Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU] Log Hijackthis pour infection Dropper.gen et CriptXPACK.gen

greenman

Par greenman
dans Analyses et éradication malwares

 Partager

Messages recommandés

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonjour greenman, loicdem

 

* Il faut paramétrer Antivir comme il se doit, voir ici et poster le nouveau rapport de scan fait en mode normal

 

* Le rapport HijackThis est peu exploitable car fait en mode sans échec :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:27:25, on 21/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode

 

* Par ailleurs, un rapport HijackThis même en mode normal n'est pas suffisant pour établir un diagnostic du PC.

 

Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm.

Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

 

@ suivre.

greenman Member

greenman

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut Gof!

 

J'avais quand même vérifier que list&kill'em était bien un utilitaire de désinfection conseillé sur différents sites, sans malice aucune, j'avais juste vu que LoicDem était Junior Member pour avoir lu la section en question :P

C'est l'ordinateur perso de mon boss, je vais pas faire n'importe quoi aveuglément non plus :P .

 

Je mets le log quand même (il est arrivé a son terme entre temps)?

 

edit : Bonjour le sioux, c'est en cours

Modifié par greenman
greenman Member

greenman

Posté(e)
  • Auteur
Posté(e) (modifié)

log.txt :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Pierre BAINI at 2009-12-21 18:05:28

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 14 GB (36%) free of 38 GB

Total RAM: 702 MB (64% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:05:30, on 21/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe

C:\WINDOWS\system32\HotfixQ0306270.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SuperCopier\SuperCopier.exe

C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

C:\Program Files\MRU-Blaster\scheduler.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\IoctlSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

E:\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Pierre BAINI.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TSE_PLUtil] C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe

O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [ASuite] E:\LiberKey\Apps\Asuite\LKrun.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [superCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe

O4 - Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: RaConfig2500.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

O4 - Global Startup: taskmgr.exe.lnk = C:\WINDOWS\system32\taskmgr.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0C71BDAA-5B30-4E12-A317-D225FEB9A068} (AxVideoView Control) - http://192.168.0.224/AxViewer/AxVideoView.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120038735776

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{8864BB57-7B4A-4EBD-8BCC-FD1235222657}: NameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{8D5332A2-7F89-4F36-93BE-99F486B93AC6}: NameServer = 172.16.150.104

O17 - HKLM\System\CCS\Services\Tcpip\..\{BE7D6DA3-F480-4515-B9B1-053B4356335A}: NameServer = 172.16.150.104

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Visibroker Activation Daemon (oad) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\oad.exe

O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe

O23 - Service: OracleOraHome81ClientCache - Unknown owner - C:\oracle\ora81\BIN\ONRSD.EXE

O23 - Service: OracleServiceXE - Oracle Corporation - c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE

O23 - Service: OracleXEClrAgent - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe

O23 - Service: OracleXETNSListener - Unknown owner - C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe

O23 - Service: VisiBroker Smart Agent (osagent) - Unknown owner - C:\PROGRA~1\Borland\vbroker\bin\osagent.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe

 

--

End of file - 6833 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-05-15 335872]

"CARPService"=C:\WINDOWS\system32\carpserv.exe [2003-05-21 4608]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-10-31 32768]

"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2004-11-04 98394]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2004-11-04 688218]

"TSE_PLUtil"=C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe [2004-09-15 94208]

"PLFFAP"=C:\WINDOWS\system32\HotfixQ0306270.exe [2003-08-05 45056]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"ASuite"=E:\LiberKey\Apps\Asuite\LKrun.exe [2009-11-19 1392640]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"SuperCopier.exe"=C:\Program Files\SuperCopier\SuperCopier.exe [2003-04-24 683520]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

RaConfig2500.lnk - C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe

taskmgr.exe.lnk - C:\WINDOWS\system32\taskmgr.exe

 

C:\Documents and Settings\Pierre BAINI\Menu Démarrer\Programmes\Démarrage

MRU-Blaster Scheduler.lnk - C:\Program Files\MRU-Blaster\scheduler.exe

taskmgr.exe.lnk - C:\WINDOWS\system32\taskmgr.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe"="C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe:*:Enabled:F-Secure Automatic Update"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"E:\Outils\UltraVnc\App\UltraVnc\winvnc.exe"="E:\Outils\UltraVnc\App\UltraVnc\winvnc.exe:*:Enabled:VNC server for Win32"

"C:\Program Files\UltraVnc\App\UltraVnc\winvnc.exe"="C:\Program Files\UltraVnc\App\UltraVnc\winvnc.exe:*:Enabled:VNC server for Win32"

"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0d04220-a0d4-11dd-9a63-000d9d820315}]

shell\AutoRun\command - 9g86.exe

shell\open\command - 9g86.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-12-21 18:05:28 ----D---- C:\rsit

2009-12-21 17:38:59 ----D---- C:\Kill'em

2009-12-21 17:32:43 ----A---- C:\List'em.txt

2009-12-21 17:32:13 ----D---- C:\Program Files\List_Kill'em

2009-12-21 14:22:23 ----D---- C:\Documents and Settings\Pierre BAINI\Application Data\Malwarebytes

2009-12-21 14:22:14 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-12-21 14:22:13 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-12-21 13:59:00 ----A---- C:\WINDOWS\ntbtlog.txt

2009-12-18 13:26:51 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-12-18 13:23:11 ----D---- C:\Program Files\Trend Micro

2009-12-17 17:40:31 ----D---- C:\Program Files\MRU-Blaster

2009-12-17 17:15:26 ----D---- C:\Program Files\Avira

2009-12-17 17:15:26 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-12-16 11:31:41 ----D---- C:\WINDOWS\pss

2009-12-11 18:11:58 ----D---- C:\WINDOWS\BDOSCAN8

2009-12-10 09:17:26 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2009-12-10 09:17:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2009-12-10 09:15:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2009-12-10 09:14:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2009-12-10 09:14:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

2009-11-25 13:46:58 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$

2009-11-25 13:45:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

 

======List of files/folders modified in the last 1 months======

 

2009-12-21 18:05:28 ----D---- C:\WINDOWS\Prefetch

2009-12-21 17:40:07 ----D---- C:\WINDOWS\Temp

2009-12-21 17:32:13 ----RD---- C:\Program Files

2009-12-21 17:30:03 ----D---- C:\WINDOWS

2009-12-21 15:30:59 ----D---- C:\WINDOWS\system32\CatRoot2

2009-12-21 14:22:18 ----D---- C:\WINDOWS\system32\drivers

2009-12-21 11:54:06 ----D---- C:\Program Files\SuperCopier

2009-12-17 17:36:49 ----D---- C:\WINDOWS\system32\NtmsData

2009-12-17 17:36:49 ----D---- C:\WINDOWS\system32

2009-12-17 17:15:47 ----HD---- C:\WINDOWS\inf

2009-12-17 17:10:46 ----SHD---- C:\WINDOWS\Installer

2009-12-17 17:10:43 ----D---- C:\WINDOWS\WinSxS

2009-12-17 17:10:42 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-12-17 16:53:55 ----D---- C:\Program Files\F-Secure

2009-12-17 16:49:45 ----D---- C:\WINDOWS\Debug

2009-12-17 16:49:44 ----D---- C:\WINDOWS\Minidump

2009-12-16 11:26:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-12-16 11:25:57 ----D---- C:\WINDOWS\system32\inetsrv

2009-12-14 19:05:35 ----D---- C:\Cop

2009-12-11 18:12:09 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-12-10 09:17:36 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-12-10 09:16:39 ----D---- C:\Program Files\Internet Explorer

2009-12-10 09:15:44 ----HD---- C:\WINDOWS\$hf_mig$

2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.0.0.5; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-10-18 15939]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]

R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\system32\DRIVERS\strmdisp.sys [2003-05-21 30592]

R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-05-15 701952]

R3 CALIAUD;Conexant AMC 3D Environmental Audio; C:\WINDOWS\system32\drivers\caliaud.sys [2004-02-17 292352]

R3 CALIHALA;CALIHALA; C:\WINDOWS\system32\drivers\calihal.sys [2004-02-17 273536]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2003-05-21 1063040]

R3 HSFHWALI;HSFHWALI; C:\WINDOWS\system32\DRIVERS\HSFHWALI.sys [2003-05-21 179712]

R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2004-11-04 186016]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2003-05-21 631296]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

S3 aliadwdm;Pilote WDM d'accélérateur audio ALi; C:\WINDOWS\system32\drivers\ac97ali.sys [2004-08-03 231552]

S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]

S3 catchme;catchme; \??\C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\catchme.sys []

S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2003-05-01 5220]

S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR; C:\WINDOWS\System32\DRIVERS\FA312nd5.sys [2001-08-17 16074]

S3 FTDIBUS;USB Serial Converter Driver; C:\WINDOWS\system32\drivers\ftdibus.sys [2003-11-11 24177]

S3 FTSER2K;USB Serial Port Driver; C:\WINDOWS\system32\drivers\ftser2k.sys [2003-11-11 57372]

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

S3 mbr;mbr; \??\C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\mbr.sys []

S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MTLGPOS;MTLGPOS; C:\WINDOWS\system32\drivers\mtlgpos.sys [2006-09-06 19840]

S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]

S3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-08-13 140544]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2008-04-14 73600]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-05-15 397312]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-03-19 335872]

R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2004-09-03 53248]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 oad;Visibroker Activation Daemon; C:\PROGRA~1\Borland\vbroker\bin\oad.exe [1998-03-12 1781248]

S3 OracleMTSRecoveryService;OracleMTSRecoveryService; C:\oraclexe\app\oracle\product\10.2.0\server\BIN\omtsreco.exe [2006-02-02 57616]

S3 OracleOraHome81ClientCache;OracleOraHome81ClientCache; C:\oracle\ora81\BIN\ONRSD.EXE [2000-10-19 411244]

S3 OracleServiceXE;OracleServiceXE; c:\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE [2006-02-02 59064320]

S3 OracleXEClrAgent;OracleXEClrAgent; C:\oraclexe\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe [2006-02-02 45056]

S3 OracleXETNSListener;OracleXETNSListener; C:\oraclexe\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe [2006-02-02 204800]

S3 osagent;VisiBroker Smart Agent; C:\PROGRA~1\Borland\vbroker\bin\osagent.exe [1998-03-12 193536]

S3 WmcCds;Windows Media Connect (WMC); c:\program files\windows media connect\mswmccds.exe [2004-08-10 483328]

S3 WmcCdsLs;Aide de Windows Media Connect (WMC); C:\Program Files\Windows Media Connect\mswmcls.exe [2004-08-10 28160]

S4 OracleJobSchedulerXE;OracleJobSchedulerXE; c:\oraclexe\app\oracle\product\10.2.0\server\Bin\extjob.exe [2006-02-02 102400]

 

-----------------EOF-----------------

 

 

Info.txt

 

 

info.txt logfile of random's system information tool 1.06 2009-12-21 18:05:32

 

======Uninstall list======

 

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

BDE32Bits_D5-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Sedia\BDE32Bits_D5\DeIsL1.isu" -c"C:\Program Files\Sedia\BDE32Bits_D5\_ISREG32.DLL"

Borland Delphi 5-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Borland\Delphi5\Uninst.isu" -cC:\WINDOWS\system32\D5UNINST.DLL

Borland Developer Studio 2006-->MsiExec.exe /I{7ED5371F-F4EA-48F9-B8F7-C8777AD9DF69}

ComponentOne Studio Enterprise -->MsiExec.exe /I{88DD0B6C-B174-40C9-84F4-531D414BC949}

Conexant 56K ACLink Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_10B9&DEV_5457&SUBSYS_0850103C\HXFSETUP.EXE -U -Ihpm08505.inf

Conexant AC-Link Audio -->CIAunwdm.exe

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}

FTDI USB Serial Converter Drivers-->C:\WINDOWS\system32\ftdiunin.exe C:\WINDOWS\system32\ftdiun2k.ini

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Java Runtime 1.5.0_03 for Borland COM APIs-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Borland\Java\Sun1.5.0_03\JavaRT1.5.0_03.isu"

Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

List_Kill'em 1.1.6.0-->"C:\Program Files\List_Kill'em\unins000.exe"

Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Medical RFID Demo 1.0-->"C:\Program Files\MBBS Medical demo\unins000.exe"

MetroSet 2-->MsiExec.exe /X{16A1647A-CE30-48FA-BF6C-1916264FC05B}

MetroSet 2-->MsiExec.exe /X{76E94D3A-8825-4F6F-BBB9-0F4EE8C588D9}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework SDK (English) 1.1-->MsiExec.exe /X{EB9BD1D5-8DFB-48C4-927B-10BB47CA59B3}

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Module de fusion Borland Database Engine-->MsiExec.exe /X{9745A30C-CBAC-423C-A0CF-3C691A70DB95}

MRU-Blaster v1.5 (Database 3/28/2004)-->"C:\Program Files\MRU-Blaster\unins000.exe"

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}

Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall

NUnit 2.2-->MsiExec.exe /I{1AA69CCD-1078-473A-BD6E-11CE30A81C57}

Oracle Data Provider for .NET Help-->MsiExec.exe /I{6AA003BF-73E5-4911-ADB7-71DD5674DDD4}

Oracle Database 10g Express Edition-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F0BC0F9E-C4A8-485C-93ED-424DB9EA3F75} /l1036

Paradox 7-->C:\WINDOWS\pdx7unst.exe C:\Program Files\Borland\Paradox \install.log

PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall

Quick Report 4.06 Professional for Delphi 2005-->C:\PROGRA~1\QUICKR~1\UNWISE.EXE C:\PROGRA~1\QUICKR~1\INSTALL.LOG

Quick Report 4.06 Professional for Delphi 2006-->C:\PROGRA~1\QUICKR~2\UNWISE.EXE C:\PROGRA~1\QUICKR~2\INSTALL.LOG

Raize Components 2.52-->C:\Raize\RC25\UNWISE.EXE C:\Raize\RC25\INSTALL.LOG

Raize Components 4.0.3-->C:\PROGRA~1\Raize\RC4\UNWISE.EXE C:\PROGRA~1\Raize\RC4\INSTALL.LOG

Raize Components 5.0-->"C:\Program Files\Raize\RC5\UNWISE.EXE" "C:\Program Files\Raize\RC5\INSTALL.LOG"

Rave Reports 6.5 BE-->"C:\Program Files\Borland\BDS\4.0\RaveReports\unins000.exe"

RT2500 USB Wireless LAN Card-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}\setup.exe" -l0x9 -removeonly

SuperCopier-->"C:\Program Files\SuperCopier\SCUninst.exe"

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

USB 2.0 Flash Drive Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98D544CF-8636-479B-97A9-922058996E1E}\Setup.exe" -l0x9

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Media Connect-->msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}

Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

Wise Owl Demeanor for .NET, Personal Edition-->MsiExec.exe /I{01E970F7-212F-4C07-87E9-5B48C52E247D}

 

======Security center information======

 

AV: AntiVir Desktop (disabled)

 

======System event log======

 

Computer Name: PRESARIO_2100

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

 

Record Number: 28859

Source Name: Service Control Manager

Time Written: 20091008084903.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: PRESARIO_2100

Event Code: 7036

Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 

Record Number: 28858

Source Name: Service Control Manager

Time Written: 20091008084903.000000+120

Event Type: Informations

User:

 

Computer Name: PRESARIO_2100

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

 

Record Number: 28857

Source Name: Service Control Manager

Time Written: 20091008084903.000000+120

Event Type: Informations

User: PRESARIO_2100\Pierre BAINI

 

Computer Name: PRESARIO_2100

Event Code: 7036

Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

 

Record Number: 28856

Source Name: Service Control Manager

Time Written: 20091008084903.000000+120

Event Type: Informations

User:

 

Computer Name: PRESARIO_2100

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

 

Record Number: 28855

Source Name: Service Control Manager

Time Written: 20091008084903.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: PRESARIO_2100

Event Code: 103

Message:

Record Number: 17396

Source Name: F-Secure Anti-Virus

Time Written: 20090707104522.000000+120

Event Type: erreur

User:

 

Computer Name: PRESARIO_2100

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 17395

Source Name: SecurityCenter

Time Written: 20090707100904.000000+120

Event Type: Informations

User:

 

Computer Name: PRESARIO_2100

Event Code: 105

Message:

Record Number: 17394

Source Name: PLFlash DeviceIoControl Service

Time Written: 20090707100900.000000+120

Event Type: Informations

User:

 

Computer Name: PRESARIO_2100

Event Code: 2

Message:

Record Number: 17393

Source Name: BackWeb Plug-in - 7681197

Time Written: 20090707100900.000000+120

Event Type: Informations

User:

 

Computer Name: PRESARIO_2100

Event Code: 2

Message:

Record Number: 17392

Source Name: BackWeb Plug-in - 7681197

Time Written: 20090706210137.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"NUMBER_OF_PROCESSORS"=1

"OS"=Windows_NT

"Path"=C:\Program Files\Common Files\Borland Shared\BDE;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\;C:\Program Files\Borland\BDS\4.0\Bin;C:\oraclexe\app\oracle\product\10.2.0\server\bin;C:\oracle\ora81\bin;C:\Program Files\Oracle\jre\1.1.7\bin;C:\PROGRA~1\Borland\Delphi5\Projects\Bpl;C:\PROGRA~1\Borland\vbroker\jre\Bin;C:\PROGRA~1\Borland\vbroker\Bin;C:\PROGRA~1\Borland\Delphi5\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Borland\CaliberRM SDK 2005 R2\lib

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD

"PROCESSOR_LEVEL"=6

"PROCESSOR_REVISION"=0a00

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

 

-----------------EOF-----------------

 

 

Merci !!

 

 

Et le list&kill'em en bonus :

 

List'em by g3n-h@ckm@n 1.1.6.0

 

Thx to Chiquitine29.....& CCM team

 

User : Pierre BAINI (Administrateurs) # PRESARIO_2100

Update on 18/12/2009 by g3n-h@ckm@n ::::: 20:30

Start at: 17:39:07 | 21/12/2009

Contact : g3n-h@ckm@n sur CCM

 

mobile AMD Athlon XP2500+

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Disabled

AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local | 37,25 Go (13,52 Go free) | NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque amovible | 7,45 Go (6,23 Go free) [uSB DISK] | FAT32

 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

 

C:\WINDOWS\System32\smss.exe 460

C:\WINDOWS\system32\csrss.exe 520

C:\WINDOWS\system32\winlogon.exe 552

C:\WINDOWS\system32\services.exe 596

C:\WINDOWS\system32\lsass.exe 608

C:\WINDOWS\System32\Ati2evxx.exe 776

C:\WINDOWS\system32\svchost.exe 792

C:\WINDOWS\system32\svchost.exe 872

C:\WINDOWS\System32\svchost.exe 940

C:\WINDOWS\System32\svchost.exe 1004

C:\WINDOWS\System32\svchost.exe 1216

C:\WINDOWS\Explorer.EXE 1380

C:\WINDOWS\system32\spoolsv.exe 1460

C:\Program Files\Avira\AntiVir Desktop\sched.exe 1520

C:\WINDOWS\System32\svchost.exe 1696

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 1808

C:\WINDOWS\system32\carpserv.exe 1820

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 1836

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 1856

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1868

C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe 1876

C:\WINDOWS\system32\HotfixQ0306270.exe 1884

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 1892

C:\WINDOWS\system32\ctfmon.exe 1968

C:\Program Files\SuperCopier\SuperCopier.exe 1976

C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe 2004

C:\Program Files\MRU-Blaster\scheduler.exe 2024

C:\Program Files\Avira\AntiVir Desktop\avguard.exe 292

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 380

C:\WINDOWS\system32\IoctlSvc.exe 408

C:\WINDOWS\System32\svchost.exe 524

C:\WINDOWS\system32\wdfmgr.exe 924

C:\WINDOWS\System32\alg.exe 2396

C:\WINDOWS\system32\wscntfy.exe 3396

C:\Program Files\List_Kill'em\List_Kill'em.exe 836

C:\WINDOWS\system32\cmd.exe 3080

C:\WINDOWS\system32\wbem\wmiprvse.exe 1028

C:\Documents and Settings\Pierre BAINI\Local Settings\Temp\6.tmp\pv.exe 3340

 

======================

Keys "Run"

======================

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe

SuperCopier.exe REG_SZ C:\Program Files\SuperCopier\SuperCopier.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

CARPService REG_SZ carpserv.exe

NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe

RemoteControl REG_SZ "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

TSE_PLUtil REG_SZ C:\Program Files\USB 2.0 Flash Drive Utility\PLBkMon.exe

PLFFAP REG_SZ C:\WINDOWS\system32\HotfixQ0306270.exe

avgnt REG_SZ "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

ASuite REG_SZ E:\LiberKey\Apps\Asuite\LKrun.exe

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

 

=====================

Other Keys

=====================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

dontdisplaylastusername REG_DWORD 0 (0x0)

legalnoticecaption REG_SZ

legalnoticetext REG_SZ

shutdownwithoutlogon REG_DWORD 1 (0x1)

undockwithoutlogon REG_DWORD 1 (0x1)

 

===============

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

NoDriveTypeAutoRun REG_DWORD 145 (0x91)

 

===============

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

HonorAutoRunSetting REG_DWORD 1 (0x1)

 

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

AppInit_DLLS REG_SZ

 

===============

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

 

===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

 

===============

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe REG_SZ C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe:*:Enabled:F-Secure Automatic Update

C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger

%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

E:\Outils\UltraVnc\App\UltraVnc\winvnc.exe REG_SZ E:\Outils\UltraVnc\App\UltraVnc\winvnc.exe:*:Enabled:VNC server for Win32

C:\Program Files\UltraVnc\App\UltraVnc\winvnc.exe REG_SZ C:\Program Files\UltraVnc\App\UltraVnc\winvnc.exe:*:Enabled:VNC server for Win32

C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

 

===============

BHO :

======

 

================

Internet Explorer :

================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

Start Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=69157

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

Start Page REG_SZ http://www.google.fr/

 

========

Services

========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

 

Ndisuio : 0x3

EapHost : 0x3

SharedAccess : 0x2

wuauserv : 0x2

 

=========

 

 

E:\Autorun.inf :

----------------

 

=======

Drive :

=======

 

D‚fragmenteur de disque Windows

Copyright © 2001 Microsoft Corp. et Executive Software International Inc.

 

Rapport d'analyse

37,25 Go total, 13,52 Go libre (36%), 17% fragment‚ (fragmentation du fichier 30%)

 

Vous devriez d‚fragmenter ce volume.

 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

 

 

¤¤¤¤¤¤¤¤¤¤ Keys :

 

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

 

================

Other infections

================

 

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-21 17:41:17

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 

device: opened successfully

user: MBR read successfully

kernel: MBR read successfully

user & kernel MBR OK

 

==========

Programs

==========

 

Ahead

ATI Technologies

Avira

Borland

Cisco Systems

Common Files

ComPlus Applications

ComponentOne Studio.NET

CONEXANT

CyberLink

F-Secure

Fichiers communs

HighMAT CD Writing Wizard

InstallShield Installation Information

Internet Explorer

List_Kill'em

Malwarebytes' Anti-Malware

MBBS Medical demo

Messenger

Metrologic Instruments

microsoft frontpage

Microsoft Office

Microsoft Visual Studio

Microsoft Visual Studio .NET

Microsoft Visual Studio .NET 2003

Microsoft.NET

Movie Maker

MRU-Blaster

MSN Gaming Zone

MSXML 4.0

NetMeeting

NUnit 2.2

Oracle

Outils

Outlook Express

QuickReportsX

QuickReportsX.dcu

QuickReportsX.res

QuickReportsXI

QuickReportsXI.dcu

QuickReportsXI.res

Raize

RALINK

Sedia

Services en ligne

SuperCopier

Synaptics

Toad

Trend Micro

UltraVnc

Uninstall Information

USB 2.0 Flash Drive Utility

Windows Media Connect

Windows Media Player

Windows NT

WindowsUpdate

WinMerge

WinRAR

Wise Owl, Inc

xerox

 

============

Lecteur C:

============

 

.DS_Store

090212expevr.dmp

2d03dd112ba4cefb647689529e1d

ad

ALPHONSE

apro

AUTOEXEC.BAT

boot.ini

Bootfont.bin

CBarEmbal.txt

CCAM.txt

CONFIG.SYS

Contenu.txt

Cop

D.DB

debug.txt

Documents and Settings

DSORTIS.mdb

export.dmp

Export.txt

FichComp.txt

IDAPI

IO.SYS

JEDI_JVCL

Kill'em

Lille Docs 31 05 2007

List'em.txt

Manutech

MSDOS.SYS

NTDETECT.COM

ntldr

nts20090921.dump

oracle

oraclexe

pagefile.sys

PDOXUSRS.NET

PDOXWORK.INI

Program Files

Raize

RAIZE_INSTALL

RECYCLER

SEDIA

Sedistock

SEDYSTEM.INF

sqldeveloper

swsetup

System Volume Information

TRAV

WINDOWS

_rpcs

 

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

 

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\C# Builder\Serialization

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\C# Builder\Serialization\App.ico

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\C# Builder\Serialization\AssemblyInfo.cs

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\C# Builder\Serialization\Form1.cs

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\C# Builder\Serialization\Form1.resx

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\C# Builder\Serialization\readme.txt

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\C# Builder\Serialization\Serialization.bdsproj

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\Delphi\Serialization

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\Delphi\Serialization\DataTable.compressed

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\Delphi\Serialization\DataTable.regular

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\Delphi\Serialization\Serialization.bdsproj

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\Delphi\Serialization\Serialization.cfg

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\Delphi\Serialization\Serialization.dpr

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\Delphi\Serialization\Serialization.rsp

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\Delphi\Serialization\WinForm.pas

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\Borland\Delphi\Serialization\WinForm.resx

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\CS\Serialization

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\CS\Serialization\App.ico

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\CS\Serialization\AssemblyInfo.cs

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\CS\Serialization\Form1.cs

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\CS\Serialization\Form1.resx

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\CS\Serialization\readme.txt

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\CS\Serialization\Serialization.csproj

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\CS\Serialization\Serialization.csproj.user

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\CS\Serialization\Serialization.suo

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\VB\Serialization

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\VB\Serialization\AssemblyInfo.vb

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\VB\Serialization\Form1.resx

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\VB\Serialization\Form1.vb

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\VB\Serialization\readme.txt

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\VB\Serialization\Serialization.suo

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\VB\Serialization\Serialization.vbproj

C:\Program Files\ComponentOne Studio.NET\C1Zip\Samples\VB\Serialization\Serialization.vbproj.user

C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\include\SerializationHeader.inc

C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\serialize\cp\Serialize.cpp

C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\serialize\cp\Serialize.exe

C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\serialize\cp\Serialize.obj

C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\serialize\cs\Serialize.cs

C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\serialize\cs\Serialize.exe

C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\serialize\cs\Serialize.pdb

C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\serialize\vb\Serialize.exe

C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\serialize\vb\Serialize.pdb

C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\serialize\vb\Serialize.vb

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\BinaryFormatter

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\build.bat

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\ISerializable

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\makefile

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\Readme.htm

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\readme.xml

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\SoapFormatter

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\SoapMessage

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\BinaryFormatter\build.bat

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\BinaryFormatter\makefile

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\BinaryFormatter\ToFile.cs

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\ISerializable\build.bat

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\ISerializable\ISerializableClient.cs

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\ISerializable\makefile

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\SoapFormatter\build.bat

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\SoapFormatter\makefile

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\SoapFormatter\ToFile.cs

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\SoapMessage\build.bat

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\SoapMessage\makefile

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\SoapMessage\PlanetEarth.cs

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Remoting\Advanced\Serialization\SoapMessage\SoapMessageClient.cs

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\buildall.bat

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\cs

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\Readme.htm

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\ReadMe.xml

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\vb

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\cs\build.bat

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\cs\SerializationCS.csproj

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\cs\SerializationCS.sln

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\cs\Serialize.cs

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\vb\build.bat

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\vb\SerializationVB.sln

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\vb\SerializationVB.vbproj

C:\Program Files\Microsoft.NET\SDK\v1.1\Samples\Technologies\Serialization\vb\Serialize.vb

C:\Program Files\NUnit 2.2\src\tests\SerializationBug.cs

C:\Program Files\Oracle\Inventory\Contents\PatchesList0.ser

C:\Program Files\Oracle\Inventory\Contents\PatchesList1.ser

E:\LiberKey\Apps\Renamer\App\ReNamer\Scripts\Serialize duplicates.pas

C:\Program Files\USB 2.0 Flash Drive Utility\SisPatch.exe

 

 

 

 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modifié par greenman
greenman Member

greenman

Posté(e)
  • Auteur
Posté(e) (modifié)

Par contre je vais être contraint de continuer demain le travail sur ce poste, il restera en l'état cette nuit. Est ce que cela pose un problème? (si oui faut que j'annule très vite mon rendez-vous, je pensais pas obtenir des réponses et un début de procédure en 30 minutes)

 

edit : Ce qui est un grand bravo sous-entendu pour votre réactivité !! :P

Modifié par greenman
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Re

Des traces de ver à supports amovibles :

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f0d04220-a0d4-11dd-9a63-000d9d820315}] => Ligne non traitée

shell\AutoRun\command - 9g86.exe => Ligne non traitée

shell\open\command - 9g86.exe

 

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.

Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer".

 

Télécharge UsbFix de Chiquitine29 sur ton Bureau.

  • L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm )
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix sur ton Bureau.
  • Choisis la langue française en tapant F
  • Choisis l'option 2 / Suppression.
  • Ton Bureau va disparaitre et ton PC va redémarrer.
  • Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien.
  • Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

 

@ suivre.

Note importante :

Pour les supports USB, regarde ici comment éviter les infections transmissibles par celles-ci.

Tu peux lire cela aussi.

 

PS à l'attention de Loicdem:

Comme rappelé par Gof que je salue au passage :P

Tu n'avais peut-être pas vu/lu la faq qui explique le fonctionnement de la section, cela arrive :

Je t'invite donc à la lire maintenant, c'est par là :

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

Tout est bien expliqué, notamment les permissions pour prendre en charge une désinfection.

Merci d'avance.

greenman Member

greenman

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai récupéré UsbFix. Mais peut on continuer la désinfection demain? Sinon je dois annuler un rdv, demain soir je pourrais rester plus tard si besoin, je serais également disponible de 10h à 18h.

 

Merci d'avance

 

Edit :

- Avira avait été configurer avec un tutoriel similaire

- La clef avait été préparée selon la méthode que tu m'a indiqué car je soupçonnais l'infection usb!

 

Edit 2 :

j'attendais ta réponse, mais dans le doute, j'y vais, UsbFix est en cours le poste infecté, je posterai le rapport demain à 10h en arrivant!

 

Bonne soirée.

Modifié par greenman
Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonsoir grennman

 

Excuse, je n'avais pas vu ta réponse avant de partir au taff (j'y suis à l'heure actuelle et cela jusqu'au ptit matin :P )

 

Poste moi le rapport quand cela te sera possible.

 

@ suivre.

greenman Member

greenman

Posté(e)
  • Auteur
Posté(e)

Salut Le sioux.

 

Je suppose qu'on va pas continuer tout de suite tout de suite, si tu bosses de nuit, mais voilà mon log UsbFix, je vais en profiter pour éplucher les liens que tu m'as donné.

Antivir n'a posé aucun problème à l'exécution d'UsbFix.

Merci.

 

 

############################## | UsbFix V6.066 |

 

User : Pierre BAINI (Administrateurs) # PRESARIO_2100

Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8

Start at: 18:32:38 | 21/12/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

mobile AMD Athlon XP2500+

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 37,25 Go (13,48 Go free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque amovible # 7,45 Go (6,22 Go free) [uSB DISK] # FAT32

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 376

C:\WINDOWS\system32\csrss.exe 424

C:\WINDOWS\system32\winlogon.exe 448

C:\WINDOWS\system32\services.exe 492

C:\WINDOWS\system32\lsass.exe 504

C:\WINDOWS\System32\Ati2evxx.exe 668

C:\WINDOWS\system32\svchost.exe 684

C:\WINDOWS\system32\svchost.exe 764

C:\WINDOWS\System32\svchost.exe 804

C:\WINDOWS\System32\svchost.exe 864

C:\WINDOWS\System32\svchost.exe 892

C:\WINDOWS\system32\logonui.exe 904

C:\WINDOWS\system32\spoolsv.exe 1136

C:\Program Files\Avira\AntiVir Desktop\sched.exe 1184

C:\WINDOWS\system32\WgaTray.exe 1256

C:\WINDOWS\Explorer.EXE 1300

C:\WINDOWS\System32\svchost.exe 1308

C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1432

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 1484

C:\WINDOWS\system32\IoctlSvc.exe 1524

C:\WINDOWS\System32\svchost.exe 1616

C:\WINDOWS\system32\wdfmgr.exe 1724

C:\WINDOWS\system32\wuauclt.exe 1896

C:\WINDOWS\system32\wbem\wmiprvse.exe 252

 

################## | Fichiers # Dossiers infectieux |

 

Supprimé ! C:\Recycler\S-1-5-21-1275210071-1202660629-854245398-1003

Non supprimé ! E:\autorun.inf

Supprimé ! E:\Ekinx.exe

Supprimé ! E:\LiberKey\LiberKey.exe

Supprimé ! E:\LiberKey

 

################## | Registre # Clés infectieuses |

 

 

################## | Registre # Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{f0d04220-a0d4-11dd-9a63-000d9d820315}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[18/02/2009 09:24|--ah-----|6148] C:\.DS_Store

[10/04/2009 11:53|--a------|15577088] C:\090212expevr.dmp

[29/06/2005 10:43|--a------|0] C:\AUTOEXEC.BAT

[29/06/2005 11:34|-rahs----|212] C:\boot.ini

[28/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin

[08/01/2007 17:44|--a------|430] C:\CBarEmbal.txt

[26/08/2005 10:16|--a------|17888] C:\CCAM.txt

[29/06/2005 10:43|--a------|0] C:\CONFIG.SYS

[18/01/2007 15:56|--a------|10972] C:\Contenu.txt

[19/09/2005 13:13|--a------|9222144] C:\D.DB

[19/11/2009 14:09|--a------|608761] C:\debug.txt

[13/10/2005 10:02|--a------|102400] C:\DSORTIS.mdb

[28/09/2009 12:50|--a------|163330048] C:\export.dmp

[17/11/2009 15:33|--a------|1360] C:\Export.txt

[10/11/2009 11:42|--a------|22568] C:\FichComp.txt

[29/06/2005 10:43|-rahs----|0] C:\IO.SYS

[21/12/2009 18:00|--a------|19020] C:\List'em.txt

[29/06/2005 10:43|-rahs----|0] C:\MSDOS.SYS

[29/06/2005 11:27|-rahs----|47564] C:\NTDETECT.COM

[03/10/2008 19:12|-rahs----|252240] C:\ntldr

[22/09/2009 11:46|--a------|113948672] C:\nts20090921.dump

[?|?|?] C:\pagefile.sys

[14/12/2009 19:24|--a------|13030] C:\PDOXUSRS.NET

[07/02/2008 11:42|--a------|13] C:\PDOXWORK.INI

[26/08/2005 10:48|--a------|256] C:\SEDYSTEM.INF

[21/12/2009 18:52|--a------|3505] C:\UsbFix.txt

[?|?|?] E:\AUTORUN.INF

[03/12/2009 10:52|--a------|812344] E:\HJTInstall.exe

[15/12/2009 15:26|--a------|9012] E:\hijackthisssechec.log

[15/12/2009 15:33|--a------|30991480] E:\avira_antivir_personal_fr.exe

[16/12/2009 11:52|--a------|8511] E:\hijackthis.log

[17/12/2009 17:38|--a------|507960] E:\mrublastersetup.exe

[18/12/2009 15:43|--a------|348160] E:\ZebProtect.exe

[18/12/2009 16:19|--a------|402] E:\Raccourci vers LiberKey.exe.lnk

[21/12/2009 12:08|--a------|4844296] E:\mbam-setup.exe

[21/12/2009 17:30|--a------|1009533] E:\List_Killem_Install.exe

[21/12/2009 18:04|--a------|781909] E:\RSIT.exe

[21/12/2009 18:23|--a------|1667828] E:\UsbFix.exe

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Cracks / Keygens / Serials |

 

"C:\ad\Projets\D2006_Upd\bds2006_en_arch_upd2\Delphi 2006 Crack for Borland BDS 2006 with Update 2\BDS2006Upd2Patcher.exe"

19/04/2006 01:36 |Size 907776 |Crc32 e0dc2de5 |Md5 f01a0d5829f095dd7161453cf5807358

 

"C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\iserializable\cp\ISerializable.exe"

28/03/2003 15:52 |Size 7680 |Crc32 74fd8b1a |Md5 1124c82f89b80e173af84e2c40de61b4

 

"C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\iserializable\cs\ISerializable.exe"

28/03/2003 15:52 |Size 8704 |Crc32 4fbba465 |Md5 c9e9fec53ee7628ed94b0b179bd26db4

 

"C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\iserializable\vb\ISerializable.exe"

28/03/2003 15:52 |Size 9728 |Crc32 3d964cda |Md5 0e5086400a4e554fa033dd76e57fad6a

 

"C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\serialize\cp\Serialize.exe"

28/03/2003 15:52 |Size 5120 |Crc32 fde21fe3 |Md5 a652467aa0e0b07b7d2f8309c2137950

 

"C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\serialize\cs\Serialize.exe"

28/03/2003 15:52 |Size 5120 |Crc32 fd7391df |Md5 26ff8fdb661dcdcec916096742af3cac

 

"C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\serialization\serialize\vb\Serialize.exe"

28/03/2003 15:52 |Size 6656 |Crc32 fd2336df |Md5 177ec406cc51eb2cd809c18cb7a835db

 

"C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\xmlserialization\cp\ReadWriteXML.exe"

28/03/2003 15:54 |Size 61440 |Crc32 952dfbc7 |Md5 6753d40a47b74e4a8e699e0391011d3f

 

"C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\xmlserialization\cs\ReadWriteXML.exe"

28/03/2003 15:54 |Size 4608 |Crc32 f24d0b39 |Md5 4e2470272fda6108e534e7d492b0b6ee

 

"C:\Program Files\Microsoft.NET\SDK\v1.1\QuickStart\howto\samples\xmlserialization\vb\ReadWriteXML.exe"

28/03/2003 15:54 |Size 6144 |Crc32 c7c6cfae |Md5 7a13d09b929b449cd5d3755af6044ba6

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e) (modifié)

Bonjour greenman

 

Bien joué :P

 

Supprime aussi cela dans ton DD externe ou clef USB E:\Raccourci vers LiberKey.exe.lnk

 

* Désinstallation d'UsbFix

  • Double-clique sur le raccourci UsbFix présent sur ton bureau
  • Au menu principal choisis l'option " F " pour français et tape sur [Entrée] .
  • Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée]
  • Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix

Lance un scan rapide de MalwareByte'sAntimalware en mode normal et poste le rapport dans ta prochaine réponse.

Fais de même avec AviraAntivir après les avoir respectivement mis à jour biensur :P

 

@ plus.

Modifié par Le sioux

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...