shared\Tax Extension 1.zip c:\documents and settings\fjacob\Application Data\m\shared\Thai For Lovers P910 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\Thanksgiving Turkey Demo Screensaver 1.0.zip c:\documents and settings\fjacob\Application Data\m\shared\The Fields and Rivers Screensaver 1.0 [Key].zip c:\documents and settings\fjacob\Application Data\m\shared\The Kinemorphic 3D Screen Saver 2001.zip c:\documents and settings\fjacob\Application Data\m\shared\The Time Machine 1.32.35 (Patch).zip c:\documents and settings\fjacob\Application Data\m\shared\Tinysoar Zune Video Converter 1.6.2.zip c:\documents and settings\fjacob\Application Data\m\shared\Transport2005 1.1.0.95.zip c:\documents and settings\fjacob\Application Data\m\shared\Undelete CompactFlash 1.2 build 142.zip c:\documents and settings\fjacob\Application Data\m\shared\UnityPro Folder Drive 6.8.30 Cracked.zip c:\documents and settings\fjacob\Application Data\m\shared\UniWebsite 2006 2.3.9.6663 [serial].zip c:\documents and settings\fjacob\Application Data\m\shared\Unreal Tournament 2004 DM1on1 Sarnath map.zip c:\documents and settings\fjacob\Application Data\m\shared\User Time Administrator 4.4.4.6.zip c:\documents and settings\fjacob\Application Data\m\shared\VideoLink Pro 3.1.0.1066a Cracked.zip c:\documents and settings\fjacob\Application Data\m\shared\Vox Maris GMDSS Simulator 1.zip c:\documents and settings\fjacob\Application Data\m\shared\Web OfficeView 2.2.zip c:\documents and settings\fjacob\Application Data\m\shared\What Changed 3.0.zip c:\documents and settings\fjacob\Application Data\m\shared\Whizlabs OCP 9i Certification Exam (1Z0-032) Simulator 5.2.0 [Patch].zip c:\documents and settings\fjacob\Application Data\m\shared\WinContentFilter 2005 2.0.37.0 [Patch].zip c:\documents and settings\fjacob\Application Data\m\shared\World Factbook 1.7.zip c:\documents and settings\fjacob\Application Data\m\shared\X-Backup 2007.2.5.25.zip c:\documents and settings\fjacob\Application Data\m\shared\XanaNews 1.18.1.6.zip c:\documents and settings\fjacob\Application Data\m\shared\Xe-Flash Player FLV 1.zip c:\documents and settings\fjacob\Application Data\m\shared\Xilisoft DVD to MP4 Converter 5.0.34.0509.zip c:\documents and settings\fjacob\Application Data\m\shared\Yex 0.0.4.zip c:\documents and settings\fjacob\Application Data\m\shared\Zoogmo Backup 1.1.7 Beta.zip c:\documents and settings\fjacob\Application Data\m\srvlist.oct c:\program files\SuperCopier2\SuperCopier2.exe c:\windows\system32\ban_list.txt c:\windows\system32\mdelk.exe c:\windows\system32\wintems.exe ----- BITS: Il y a peut-être des sites infectés ----- hxxp://minos . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SK9OU0S -------\Legacy_SROSA -------\Service_sK9Ou0s ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-14 au 2009-04-14 )))))))))))))))))))))))))))))))))))) . 2009-04-14 11:33 . 2009-04-14 11:33 -------- d-----w c:\documents and settings\fjacob\Application Data\Malwarebytes 2009-04-14 11:33 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-04-14 11:33 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-14 11:33 . 2009-04-14 11:33 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes 2009-04-14 07:38 . 2009-04-14 15:18 -------- d--h--w c:\documents and settings\fjacob\Application Data\drivers 2009-04-03 08:41 . 2009-04-03 08:49 25992 ----a-w c:\windows\system32\pgdfgsvc.exe 2009-03-26 13:00 . 2008-04-07 04:38 22872 ----a-r c:\windows\system32\AdobePDFUI.dll 2009-03-26 13:00 . 2008-04-07 04:38 45392 ----a-w c:\windows\system32\AdobePDF.dll 2009-03-20 12:57 . 2009-03-20 12:57 -------- d-sh--w c:\documents and settings\fjacob\IECompatCache 2009-03-20 12:57 . 2009-03-20 12:57 -------- d-sh--w c:\documents and settings\fjacob\PrivacIE 2009-03-20 12:55 . 2009-03-20 12:55 -------- d-sh--w c:\documents and settings\LocalService\IETldCache 2009-03-20 12:47 . 2009-03-20 12:47 -------- d-sh--w c:\documents and settings\fjacob\IETldCache 2009-03-20 12:24 . 2009-03-20 12:26 -------- dc-h--w c:\windows\ie8 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-14 15:20 . 2007-06-11 09:06 -------- d-----w c:\program files\WinBar 2009-04-14 15:18 . 2007-06-08 14:19 -------- d-----w c:\program files\SuperCopier2 2009-04-14 14:46 . 2009-04-14 14:46 -------- d-----w c:\program files\Trend Micro 2009-04-14 13:41 . 2007-06-08 10:27 -------- d-----w c:\program files\Symantec 2009-04-14 11:35 . 2009-04-14 11:33 -------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-04-14 08:33 . 2009-04-14 08:33 -------- d-----w c:\program files\AxBx 2009-04-10 15:15 . 2009-04-10 15:15 -------- d-----w c:\program files\NotePage 2009-04-01 13:39 . 2007-06-08 10:27 -------- d-----w c:\program files\Java 2009-04-01 13:30 . 2008-01-15 08:21 -------- d-----w c:\program files\HTML Help Workshop 2009-04-01 13:24 . 2008-07-22 10:17 -------- d-----w c:\program files\SimpleOCR 2009-04-01 13:24 . 2008-07-22 12:11 -------- d-----w c:\program files\MB Softs 2009-04-01 13:24 . 2007-06-08 12:12 -------- d--h--w c:\program files\InstallShield Installation Information 2009-04-01 13:24 . 2007-06-12 11:17 -------- d-----w c:\program files\Macromedia 2009-04-01 13:18 . 2007-06-08 10:28 -------- d-----w c:\program files\Fichiers communs\Adobe 2009-03-30 15:28 . 2001-09-28 13:00 85404 ----a-w c:\windows\system32\perfc00C.dat 2009-03-30 15:28 . 2001-09-28 13:00 513080 ----a-w c:\windows\system32\perfh00C.dat 2009-03-26 16:19 . 2009-01-16 16:04 -------- d-----w c:\program files\Defraggler 2009-03-26 15:42 . 2007-06-08 14:16 187504 ----a-w c:\documents and settings\fjacob\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-03-26 13:40 . 2007-06-12 08:13 -------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet 2009-03-26 11:54 . 2009-03-26 11:54 -------- d-----w c:\program files\Adobe Media Player 2009-03-26 11:38 . 2009-03-26 11:38 -------- d-----w c:\program files\Fichiers communs\Adobe AIR 2009-03-26 08:17 . 2007-06-08 14:16 -------- d-----w c:\documents and settings\fjacob\Application Data\HP 2009-03-19 15:54 . 2008-02-22 14:29 -------- d-----w c:\program files\Careo 2009-03-11 13:05 . 2008-01-15 14:17 -------- d-----w c:\program files\ServeurFaxMail 2009-03-11 13:04 . 2007-06-08 10:26 3997 ---ha-w C:\_NavCClt.Log 2009-03-11 13:02 . 2008-12-01 15:37 -------- d-----w c:\program files\Http explorer 2009-03-11 13:00 . 2008-11-06 12:58 -------- d-----w c:\program files\ConTEXT 2009-03-11 12:59 . 2007-06-22 13:59 -------- d-----w c:\program files\Boris FX, Inc 2009-03-11 12:58 . 2007-06-20 07:23 -------- d-----w c:\program files\Autodesk 2009-03-09 03:19 . 2008-09-30 14:55 410984 ----a-w c:\windows\system32\deploytk.dll 2009-03-08 03:34 . 2006-10-23 16:18 914944 ----a-w c:\windows\system32\wininet.dll 2009-03-08 03:34 . 2004-08-19 15:09 43008 ----a-w c:\windows\system32\licmgr10.dll 2009-03-08 03:33 . 2004-08-19 15:09 18944 ----a-w c:\windows\system32\corpol.dll 2009-03-08 03:33 . 2004-08-19 15:09 420352 ----a-w c:\windows\system32\vbscript.dll 2009-03-08 03:32 . 2004-08-19 15:09 72704 ----a-w c:\windows\system32\admparse.dll 2009-03-08 03:32 . 2004-08-19 15:09 71680 ----a-w c:\windows\system32\iesetup.dll 2009-03-08 03:31 . 2004-08-19 15:09 34816 ----a-w c:\windows\system32\imgutil.dll 2009-03-08 03:31 . 2004-08-19 15:08 48128 ----a-w c:\windows\system32\mshtmler.dll 2009-03-08 03:31 . 2004-08-19 15:10 45568 ----a-w c:\windows\system32\mshta.exe 2009-03-08 03:22 . 2001-09-28 13:00 156160 ----a-w c:\windows\system32\msls31.dll 2009-02-27 08:11 . 2009-01-29 16:00 -------- d-----w c:\program files\Microsoft Silverlight 2009-02-09 14:05 . 2007-02-05 09:59 1846912 ----a-w c:\windows\system32\win32k.sys 2007-06-08 14:08 . 2007-06-08 14:08 131 ----a-w c:\documents and settings\ljeanson\Local Settings\Application Data\fusioncache.dat 2007-06-08 13:27 . 2007-06-08 13:27 125 ----a-w c:\documents and settings\xp\Local Settings\Application Data\fusioncache.dat 2004-10-12 09:14 . 2007-06-08 14:09 57344 ----a-w c:\documents and settings\fjacob\InstHelp.dll 2004-10-12 09:14 . 2007-06-08 14:07 57344 ----a-w c:\documents and settings\ljeanson\InstHelp.dll 2004-10-12 09:14 . 2007-06-08 12:10 57344 ----a-w c:\documents and settings\xp\InstHelp.dll 2004-10-12 09:14 . 2007-06-08 10:33 57344 ----a-w c:\documents and settings\Administrateur\InstHelp.dll 2004-10-12 09:14 . 2007-06-08 10:31 57344 ----a-w c:\windows\system32\config\systemprofile\InstHelp.dll 2004-10-12 09:14 . 2007-06-08 10:28 57344 ----a-w c:\documents and settings\Default User\InstHelp.dll 2008-09-24 05:2007-06-11 09:57 20:03 . c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . ------- Sigcheck ------- [-] 2008-04-14 02:34 1188864 BC3931969C2CA8563747368F1136A2BA c:\windows\explorer.exe [-] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2008-04-14 02:34 1188864 BC3931969C2CA8563747368F1136A2BA c:\windows\ServicePackFiles\i386\explorer.exe [7] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\XPize\Backup\explorer.exe [7] 2004-08-19 15:09 15360 64E41E8FEE655B03E3F19DED21BA5118 c:\windows\$NtServicePackUninstall$\ctfmon.exe [-] 2008-04-14 02:33 30208 B6F4F8D162118C61692A559857ECFF88 c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2008-04-14 02:33 30208 B6F4F8D162118C61692A559857ECFF88 c:\windows\system32\ctfmon.exe [7] 2008-04-14 02:33 15360 59DC5BB82E4C8E0B3EADCFDBC44BA6E4 c:\windows\XPize\Backup\ctfmon.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "XPize Reloader"="c:\windows\XPize\XPizeReloader.exe" [2007-08-14 113515] "UberIcon"="c:\program files\UberIcon\UberIcon Manager.exe" [2007-08-17 159744] "Norton SystemWorks"="c:\program files\Norton SystemWorks\cfgwiz.exe" [2004-09-21 132248] "Google Update"="c:\documents and settings\fjacob\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-03 133104] "TaskSwitchXP"="c:\program files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976] "XPizeSettings"="c:\windows\XPize\XPizeSettings.exe" [2006-04-19 253952] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 30208] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-03 208952] "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-03 455168] "vptray"="c:\program files\NavNT\vptray.exe" [2009-04-14 73728] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-17 7561216] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-17 86016] "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-09-24 29744] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "awxDTools"="c:\progra~1\arniWORX\AWXDTO~1\awxDTools.dll" [2005-03-17 126976] "MOD"="c:\program files\Microangelo\muamgr.exe" [2004-04-29 73728] "ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2009-04-14 58984] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712] "Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2009-02-27 38768] "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2009-02-27 640376] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-03-17 1519616] "SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2005-03-22 339968] "Tweak UI"="TWEAKUI.CPL" - c:\windows\system32\TWEAKUI.CPL [2001-03-18 110640] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2009-03-08 128512] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete\0pgdfgsvc C 1 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R2 XAMPP;XAMPP Service;c:\xampplite\service.exe [2006-10-23 60928] R3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-24 29744] R3 scsiscan;Pilote de scanneur SCSI;c:\windows\system32\DRIVERS\scsiscan.sys [2008-04-13 11520] R4 Apache2.2;Apache2.2; [x] S1 dwvkbd;DameWare Virtual Keyboard 32 bit Driver;c:\windows\system32\DRIVERS\dwvkbd.sys [2007-02-15 26624] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-04-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1404318917-1861560506-1990678075-4571.job - c:\documents and settings\fjacob\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-03 13:01] 2009-04-06 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job - c:\program files\Norton SystemWorks\OBC.exe [2004-11-19 15:32] 2009-04-08 c:\windows\Tasks\Symantec Drmc.job - c:\program files\Fichiers communs\Symantec Shared\SymDrmc.exe [2004-10-27 10:48] 2009-04-14 c:\windows\Tasks\Symantec NetDetect.job - c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2007-06-08 10:22] 2009-04-14 c:\windows\Tasks\User_Feed_Synchronization-{FA18DA93-1901-472F-9B63-2FEFAE2E5DA4}.job - c:\windows\system32\msfeedssync.exe [2006-10-17 03:31] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-SuperCopier2.exe - c:\program files\SuperCopier2\SuperCopier2.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com/ uDefault_Search_URL = hxxp://www.google.com/ie uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab FF - ProfilePath - . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-14 17:21 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\*–€|ÿÿÿÿ;•€|é•9~*] "C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(708) c:\windows\system32\SETUPAPI.dll c:\windows\system32\NavLogon.dll - - - - - - - > 'lsass.exe'(764) c:\windows\system32\setupapi.dll - - - - - - - > 'explorer.exe'(3988) c:\windows\system32\SHDOCVW.dll c:\program files\UberIcon\UberIcon.dll c:\windows\System32\cscui.dll c:\windows\system32\SETUPAPI.dll c:\windows\system32\ieframe.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\DNTUS26.EXE c:\program files\Java\jre6\bin\jqs.exe c:\xampplite\mysql\bin\mysqld-nt.exe c:\windows\system32\nvsvc32.exe c:\windows\system32\HPZipm12.exe c:\progra~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.exe c:\windows\system32\rundll32.exe c:\program files\HP\Digital Imaging\bin\hpqste08.exe . ************************************************************************** . Heure de fin: ~,10time:~,-3machine was rebootedCombobatch-by ComboFix-quarantined-files.txt 2009-04-14 15:29 Avant-CF: 11 267 792 896 octets libres Après-CF: 11 179 810 816 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /bootlogo /bootlogo /noguiboot /bootlogo multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /noguiboot /bootlogo /noguiboot /bootlogo /NoExecute=OptIn 522 --- E O F --- 2009-03-11 15:02
-
Désolé fausse manip, ça marche ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:05:35, on 14/04/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\SYSTEM32\DNTUS26.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\xampplite\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\stsystra.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe C:\Program Files\UberIcon\UberIcon Manager.exe C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe C:\WINDOWS\XPize\XPizeSettings.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\WinBar\WinBar.exe C:\Documents and Settings\fjacob\Application Data\m\flec006.exe C:\Program Files\Microsoft Office\OFFICE11\outlook.exe C:\WINDOWS\system32\taskmgr.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [awxDTools] rundll32 C:\PROGRA~1\arniWORX\AWXDTO~1\awxDTools.dll,awxRegisterDll /r /s O4 - HKLM\..\Run: [MOD] C:\Program Files\Microangelo\muamgr.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [XPize Reloader] C:\WINDOWS\XPize\XPizeReloader.exe /S O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fjacob\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [XPizeSettings] "C:\WINDOWS\XPize\XPizeSettings.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\fjacob\Application Data\drivers\winupgro.exe O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\fjacob\Application Data\m\flec006.exe O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1220626164859 O16 - DPF: {D27CDB6E-AE6D-11CF-9600-000000000000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mdp.fr O17 - HKLM\Software\..\Telephony: DomainName = mdp.fr O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mdp.fr O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: DameWare NT Utilities 2.6 (DNTUS26) - DameWare Development - C:\WINDOWS\SYSTEM32\DNTUS26.EXE O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing) O23 - Service: mysql - Unknown owner - C:\xampplite\mysql\bin\mysqld-nt.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\xampplite\service.exe -- End of file - 11483 bytes
-
Impossible de faire HijackThis... message d'erreur au lancement du "HijackThis n'est pas une application W32 valide. ça a l'air méchant comme saloperie !! batt
-
Pour info, j'ai un winupgro.exe qui tourne dans les processus... Batt
-
Merci de votre aide précieuse. Voici le rapport de l'examen : Malwarebytes' Anti-Malware 1.36 Version de la base de données: 1981 Windows 5.1.2600 Service Pack 3 14/04/2009 16:43:07 mbam-log-2009-04-14 (16-43-07).txt Type de recherche: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|J:\|) Eléments examinés: 354846 Temps écoulé: 3 hour(s), 3 minute(s), 41 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 11 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sk9ou0s (Rootkit.Bagle) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> Delete on reboot. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\german.exe (Rootkit.Bagle) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\drvsyskit (Rootkit.Bagle) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Rootkit.Bagle) -> Delete on reboot. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\WINDOWS\system32\drivers\down (Trojan.Downloader) -> Quarantined and deleted successfully. C:\Documents and Settings\fjacob\Application Data\m (Trojan.Agent) -> Delete on reboot. Fichier(s) infecté(s): C:\Documents and Settings\fjacob\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully. C:\WINDOWS\Documalis Free Scanner 1.0\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\drivers\down\16847515.exe (Trojan.Packed) -> Quarantined and deleted successfully. C:\Documents and Settings\fjacob\Application Data\m\data.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\fjacob\Application Data\m\list.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\fjacob\Application Data\m\srvlist.oct (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\fjacob\Application Data\drivers\winupgro.exe (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> Quarantined and deleted successfully. C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> Delete on reboot. C:\Documents and Settings\fjacob\Application Data\m\flec006.exe (Trojan.Agent) -> Delete on reboot. C:\Documents and Settings\fjacob\Application Data\drivers\wfsintwq.sys (Rootkit.Bagle) -> Quarantined and deleted successfully. je poursuis.
-
Bonjour, Je viens vers vous car j'ai chopé par (je pense) je clé usb d'un client un gros virus... Symptôme: le CPU tourne à vide, impossible de lancer CCleaner, installation d'un antivirus impossible... bref la galère ! Auriez-vous svp une solution à mon problème ? Merci d'avance, Batt