Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Il Faut tuer Malware defense !! Help

waillas

Par waillas
dans Analyses et éradication malwares

 Partager

Messages recommandés

waillas Junior Member

waillas

Posté(e)
Posté(e)

Bonjour et merci de m'aider,

 

J'ai malware defense qui s'est incrusté dans mon pc. J'ai téléchargé Malwarebytes anti malware mais impossible de le démarrer. J'ai téléchargé AD-REMOVER, Rkill et USBfix dont voici le rapport :

 

############################## | UsbFix V6.067 |

 

User : Claire (Administrateurs) # ADLER-C2YKKA6E7

Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8

Start at: 08:54:43 | 26/12/2009

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

AMD Athlon XP 2800+

Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

Windows Firewall Status : Enabled

AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]

AV : AVG 7.5.552 7.5.552 [ Enabled | (!) Outdated ]

AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

 

A:\ -> Disque amovible

C:\ -> Disque fixe local # 97,66 Go (37,67 Go free) # NTFS

D:\ -> Disque CD-ROM

E:\ -> Disque CD-ROM # 331,71 Mo (0 Mo free) [3 juin 2009] # UDF

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe 608

C:\WINDOWS\system32\csrss.exe 656

C:\WINDOWS\system32\winlogon.exe 680

C:\WINDOWS\system32\services.exe 724

C:\WINDOWS\system32\lsass.exe 736

C:\WINDOWS\System32\Ati2evxx.exe 904

C:\WINDOWS\system32\svchost.exe 916

C:\WINDOWS\system32\svchost.exe 1032

C:\WINDOWS\System32\svchost.exe 1132

C:\WINDOWS\System32\svchost.exe 1180

C:\WINDOWS\system32\logonui.exe 1264

C:\WINDOWS\System32\svchost.exe 1280

C:\WINDOWS\System32\brsvc01a.exe 1616

C:\WINDOWS\system32\spoolsv.exe 1632

C:\WINDOWS\System32\brss01a.exe 1648

C:\WINDOWS\System32\svchost.exe 1876

C:\WINDOWS\system32\ati2sgag.exe 1916

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe 1928

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe 1944

C:\Program Files\Java\jre6\bin\jqs.exe 132

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 200

C:\WINDOWS\system32\lxcqcoms.exe 232

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 324

C:\Program Files\Controle Parental\bin\optproxy.exe 368

C:\WINDOWS\System32\svchost.exe 444

C:\WINDOWS\system32\wuauclt.exe 628

C:\WINDOWS\system32\Ati2evxx.exe 1108

C:\WINDOWS\system32\WgaTray.exe 1336

C:\WINDOWS\Explorer.EXE 1332

C:\WINDOWS\system32\wbem\wmiprvse.exe 852

 

################## | Elements infectieux |

 

Supprimé ! C:\WINDOWS\sporder.zip

Supprimé ! C:\WINDOWS\System32\tempBatFile.bat

Supprimé ! C:\Recycler\S-1-5-21-854245398-1897051121-725345543-1003

 

################## | Registre |

 

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "svchost64.exe"

 

################## | Mountpoints2 |

 

 

################## | Listing des fichiers présent |

 

[26/12/2009 00:15|--a------|4406] C:\Ad-Report-CLEAN[1].log

[06/05/2004 12:46|--a------|0] C:\AUTOEXEC.BAT

[08/10/2005 07:14|-r-hs----|8108022] C:\AVG7DB_F.DAT

[05/03/2005 08:00|---------|11986033] C:\AVG7QT.DAT

[14/03/2005 23:07|-rahs----|212] C:\boot.ini

[28/08/2001 15:00|-rahs----|4952] C:\Bootfont.bin

[24/06/2009 16:56|--a------|307] C:\colorbox.log

[06/05/2004 12:46|--a------|0] C:\CONFIG.SYS

[25/12/2009 19:11|--a------|364964] C:\error.log

[26/11/2007 21:18|--a------|0] C:\faxendPdoc.log

[08/05/2004 14:05|--a------|185] C:\install_comp.txt

[06/05/2004 12:46|-rahs----|0] C:\IO.SYS

[15/10/2006 17:08|--ah-----|422] C:\IPH.PH

[25/12/2009 19:48|--a------|192233] C:\lxcq.log

[06/05/2004 12:46|-rahs----|0] C:\MSDOS.SYS

[14/03/2005 23:00|-rahs----|47564] C:\NTDETECT.COM

[14/03/2005 23:00|-rahs----|251712] C:\ntldr

[23/12/2009 21:18|--a------|301644] C:\OptCheck.log

[?|?|?] C:\pagefile.sys

[08/05/2004 13:17|--a------|5449] C:\resetlog.txt

[26/12/2009 09:01|--a------|3496] C:\UsbFix.txt

[03/06/2009 00:23|-r-------|920658] E:\0.JPG

[27/05/2009 08:49|-r-------|1655714] E:\1.JPG

[02/06/2009 17:48|-r-------|991434] E:\100.JPG

[19/01/2005 18:05|-r-------|960978] E:\101.JPG

[27/05/2009 15:52|-r-------|1475899] E:\102.JPG

[28/05/2009 09:48|-r-------|1636292] E:\103.JPG

[28/05/2009 09:48|-r-------|1595392] E:\104.JPG

[28/05/2009 10:13|-r-------|1618564] E:\106.JPG

[28/05/2009 10:35|-r-------|1792177] E:\108.JPG

[28/05/2009 10:35|-r-------|1813133] E:\109.JPG

[19/01/2005 11:44|-r-------|984358] E:\11.JPG

[28/05/2009 10:43|-r-------|1690142] E:\110.JPG

[28/05/2009 10:43|-r-------|1640573] E:\111.JPG

[28/05/2009 11:02|-r-------|1417076] E:\112.JPG

[28/05/2009 11:02|-r-------|1687878] E:\113.JPG

[28/05/2009 11:05|-r-------|1468104] E:\114.JPG

[28/05/2009 11:16|-r-------|1659642] E:\116.JPG

[28/05/2009 11:22|-r-------|1370583] E:\118.JPG

[19/01/2005 11:44|-r-------|1180158] E:\12.JPG

[28/05/2009 11:22|-r-------|1457311] E:\120.JPG

[28/05/2009 11:49|-r-------|1576123] E:\121.JPG

[19/01/2005 18:40|-r-------|1164970] E:\122.JPG

[19/01/2005 18:40|-r-------|1143322] E:\123.JPG

[19/01/2005 18:40|-r-------|1113206] E:\124.JPG

[20/01/2005 11:46|-r-------|1132650] E:\125.JPG

[20/01/2005 12:19|-r-------|1101958] E:\126.JPG

[20/01/2005 12:19|-r-------|1091610] E:\127.JPG

[20/01/2005 12:27|-r-------|1181388] E:\128.JPG

[20/01/2005 12:28|-r-------|1193434] E:\129.JPG

[19/01/2005 11:44|-r-------|944696] E:\12a.JPG

[27/05/2009 09:06|-r-------|1429211] E:\13.JPG

[20/01/2005 12:44|-r-------|1101288] E:\130.JPG

[20/01/2005 12:57|-r-------|997634] E:\131.JPG

[20/01/2005 13:05|-r-------|1132326] E:\132.JPG

[20/01/2005 16:02|-r-------|1171256] E:\133.JPG

[21/01/2005 11:25|-r-------|961526] E:\134.JPG

[21/01/2005 11:42|-r-------|1154348] E:\135.JPG

[20/01/2005 16:53|-r-------|1145316] E:\136.JPG

[20/01/2005 16:53|-r-------|1058030] E:\137.JPG

[20/01/2005 16:54|-r-------|1117636] E:\138.JPG

[20/01/2005 16:54|-r-------|1062106] E:\139.JPG

[27/05/2009 09:06|-r-------|1567843] E:\13a.JPG

[20/01/2005 16:55|-r-------|994712] E:\140.JPG

[20/01/2005 16:55|-r-------|1014424] E:\141.JPG

[20/01/2005 16:55|-r-------|1049274] E:\142.JPG

[20/01/2005 16:56|-r-------|1103866] E:\143.JPG

[20/01/2005 16:56|-r-------|985952] E:\144.JPG

[20/01/2005 16:56|-r-------|844334] E:\145.JPG

[20/01/2005 16:58|-r-------|857990] E:\146.JPG

[20/01/2005 17:33|-r-------|1044782] E:\147.JPG

[28/05/2009 11:53|-r-------|1736528] E:\148.JPG

[28/05/2009 14:55|-r-------|1697197] E:\149.JPG

[19/01/2005 11:57|-r-------|954638] E:\15.JPG

[28/05/2009 14:55|-r-------|1438560] E:\150.JPG

[02/06/2009 21:57|-r-------|1499928] E:\151.JPG

[02/06/2009 21:57|-r-------|1622953] E:\152.JPG

[28/05/2009 16:17|-r-------|1675098] E:\153.JPG

[28/05/2009 16:17|-r-------|1703667] E:\154.JPG

[28/05/2009 16:19|-r-------|1541322] E:\157.JPG

[28/05/2009 16:19|-r-------|1543030] E:\158.JPG

[28/05/2009 16:19|-r-------|1633722] E:\159.JPG

[19/01/2005 11:53|-r-------|1030772] E:\15a.JPG

[28/05/2009 16:26|-r-------|1517683] E:\161.JPG

[28/05/2009 16:37|-r-------|1487747] E:\162.JPG

[28/05/2009 16:37|-r-------|1434023] E:\163.JPG

[20/01/2005 18:43|-r-------|1158510] E:\164.JPG

[20/01/2005 18:44|-r-------|1144982] E:\165.JPG

[21/01/2005 10:25|-r-------|1161520] E:\168.JPG

[21/01/2005 11:22|-r-------|974678] E:\169.JPG

[27/05/2009 10:32|-r-------|1577834] E:\17.JPG

[21/01/2005 11:25|-r-------|1183826] E:\170.JPG

[28/05/2009 17:17|-r-------|1546421] E:\171.JPG

[28/05/2009 18:20|-r-------|1588895] E:\172.JPG

[28/05/2009 18:21|-r-------|1634642] E:\173.JPG

[28/05/2009 18:58|-r-------|1793289] E:\174.JPG

[28/05/2009 18:59|-r-------|1727853] E:\175.JPG

[28/05/2009 19:00|-r-------|1724001] E:\176.JPG

[28/05/2009 19:01|-r-------|1713850] E:\178.JPG

[02/06/2009 21:58|-r-------|1664261] E:\179.JPG

[27/05/2009 10:35|-r-------|1640796] E:\18.JPG

[28/05/2009 20:55|-r-------|1586960] E:\181.JPG

[20/01/2005 23:05|-r-------|1027028] E:\181a.JPG

[20/01/2005 23:05|-r-------|1164592] E:\181b.JPG

[28/05/2009 21:10|-r-------|1446507] E:\182.JPG

[28/05/2009 21:10|-r-------|1637956] E:\183.JPG

[02/06/2009 21:58|-r-------|1588019] E:\184.JPG

[02/06/2009 21:58|-r-------|1806651] E:\185.JPG

[29/05/2009 09:32|-r-------|1634492] E:\186.JPG

[29/05/2009 09:32|-r-------|1636158] E:\187.JPG

[29/05/2009 09:35|-r-------|1657360] E:\188.JPG

[19/01/2005 12:36|-r-------|1169736] E:\19.JPG

[29/05/2009 09:35|-r-------|1709857] E:\191.JPG

[02/06/2009 21:59|-r-------|1472199] E:\192.JPG

[02/06/2009 21:59|-r-------|1536648] E:\193.JPG

[02/06/2009 21:59|-r-------|1655019] E:\194.JPG

[29/05/2009 09:50|-r-------|1613842] E:\196.JPG

[02/06/2009 21:59|-r-------|1449960] E:\197.JPG

[02/06/2009 21:59|-r-------|1466571] E:\198.JPG

[29/05/2009 09:52|-r-------|1449888] E:\199.JPG

[27/05/2009 08:50|-r-------|1543874] E:\2.JPG

[02/06/2009 21:59|-r-------|1658911] E:\200.JPG

[29/05/2009 09:55|-r-------|1511825] E:\202.JPG

[29/05/2009 09:58|-r-------|1719953] E:\203.JPG

[02/06/2009 21:59|-r-------|1336291] E:\204.JPG

[02/06/2009 21:59|-r-------|1511169] E:\206.JPG

[02/06/2009 21:59|-r-------|1615225] E:\207.JPG

[02/06/2009 21:59|-r-------|1596013] E:\208.JPG

[29/05/2009 10:02|-r-------|1492882] E:\209.JPG

[27/05/2009 10:44|-r-------|1483864] E:\21.JPG

[29/05/2009 10:02|-r-------|1564565] E:\210.JPG

[02/06/2009 22:00|-r-------|1335038] E:\210a.JPG

[29/05/2009 10:05|-r-------|1430318] E:\211.JPG

[02/06/2009 21:59|-r-------|1502945] E:\212a.JPG

[29/05/2009 10:18|-r-------|1687157] E:\213.JPG

[02/06/2009 22:00|-r-------|1422356] E:\215.JPG

[02/06/2009 22:00|-r-------|1726398] E:\219.JPG

[27/05/2009 10:45|-r-------|1477795] E:\22.JPG

[02/06/2009 22:00|-r-------|1580177] E:\220.JPG

[29/05/2009 10:31|-r-------|1614536] E:\221.JPG

[02/06/2009 22:00|-r-------|1647553] E:\222.JPG

[02/06/2009 22:00|-r-------|1686394] E:\224.JPG

[29/05/2009 10:47|-r-------|1726691] E:\225.JPG

[29/05/2009 11:19|-r-------|1456872] E:\227.JPG

[29/05/2009 11:19|-r-------|1430199] E:\228.JPG

[19/01/2005 12:44|-r-------|850122] E:\22a.JPG

[19/01/2005 12:45|-r-------|1017416] E:\22b.JPG

[27/05/2009 10:45|-r-------|1723545] E:\23.JPG

[29/05/2009 11:24|-r-------|1329238] E:\231.JPG

[29/05/2009 11:25|-r-------|1485009] E:\232.JPG

[29/05/2009 11:25|-r-------|1556969] E:\233.JPG

[02/06/2009 22:00|-r-------|1595909] E:\235.JPG

[02/06/2009 22:01|-r-------|1663179] E:\237.JPG

[02/06/2009 22:01|-r-------|1565765] E:\238.JPG

[27/05/2009 10:48|-r-------|1496475] E:\24.JPG

[29/05/2009 11:33|-r-------|1475050] E:\240.JPG

[02/06/2009 22:01|-r-------|1711205] E:\241.JPG

[02/06/2009 22:01|-r-------|1655937] E:\242.JPG

[02/06/2009 22:01|-r-------|1680905] E:\243.JPG

[29/05/2009 11:37|-r-------|1728851] E:\245.JPG

[02/06/2009 22:01|-r-------|1620621] E:\247.JPG

[02/06/2009 22:01|-r-------|1487624] E:\249.JPG

[27/05/2009 10:51|-r-------|1720366] E:\25.JPG

[02/06/2009 22:01|-r-------|1578260] E:\250.JPG

[02/06/2009 22:01|-r-------|1606456] E:\252.JPG

[02/06/2009 22:01|-r-------|1663172] E:\253.JPG

[02/06/2009 22:02|-r-------|1657268] E:\254.JPG

[29/05/2009 11:45|-r-------|1612326] E:\256.JPG

[29/05/2009 11:46|-r-------|1720246] E:\257.JPG

[29/05/2009 11:46|-r-------|1693145] E:\258.JPG

[27/05/2009 10:52|-r-------|1704195] E:\26.JPG

[02/06/2009 22:02|-r-------|1542258] E:\260.JPG

[29/05/2009 14:15|-r-------|1618355] E:\261.JPG

[29/05/2009 14:47|-r-------|1670677] E:\262.JPG

[29/05/2009 14:47|-r-------|1665677] E:\263.JPG

[29/05/2009 14:47|-r-------|1716025] E:\264.JPG

[29/05/2009 14:47|-r-------|1747076] E:\265.JPG

[29/05/2009 14:48|-r-------|1768243] E:\266.JPG

[27/05/2009 10:52|-r-------|1684106] E:\27.JPG

[29/05/2009 14:48|-r-------|1765708] E:\270.JPG

[27/05/2009 10:54|-r-------|1567350] E:\28.JPG

[29/05/2009 15:08|-r-------|1809921] E:\286.JPG

[29/05/2009 15:08|-r-------|1598044] E:\287.JPG

[29/05/2009 15:08|-r-------|1728476] E:\288.JPG

[29/05/2009 15:08|-r-------|1630805] E:\289.JPG

[27/05/2009 10:55|-r-------|1590770] E:\29.JPG

[29/05/2009 16:00|-r-------|1512771] E:\291.JPG

[29/05/2009 16:00|-r-------|1519528] E:\292.JPG

[29/05/2009 16:29|-r-------|1557847] E:\293.JPG

[29/05/2009 16:30|-r-------|1477000] E:\294.JPG

[29/05/2009 16:30|-r-------|1542339] E:\295.JPG

[02/06/2009 22:02|-r-------|1563499] E:\296.JPG

[02/06/2009 22:02|-r-------|1517918] E:\297.JPG

[29/05/2009 16:31|-r-------|1470965] E:\298.JPG

[27/05/2009 08:50|-r-------|1623669] E:\3.JPG

[27/05/2009 10:55|-r-------|1518058] E:\30.JPG

[27/05/2009 10:56|-r-------|1451148] E:\31.JPG

[27/05/2009 11:08|-r-------|1694278] E:\36.JPG

[27/05/2009 11:18|-r-------|1645530] E:\37.JPG

[27/05/2009 11:19|-r-------|1647787] E:\38.JPG

[27/05/2009 11:19|-r-------|1638195] E:\39.JPG

[27/05/2009 11:23|-r-------|1648380] E:\40.JPG

[27/05/2009 11:24|-r-------|1476947] E:\41.JPG

[27/05/2009 11:24|-r-------|1592573] E:\42.JPG

[27/05/2009 11:24|-r-------|1642003] E:\43.JPG

[27/05/2009 11:24|-r-------|1604594] E:\44.JPG

[27/05/2009 11:26|-r-------|1621327] E:\45.JPG

[27/05/2009 11:26|-r-------|1550460] E:\46.JPG

[19/01/2005 13:16|-r-------|1118708] E:\47.JPG

[19/01/2005 13:16|-r-------|1071028] E:\48.JPG

[19/01/2005 13:18|-r-------|1251026] E:\49.JPG

[19/01/2005 13:18|-r-------|1285258] E:\50.JPG

[19/01/2005 13:21|-r-------|1055494] E:\51.JPG

[19/01/2005 13:21|-r-------|1054076] E:\52.JPG

[19/01/2005 13:22|-r-------|1068706] E:\53.JPG

[19/01/2005 13:26|-r-------|1077742] E:\54.JPG

[19/01/2005 13:35|-r-------|1200792] E:\55.JPG

[19/01/2005 13:36|-r-------|1184230] E:\56.JPG

[19/01/2005 13:39|-r-------|1149786] E:\57.JPG

[19/01/2005 13:39|-r-------|1056820] E:\58.JPG

[19/01/2005 13:47|-r-------|1011864] E:\59.JPG

[19/01/2005 13:59|-r-------|1178550] E:\60.JPG

[27/05/2009 11:27|-r-------|1518184] E:\61.JPG

[27/05/2009 11:27|-r-------|1570523] E:\62.JPG

[27/05/2009 11:32|-r-------|1618799] E:\63.JPG

[27/05/2009 11:32|-r-------|1718050] E:\64.JPG

[27/05/2009 11:32|-r-------|1604714] E:\65.JPG

[27/05/2009 11:33|-r-------|1668493] E:\66.JPG

[27/05/2009 11:34|-r-------|1566215] E:\67.JPG

[27/05/2009 11:35|-r-------|1502524] E:\68.JPG

[27/05/2009 11:35|-r-------|1673824] E:\69.JPG

[27/05/2009 09:02|-r-------|1664722] E:\7.JPG

[27/05/2009 11:36|-r-------|1659727] E:\70.JPG

[27/05/2009 11:36|-r-------|1657772] E:\71.JPG

[27/05/2009 11:36|-r-------|1755176] E:\72.JPG

[27/05/2009 11:36|-r-------|1746110] E:\73.JPG

[27/05/2009 11:37|-r-------|1579111] E:\75.JPG

[27/05/2009 11:37|-r-------|1619269] E:\76.JPG

[27/05/2009 11:42|-r-------|1466690] E:\78.JPG

[27/05/2009 11:45|-r-------|1606210] E:\80.JPG

[27/05/2009 12:46|-r-------|1542564] E:\82.JPG

[02/06/2009 21:55|-r-------|1600410] E:\84.JPG

[27/05/2009 14:55|-r-------|1576562] E:\85.JPG

[27/05/2009 14:56|-r-------|1479808] E:\86.JPG

[27/05/2009 14:56|-r-------|1652899] E:\87.JPG

[27/05/2009 14:57|-r-------|1591355] E:\88.JPG

[27/05/2009 14:57|-r-------|1568685] E:\89.JPG

[27/05/2009 09:06|-r-------|1555747] E:\9.JPG

[27/05/2009 14:58|-r-------|1618443] E:\90.JPG

[27/05/2009 15:11|-r-------|1566918] E:\91.JPG

[27/05/2009 15:12|-r-------|1659311] E:\92.JPG

[27/05/2009 15:12|-r-------|1655993] E:\93.JPG

[27/05/2009 15:40|-r-------|1477271] E:\94.JPG

[27/05/2009 15:40|-r-------|1630893] E:\95.JPG

[19/01/2005 16:45|-r-------|1133732] E:\96.JPG

[19/01/2005 16:45|-r-------|1168192] E:\97.JPG

[02/06/2009 17:48|-r-------|1013474] E:\98.JPG

[02/06/2009 17:48|-r-------|1030072] E:\99.JPG

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix.

 

################## | Cracks / Keygens / Serials |

 

"C:\Documents and Settings\All Users\Documents\Downloads\Power Archiver 2003 8.60 Keygen\powarc860.exe"

01/09/2003 19:41 |Size 2494968 |Crc32 bf673767 |Md5 35b83c5628bc0884237a67e0006fbdb7

 

"C:\Documents and Settings\All Users\Documents\Downloads\ACDSee v5.0 PowerPack + Serial.zip"

-> Contain : ACDSee v5.0 PowerPack.exe

 

"C:\Documents and Settings\All Users\Documents\Downloads\Babylon-Prov4.0.1.4keygenECLiPSE.zip"

-> Contain : ECLBP414.exe 63744 DFLT-N 4% 61273 25-11-2002 23:26:34 27c86bf5

 

"C:\Documents and Settings\All Users\Documents\Downloads\McAfee Personal Firewall Plus v5.0 +Crack.zip"

-> Contain : mpfPlusSetup.exe

 

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\DOCUME~1\Claire\Bureau\UsbFix_Upload_Me_ADLER-C2YKKA6E7.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.067 ! |

 

Mille merci pour votre aide !!

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

rkill.comTélécharger Rkill de Grinler sur le bureau,

double clic pour le lancer.

Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

 

Télécharger load_tdsskiller de Loup Blanc sur le Bureau

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

  • Lancer load_tdsskiller en double-cliquant dessus :
    l'outil va se connecter au Net pour télécharger une copie à jour de TDSSKiller et lancer le scan
  • Un message dans la fenêtre noire d'invite de commande vous demandera d'appuyer sur une touche pour continuer
  • Le rapport s'affichera automatiquement : copier-coller son contenu dans la prochaine réponse
    (le fichier est également présent ici : C:\tdsskiller\report.txt)
  • Redémarrer le PC

 

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

 

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

 

Lancez Combofix en double cliquant

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

 

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

animation2ko5.gif

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB).

*Double cliquer sur combofix.exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur,(sous Vista désactivez UAC) lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Modifié par pear
waillas Junior Member

waillas

Posté(e)
  • Auteur
Posté(e)

Merci de m'aider,

 

J'ai exécuté combofix et voici le rapport :

 

 

 

 

 

ComboFix 09-12-26.05 - Claire 27/12/2009 20:34:41.1.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.56 [GMT 1:00]

Lancé depuis: c:\documents and settings\Claire\Bureau\78003-CF.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\docume~1\Claire\LOCALS~1\Temp\wscsvc32.exe

c:\documents and settings\All Users\Bureau\nudetube.com.lnk

c:\documents and settings\All Users\Bureau\pornotube.com.lnk

c:\documents and settings\All Users\Bureau\youporn.com.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006

c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Contacter le Service Clients.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Désinstaller WinAntiVirus Pro 2006.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Manuel de WinAntiVirus Pro 2006.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\WinAntiVirus Pro 2006.lnk

c:\program files\Fichiers communs\WinAntiVirus Pro 2006

c:\windows\system32\av.cpl

c:\windows\system32\drivers\fopn.sys

c:\windows\system32\drivers\H8SRTaohrixfrpf.sys

c:\windows\system32\drivers\vspf_hk5.sys

c:\windows\system32\drivers\vspf5.sys

c:\windows\system32\H8SRTdsjnbpsxcg.dat

c:\windows\system32\H8SRTipbflmkuxo.dll

c:\windows\system32\H8SRTxooiluruir.dll

c:\windows\system32\krl32mainweq.dll

c:\windows\system32\SIntf16.dll

c:\windows\system32\srcr.dat

c:\windows\system32\stera.exe

c:\windows\system32\stera.log

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_H8SRTd.sys

-------\Legacy_H8SRTd.sys

-------\Legacy_BOONTY_GAMES

-------\Legacy_FOPN

-------\Legacy_FWSVC

-------\Legacy_VSPF

-------\Legacy_VSPF_HK

-------\Service_Boonty Games

-------\Service_FWSvc

-------\Service_vspf

-------\Service_vspf_hk

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-27 au 2009-12-27 ))))))))))))))))))))))))))))))))))))

.

 

2009-12-27 18:47 . 2009-12-27 18:48 -------- d-----w- c:\program files\Malware Defense

2009-12-26 19:19 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-26 19:19 . 2009-12-26 19:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-12-26 19:19 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-26 07:44 . 2009-12-26 08:03 -------- d-----w- C:\UsbFix

2009-12-25 23:05 . 2009-12-25 23:15 -------- d-----w- c:\program files\Ad-Remover

2009-12-25 22:31 . 2009-12-26 19:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-12-25 22:09 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-12-25 22:09 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-12-25 22:09 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-12-25 22:09 . 2009-12-25 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-12-24 11:58 . 2009-12-24 11:58 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

2009-12-08 20:35 . 2009-12-08 20:35 -------- d-----w- c:\documents and settings\Claire\Local Settings\Application Data\Yahoo!

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-26 07:25 . 2007-09-24 19:44 -------- d-----w- c:\program files\Lx_cats

2009-12-25 22:01 . 2009-10-14 13:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton

2009-12-25 21:46 . 2009-10-14 14:07 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2009-12-11 17:40 . 2001-08-28 14:00 85404 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-11 17:40 . 2001-08-28 14:00 513080 ----a-w- c:\windows\system32\perfh00C.dat

2009-11-29 09:29 . 2006-05-08 08:31 -------- d-----w- c:\documents and settings\Claire\Application Data\Skype

2009-10-29 07:42 . 2004-12-07 18:17 916480 ----a-w- c:\windows\system32\wininet.dll

2009-10-21 06:03 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 06:03 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 14:58 . 2004-08-04 06:00 263552 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-13 10:52 . 2002-08-29 11:44 267776 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:52 . 2002-08-29 11:44 69632 ----a-w- c:\windows\system32\raschap.dll

2009-10-12 13:52 . 2002-08-29 11:44 113152 ----a-w- c:\windows\system32\rastls.dll

2009-10-09 19:51 . 2004-05-07 13:30 97464 ----a-w- c:\documents and settings\Claire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-10-13 20058152]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"PowerArchiver Tray"="c:\program files\PowerArchiver\PASTARTER.EXE" [2007-11-30 140328]

"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2009-05-18 2363392]

"Malware Defense"="c:\program files\Malware Defense\mdefense.exe" [2009-12-27 1756088]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2004-05-07 155648]

"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-05-18 7911936]

"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]

"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-04-03 777424]

"lxcqmon.exe"="c:\program files\Lexmark 9300 Series\lxcqmon.exe" [2006-10-23 286720]

"Lexmark 9300 Series Fax Server"="c:\program files\Lexmark 9300 Series\fm3032.exe" [2006-10-26 299008]

"EzPrint"="c:\program files\Lexmark 9300 Series\ezprint.exe" [2006-10-06 77824]

"LXCQCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll" [2006-10-16 106496]

"OPTENET_GUI"="c:\program files\Controle Parental\bin\OPTGui.exe" [2006-12-20 404536]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-6-7 73728]

Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0\0?????

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\lxcqcoms.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"135:TCP"= 135:TCP:TCP Port 135

"5000:TCP"= 5000:TCP:TCP Port 5000

"5001:TCP"= 5001:TCP:TCP Port 5001

"5002:TCP"= 5002:TCP:TCP Port 5002

"5003:TCP"= 5003:TCP:TCP Port 5003

"5004:TCP"= 5004:TCP:TCP Port 5004

"5005:TCP"= 5005:TCP:TCP Port 5005

"5006:TCP"= 5006:TCP:TCP Port 5006

"5007:TCP"= 5007:TCP:TCP Port 5007

"5008:TCP"= 5008:TCP:TCP Port 5008

"5009:TCP"= 5009:TCP:TCP Port 5009

"5010:TCP"= 5010:TCP:TCP Port 5010

"5011:TCP"= 5011:TCP:TCP Port 5011

"5012:TCP"= 5012:TCP:TCP Port 5012

"5013:TCP"= 5013:TCP:TCP Port 5013

"5014:TCP"= 5014:TCP:TCP Port 5014

"5015:TCP"= 5015:TCP:TCP Port 5015

"5016:TCP"= 5016:TCP:TCP Port 5016

"5017:TCP"= 5017:TCP:TCP Port 5017

"5018:TCP"= 5018:TCP:TCP Port 5018

"5019:TCP"= 5019:TCP:TCP Port 5019

"5020:TCP"= 5020:TCP:TCP Port 5020

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/12/2009 23:09 108289]

R2 lxcq_device;lxcq_device;c:\windows\system32\lxcqcoms.exe -service --> c:\windows\system32\lxcqcoms.exe -service [?]

R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [28/05/2008 20:56 624376]

S3 brfilt;Pilote de filtre Brother MFC;c:\windows\system32\drivers\BrFilt.sys [09/05/2004 19:44 2944]

S3 BrSerWDM;Pilote série Brother;c:\windows\system32\drivers\BrSerWdm.sys [09/05/2004 19:44 60416]

S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;c:\windows\system32\drivers\BrUsbMdm.sys [09/05/2004 19:44 11008]

S3 BrUsbScn;Pilote de scanneur Brother MFC USB;c:\windows\system32\drivers\BrUsbScn.sys [09/05/2004 19:44 10368]

S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [09/10/2009 20:44 221184]

S4 WinDefend;Windows Defender Service;c:\program files\Windows Defender\MsMpEng.exe [03/04/2006 17:12 14032]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2009-05-18 15:54 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

LSP: c:\program files\Controle Parental\bin\lsp.dll

Trusted Zone: elephantbird.net

Trusted Zone: elephantbird.net\progiciel

Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\program files\CoreFTP\pftpns.dll

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Claire\Application Data\Mozilla\Firefox\Profiles\7i6bmm8d.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=

FF - component: c:\documents and settings\Claire\Application Data\Mozilla\Firefox\Profiles\7i6bmm8d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\documents and settings\Claire\Local Settings\Application Data\Yahoo!\BrowserPlus\2.4.21\Plugins\npybrowserplus_2.4.21.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-Avira AntiVir Desktop - c:\program files\Avira\AntiVir Desktop\setup.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-27 20:50

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXCQCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-854245398-1897051121-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|þ»Ñw*]

"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(680)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(2156)

c:\windows\system32\msls31.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\windows\System32\brss01a.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\windows\system32\lxcqcoms.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\WgaTray.exe

.

**************************************************************************

.

Heure de fin: 2009-12-27 21:07:58 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-12-27 20:07

 

Avant-CF: 40 433 864 704 octets libres

Après-CF: 40 365 465 600 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

 

- - End Of File - - 1BF4527B668150559E1E73045AEB564D

waillas Junior Member

waillas

Posté(e)
  • Auteur
Posté(e)

et j'avais oublié, voici le rapport de load_tdsskiller :

ComboFix 09-12-26.05 - Claire 27/12/2009 20:34:41.1.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.56 [GMT 1:00]

Lancé depuis: c:\documents and settings\Claire\Bureau\78003-CF.exe

AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\docume~1\Claire\LOCALS~1\Temp\wscsvc32.exe

c:\documents and settings\All Users\Bureau\nudetube.com.lnk

c:\documents and settings\All Users\Bureau\pornotube.com.lnk

c:\documents and settings\All Users\Bureau\youporn.com.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006

c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Contacter le Service Clients.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Désinstaller WinAntiVirus Pro 2006.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Manuel de WinAntiVirus Pro 2006.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\WinAntiVirus Pro 2006.lnk

c:\program files\Fichiers communs\WinAntiVirus Pro 2006

c:\windows\system32\av.cpl

c:\windows\system32\drivers\fopn.sys

c:\windows\system32\drivers\H8SRTaohrixfrpf.sys

c:\windows\system32\drivers\vspf_hk5.sys

c:\windows\system32\drivers\vspf5.sys

c:\windows\system32\H8SRTdsjnbpsxcg.dat

c:\windows\system32\H8SRTipbflmkuxo.dll

c:\windows\system32\H8SRTxooiluruir.dll

c:\windows\system32\krl32mainweq.dll

c:\windows\system32\SIntf16.dll

c:\windows\system32\srcr.dat

c:\windows\system32\stera.exe

c:\windows\system32\stera.log

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_H8SRTd.sys

-------\Legacy_H8SRTd.sys

-------\Legacy_BOONTY_GAMES

-------\Legacy_FOPN

-------\Legacy_FWSVC

-------\Legacy_VSPF

-------\Legacy_VSPF_HK

-------\Service_Boonty Games

-------\Service_FWSvc

-------\Service_vspf

-------\Service_vspf_hk

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-27 au 2009-12-27 ))))))))))))))))))))))))))))))))))))

.

 

2009-12-27 18:47 . 2009-12-27 18:48 -------- d-----w- c:\program files\Malware Defense

2009-12-26 19:19 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-26 19:19 . 2009-12-26 19:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-12-26 19:19 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-26 07:44 . 2009-12-26 08:03 -------- d-----w- C:\UsbFix

2009-12-25 23:05 . 2009-12-25 23:15 -------- d-----w- c:\program files\Ad-Remover

2009-12-25 22:31 . 2009-12-26 19:19 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-12-25 22:09 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2009-12-25 22:09 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2009-12-25 22:09 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2009-12-25 22:09 . 2009-12-25 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-12-24 11:58 . 2009-12-24 11:58 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

2009-12-08 20:35 . 2009-12-08 20:35 -------- d-----w- c:\documents and settings\Claire\Local Settings\Application Data\Yahoo!

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-12-26 07:25 . 2007-09-24 19:44 -------- d-----w- c:\program files\Lx_cats

2009-12-25 22:01 . 2009-10-14 13:23 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton

2009-12-25 21:46 . 2009-10-14 14:07 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared

2009-12-11 17:40 . 2001-08-28 14:00 85404 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-11 17:40 . 2001-08-28 14:00 513080 ----a-w- c:\windows\system32\perfh00C.dat

2009-11-29 09:29 . 2006-05-08 08:31 -------- d-----w- c:\documents and settings\Claire\Application Data\Skype

2009-10-29 07:42 . 2004-12-07 18:17 916480 ----a-w- c:\windows\system32\wininet.dll

2009-10-21 06:03 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 06:03 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 14:58 . 2004-08-04 06:00 263552 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-13 10:52 . 2002-08-29 11:44 267776 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:52 . 2002-08-29 11:44 69632 ----a-w- c:\windows\system32\raschap.dll

2009-10-12 13:52 . 2002-08-29 11:44 113152 ----a-w- c:\windows\system32\rastls.dll

2009-10-09 19:51 . 2004-05-07 13:30 97464 ----a-w- c:\documents and settings\Claire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2006-10-13 20058152]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 68856]

"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]

"PowerArchiver Tray"="c:\program files\PowerArchiver\PASTARTER.EXE" [2007-11-30 140328]

"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2009-05-18 2363392]

"Malware Defense"="c:\program files\Malware Defense\mdefense.exe" [2009-12-27 1756088]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2004-05-07 155648]

"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-05-18 7911936]

"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]

"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2006-04-03 777424]

"lxcqmon.exe"="c:\program files\Lexmark 9300 Series\lxcqmon.exe" [2006-10-23 286720]

"Lexmark 9300 Series Fax Server"="c:\program files\Lexmark 9300 Series\fm3032.exe" [2006-10-26 299008]

"EzPrint"="c:\program files\Lexmark 9300 Series\ezprint.exe" [2006-10-06 77824]

"LXCQCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll" [2006-10-16 106496]

"OPTENET_GUI"="c:\program files\Controle Parental\bin\OPTGui.exe" [2006-12-20 404536]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-01-31 385024]

"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]

InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-6-7 73728]

Lancement rapide de Microsoft Office OneNote 2003.lnk - c:\program files\Microsoft Office\OFFICE11\ONENOTEM.EXE [2007-4-19 64864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0\0?????

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\lxcqcoms.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Program Files\\MSN Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\eMule\\emule.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"135:TCP"= 135:TCP:TCP Port 135

"5000:TCP"= 5000:TCP:TCP Port 5000

"5001:TCP"= 5001:TCP:TCP Port 5001

"5002:TCP"= 5002:TCP:TCP Port 5002

"5003:TCP"= 5003:TCP:TCP Port 5003

"5004:TCP"= 5004:TCP:TCP Port 5004

"5005:TCP"= 5005:TCP:TCP Port 5005

"5006:TCP"= 5006:TCP:TCP Port 5006

"5007:TCP"= 5007:TCP:TCP Port 5007

"5008:TCP"= 5008:TCP:TCP Port 5008

"5009:TCP"= 5009:TCP:TCP Port 5009

"5010:TCP"= 5010:TCP:TCP Port 5010

"5011:TCP"= 5011:TCP:TCP Port 5011

"5012:TCP"= 5012:TCP:TCP Port 5012

"5013:TCP"= 5013:TCP:TCP Port 5013

"5014:TCP"= 5014:TCP:TCP Port 5014

"5015:TCP"= 5015:TCP:TCP Port 5015

"5016:TCP"= 5016:TCP:TCP Port 5016

"5017:TCP"= 5017:TCP:TCP Port 5017

"5018:TCP"= 5018:TCP:TCP Port 5018

"5019:TCP"= 5019:TCP:TCP Port 5019

"5020:TCP"= 5020:TCP:TCP Port 5020

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/12/2009 23:09 108289]

R2 lxcq_device;lxcq_device;c:\windows\system32\lxcqcoms.exe -service --> c:\windows\system32\lxcqcoms.exe -service [?]

R2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [28/05/2008 20:56 624376]

S3 brfilt;Pilote de filtre Brother MFC;c:\windows\system32\drivers\BrFilt.sys [09/05/2004 19:44 2944]

S3 BrSerWDM;Pilote série Brother;c:\windows\system32\drivers\BrSerWdm.sys [09/05/2004 19:44 60416]

S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;c:\windows\system32\drivers\BrUsbMdm.sys [09/05/2004 19:44 11008]

S3 BrUsbScn;Pilote de scanneur Brother MFC USB;c:\windows\system32\drivers\BrUsbScn.sys [09/05/2004 19:44 10368]

S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [09/10/2009 20:44 221184]

S4 WinDefend;Windows Defender Service;c:\program files\Windows Defender\MsMpEng.exe [03/04/2006 17:12 14032]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2009-05-18 15:54 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

LSP: c:\program files\Controle Parental\bin\lsp.dll

Trusted Zone: elephantbird.net

Trusted Zone: elephantbird.net\progiciel

Name-Space Handler: ftp\* - {419A0123-4312-1122-A0C0-434FDA6DA542} - c:\program files\CoreFTP\pftpns.dll

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

FF - ProfilePath - c:\documents and settings\Claire\Application Data\Mozilla\Firefox\Profiles\7i6bmm8d.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.search.selectedEngine - Live Search

FF - prefs.js: browser.startup.homepage - hxxp://www.msn.fr/

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=

FF - component: c:\documents and settings\Claire\Application Data\Mozilla\Firefox\Profiles\7i6bmm8d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - plugin: c:\documents and settings\Claire\Local Settings\Application Data\Yahoo!\BrowserPlus\2.4.21\Plugins\npybrowserplus_2.4.21.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

.

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-Avira AntiVir Desktop - c:\program files\Avira\AntiVir Desktop\setup.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-12-27 20:50

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

LXCQCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-854245398-1897051121-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|þ»Ñw*]

"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(680)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(2156)

c:\windows\system32\msls31.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\System32\Ati2evxx.exe

c:\windows\System32\brss01a.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\windows\system32\lxcqcoms.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\windows\system32\Ati2evxx.exe

c:\windows\system32\WgaTray.exe

.

**************************************************************************

.

Heure de fin: 2009-12-27 21:07:58 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-12-27 20:07

 

Avant-CF: 40 433 864 704 octets libres

Après-CF: 40 365 465 600 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

 

- - End Of File - - 1BF4527B668150559E1E73045AEB564D

waillas Junior Member

waillas

Posté(e)
  • Auteur
Posté(e)

ERRATUM, mauvaise manip le voici :

21:25:33:125 2804 TDSSKiller 2.1.1 Dec 20 2009 02:40:02

21:25:33:125 2804 ================================================================================

21:25:33:125 2804 SystemInfo:

 

21:25:33:125 2804 OS Version: 5.1.2600 ServicePack: 2.0

21:25:33:125 2804 Product type: Workstation

21:25:33:125 2804 ComputerName: ADLER-C2YKKA6E7

21:25:33:125 2804 UserName: Claire

21:25:33:125 2804 Windows directory: C:\WINDOWS

21:25:33:125 2804 Processor architecture: Intel x86

21:25:33:125 2804 Number of processors: 1

21:25:33:125 2804 Page size: 0x1000

21:25:33:125 2804 Boot type: Normal boot

21:25:33:125 2804 ================================================================================

21:25:33:125 2804 ForceUnloadDriver: NtUnloadDriver error 2

21:25:33:125 2804 ForceUnloadDriver: NtUnloadDriver error 2

21:25:33:125 2804 ForceUnloadDriver: NtUnloadDriver error 2

21:25:33:125 2804 MyNtCreateFileW: NtCreateFile(\??\C:\WINDOWS\system32\Drivers\KLMD.sys) returned status 0

21:25:33:125 2804 main: Driver KLMD successfully dropped

21:25:33:140 2804 main: Driver KLMD successfully loaded

21:25:33:140 2804

Scanning Registry ...

21:25:33:140 2804 ScanServices: Searching service UACd.sys

21:25:33:140 2804 ScanServices: Open/Create key error 2

21:25:33:140 2804 ScanServices: Searching service TDSSserv.sys

21:25:33:140 2804 ScanServices: Open/Create key error 2

21:25:33:140 2804 ScanServices: Searching service gaopdxserv.sys

21:25:33:140 2804 ScanServices: Open/Create key error 2

21:25:33:140 2804 ScanServices: Searching service gxvxcserv.sys

21:25:33:140 2804 ScanServices: Open/Create key error 2

21:25:33:140 2804 ScanServices: Searching service MSIVXserv.sys

21:25:33:140 2804 ScanServices: Open/Create key error 2

21:25:33:140 2804 UnhookRegistry: Kernel module file name: C:\windows\system32\ntoskrnl.exe, base addr: 804D7000

21:25:33:140 2804 UnhookRegistry: Kernel local addr: 9B0000

21:25:33:140 2804 UnhookRegistry: KeServiceDescriptorTable addr: A32700

21:25:33:140 2804 UnhookRegistry: KiServiceTable addr: 9BB6A8

21:25:33:140 2804 UnhookRegistry: NtEnumerateKey service number (local): 47

21:25:33:140 2804 UnhookRegistry: NtEnumerateKey local addr: A47F20

21:25:33:140 2804 KLMD_OpenDevice: Trying to open KLMD device

21:25:33:140 2804 KLMD_GetSystemRoutineAddressA: Trying to get system routine address ZwEnumerateKey

21:25:33:140 2804 KLMD_GetSystemRoutineAddressW: Trying to get system routine address ZwEnumerateKey

21:25:33:140 2804 KLMD_ReadMem: Trying to ReadMemory 0x804DCC49[0x4]

21:25:33:156 2804 UnhookRegistry: NtEnumerateKey service number (kernel): 47

21:25:33:156 2804 KLMD_ReadMem: Trying to ReadMemory 0x804E27C4[0x4]

21:25:33:156 2804 UnhookRegistry: NtEnumerateKey real addr: 8056EF20

21:25:33:156 2804 UnhookRegistry: NtEnumerateKey calc addr: 8056EF20

21:25:33:156 2804 UnhookRegistry: No SDT hooks found on NtEnumerateKey

21:25:33:156 2804 KLMD_ReadMem: Trying to ReadMemory 0x8056EF20[0xA]

21:25:33:156 2804 UnhookRegistry: No splicing found on NtEnumerateKey

21:25:33:156 2804

Scanning Kernel memory ...

21:25:33:156 2804 KLMD_OpenDevice: Trying to open KLMD device

21:25:33:156 2804 KLMD_GetSystemObjectAddressByNameA: Trying to get system object address by name \Driver\Disk

21:25:33:156 2804 KLMD_GetSystemObjectAddressByNameW: Trying to get system object address by name \Driver\Disk

21:25:33:156 2804 DetectCureTDL3: \Driver\Disk PDRIVER_OBJECT: 8236CA08

21:25:33:156 2804 DetectCureTDL3: KLMD_GetDeviceObjectList returned 2 DevObjects

21:25:33:156 2804 DetectCureTDL3: 0 Curr stack PDEVICE_OBJECT: 82301C68

21:25:33:156 2804 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82301C68

21:25:33:156 2804 KLMD_ReadMem: Trying to ReadMemory 0x82301C68[0x38]

21:25:33:156 2804 DetectCureTDL3: DRIVER_OBJECT addr: 8236CA08

21:25:33:156 2804 KLMD_ReadMem: Trying to ReadMemory 0x8236CA08[0xA8]

21:25:33:156 2804 KLMD_ReadMem: Trying to ReadMemory 0xE1014E80[0x208]

21:25:33:156 2804 DetectCureTDL3: DRIVER_OBJECT name: \Driver\Disk, Driver Name: Disk

21:25:33:156 2804 DetectCureTDL3: IrpHandler (0) addr: F859CC30

21:25:33:156 2804 DetectCureTDL3: IrpHandler (1) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (2) addr: F859CC30

21:25:33:156 2804 DetectCureTDL3: IrpHandler (3) addr: F8596D9B

21:25:33:156 2804 DetectCureTDL3: IrpHandler (4) addr: F8596D9B

21:25:33:156 2804 DetectCureTDL3: IrpHandler (5) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (6) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (7) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (:P addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (9) addr: F8597366

21:25:33:156 2804 DetectCureTDL3: IrpHandler (10) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (11) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (12) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (13) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (14) addr: F859744D

21:25:33:156 2804 DetectCureTDL3: IrpHandler (15) addr: F859AFC3

21:25:33:156 2804 DetectCureTDL3: IrpHandler (16) addr: F8597366

21:25:33:156 2804 DetectCureTDL3: IrpHandler (17) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (18) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (19) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (20) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (21) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (22) addr: F8598EF3

21:25:33:156 2804 DetectCureTDL3: IrpHandler (23) addr: F859DA24

21:25:33:156 2804 DetectCureTDL3: IrpHandler (24) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (25) addr: 804FB8DE

21:25:33:156 2804 DetectCureTDL3: IrpHandler (26) addr: 804FB8DE

21:25:33:156 2804 KLMD_ReadMem: Trying to ReadMemory 0x0[0x400]

21:25:33:156 2804 KLMD_ReadMem: DeviceIoControl error 1

21:25:33:156 2804 TDL3_StartIoHookDetect: Unable to get StartIo handler code

21:25:33:156 2804 TDL3_FileDetect: Processing driver: Disk

21:25:33:156 2804 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\disk.sys, C:\WINDOWS\system32\Drivers\disk.tsk, SYSTEM\CurrentControlSet\Services\Disk, system32\Drivers\disk.tsk

21:25:33:156 2804 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\disk.sys

21:25:33:156 2804 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\disk.sys

21:25:33:171 2804 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 82369AB8

21:25:33:171 2804 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82369AB8

21:25:33:171 2804 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 8236D9E8

21:25:33:171 2804 KLMD_GetLowerDeviceObject: Trying to get lower device object for 8236D9E8

21:25:33:171 2804 DetectCureTDL3: 1 Curr stack PDEVICE_OBJECT: 82301940

21:25:33:171 2804 KLMD_GetLowerDeviceObject: Trying to get lower device object for 82301940

21:25:33:171 2804 KLMD_ReadMem: Trying to ReadMemory 0x82301940[0x38]

21:25:33:171 2804 DetectCureTDL3: DRIVER_OBJECT addr: 8236FB60

21:25:33:171 2804 KLMD_ReadMem: Trying to ReadMemory 0x8236FB60[0xA8]

21:25:33:171 2804 KLMD_ReadMem: Trying to ReadMemory 0xE1566948[0x208]

21:25:33:187 2804 DetectCureTDL3: DRIVER_OBJECT name: \Driver\atapi, Driver Name: atapi

21:25:33:187 2804 DetectCureTDL3: IrpHandler (0) addr: F8482572

21:25:33:187 2804 DetectCureTDL3: IrpHandler (1) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (2) addr: F8482572

21:25:33:187 2804 DetectCureTDL3: IrpHandler (3) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (4) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (5) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (6) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (7) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (:P addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (9) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (10) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (11) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (12) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (13) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (14) addr: F8482592

21:25:33:187 2804 DetectCureTDL3: IrpHandler (15) addr: F847E7B4

21:25:33:187 2804 DetectCureTDL3: IrpHandler (16) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (17) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (18) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (19) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (20) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (21) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (22) addr: F84825BC

21:25:33:187 2804 DetectCureTDL3: IrpHandler (23) addr: F8489164

21:25:33:187 2804 DetectCureTDL3: IrpHandler (24) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (25) addr: 804FB8DE

21:25:33:187 2804 DetectCureTDL3: IrpHandler (26) addr: 804FB8DE

21:25:33:187 2804 KLMD_ReadMem: Trying to ReadMemory 0xF847F7C6[0x400]

21:25:33:187 2804 TDL3_StartIoHookDetect: CheckParameters: 0, 0, 229, 0

21:25:33:187 2804 TDL3_FileDetect: Processing driver: atapi

21:25:33:187 2804 TDL3_FileDetect: Parameters: C:\WINDOWS\system32\drivers\atapi.sys, C:\WINDOWS\system32\Drivers\atapi.tsk, SYSTEM\CurrentControlSet\Services\atapi, system32\Drivers\atapi.tsk

21:25:33:187 2804 TDL3_FileDetect: Processing driver file: C:\WINDOWS\system32\drivers\atapi.sys

21:25:33:187 2804 KLMD_CreateFileW: Trying to open file C:\WINDOWS\system32\drivers\atapi.sys

21:25:33:234 2804

Completed

 

Results:

21:25:33:234 2804 Infected objects in memory: 0

21:25:33:234 2804 Cured objects in memory: 0

21:25:33:234 2804 Infected objects on disk: 0

21:25:33:234 2804 Objects on disk cured on reboot: 0

21:25:33:234 2804 Objects on disk deleted on reboot: 0

21:25:33:234 2804 Registry nodes deleted on reboot: 0

21:25:33:234 2804

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Une dernière chose à vérifier:

Les infections Koobface, Malware Defenseinstallent un proxy , empêchant une connexion normale

Désactivez le proxy ajouté par l'infection

pour cela :

Sous Firefox

Menu Editions / Préférences puis onglet Avancés.

Cliquez sur Réseau et Paramètres.

Choisissez "Ne pas mettre de Proxy".

Sous Internet Explorer

menu Outils ->Options Internet.

Onglet Connexions puis en bas,désactiver le proxy.

Redémarrez l'ordinateur

Sous Vista,

la désactivation du proxy dans IE ne suffit pas à rétablir les mises à jour.

 

Pour rétablir Windows Update, il faut lancer la commande suivante (avec les droits administrateur):

Démarrer->Exécuter

netsh winhttp reset proxy

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

c'est toujours la panade !!

 

On va chercher:

 

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Si les rapports sont trop lourds, postez les en plusieurs fois

waillas Junior Member

waillas

Posté(e)
  • Auteur
Posté(e)

Merci d'être toujours avec moi, voici les deux rapports :

 

 

INFO :

 

info.txt logfile of random's system information tool 1.06 2009-12-29 20:26:16

 

======Uninstall list======

 

-->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}

ACDSee 5.0 PowerPack-->MsiExec.exe /I{5058B085-AA79-41E5-A726-681B4C4B846E}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 7.0.9-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70900000002}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}

Ad-Remover By C_XX-->"C:\Program Files\Ad-Remover\Uninstall ADR.exe"

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Barre d'outils MSN-->C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\mtbs.exe c

Caere Scan Manager 5.1-->MsiExec.exe /I{81D62C32-0984-11D3-86CD-00105AD33021}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Classic PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C3}\setup.exe" -l0x40c ControlPanel

Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{7054ED85-498D-4D20-906F-14646AEC5581}

Contrôle Parental-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93094D10-9388-11D4-9886-0000B43F396D}\Setup.exe" -l0x40c

Core FTP LE 1.3c-->C:\PROGRA~1\CoreFTP\UNWISE.EXE C:\PROGRA~1\CoreFTP\INSTALL.LOG

Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe

Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe

Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe

Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe

Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe

Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe

Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe

Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe

Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"

Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"

dBpoweramp Windows Media Audio 10 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat

Droppix Recorder 2.x-->"C:\Program Files\Droppix\Droppix Recorder 2.x\unins000.exe"

Easy Thumbnails (Remove only)-->"C:\Program Files\Easy Thumbnails\unins000.exe"

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}

Extension Système de Microsoft Money-->MsiExec.exe /I{8C64E149-54BA-11D6-91B1-00500462BE80}

FinePixViewer Ver.4.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE"

Fritz6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{168DB6F5-0A4E-11D4-A497-444553540000}\setup.exe"

FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"

Fx Audio Converter-->C:\PROGRA~1\FXAUDI~1\UNWISE.EXE C:\PROGRA~1\FXAUDI~1\INSTALL.LOG

getPlus®_ocx-->rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall

Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

ImageMixer VCD2 for FinePix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{934E9442-D305-4ACF-AD87-A6C11D677CB9}\setup.exe"

InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe

InterVideo WinDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL

J'apprends le solfege v.2-->C:\Program Files\J'apprends le solfege v.2\uninstall.exe

Jasc Paint Shop Pro 8-->MsiExec.exe /I{81A34902-9D0B-4920-A25C-4CDC5D14B328}

Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

Je chante et je joue avec Lapin Malin-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{075429DA-47AF-43F1-B889-91BAD1942442}\setup.exe"

Kai's Photo Soap 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B40C85C6-890F-11D2-AB10-0060971488EC}\setup.exe"

Kai's Power SHOW-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Kai's Power SHOW\DeIsL1.isu"

Kai's SuperGOO-->C:\WINDOWS\uninst.exe -f"C:\Program Files\SuperGOO\DeIsL1.isu"

La boite a couleurs version 1.6.15-->"C:\Program Files\LaBoiteACouleurs\unins000.exe"

Lapin Malin CE1 + Atelier de dessins & de musique-->C:\Program Files\Mindscape\Lapin Malin CE1 + Atelier de dessins & de musique\uninstall.exe

Let's Ride!: Silver Buckle Stables-->MsiExec.exe /I{DD576CB2-4328-4302-88F1-8BD3234EA825}

Lexmark 9300 Series-->C:\Program Files\Lexmark 9300 Series\Install\x86\Uninst.exe

Lexmark Barre d'outils-->regsvr32.exe /s /u "C:\Program Files\Lexmark Toolbar\toolband.dll"

LightScribe System Software-->MsiExec.exe /X{DD6C316A-FE75-4FBB-9D22-4C1920232B72}

Malware Defense-->C:\Program Files\Malware Defense\Uninstall.exe

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Math-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9DB2C2ED-165B-463B-8E11-47C30DA81CF2}\setup.exe" -l0x9 -removeonly

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft Money-->MsiExec.exe /I{1D643CD2-4DD6-11D7-A4E0-000874180BB3}

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Project Professional 2003-->MsiExec.exe /I{903B040C-6000-11D3-8CFE-0150048383C9}

Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9}

Microsoft Picture It! Photo Premium 9-->C:\WINDOWS\System32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F}

Microsoft Works-->MsiExec.exe /I{E6BAE954-487E-488B-BC4E-2E69E54E8117}

MicroStaff WINASPI-->C:\MWASPI\uninst.exe

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Mission Equitation 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3BB53C4E-97B3-4504-B4C3-6C5012FBCD83}\setup.exe" -l0x40c -removeonly

monAlbumPhoto-->"C:\Program Files\monAlbumPhoto\unins000.exe"

Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}

Nero - Burning Rom (Web installer)-->C:\WINDOWS\UNNERO.exe /UNINSTALL

oggcodecs-->MsiExec.exe /I{D65F0073-A820-4085-B997-A061171595A7}

OmniPage Pro 9.0-->C:\Program Files\Caere\OmniPagePro90\uninstall.exe -f"C:\Program Files\Caere\OmniPagePro90\DeIsL1.isu"

OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}

Pinnacle Hollywood FX 4.6-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 4.6\uninstal.log

PowerArchiver 2007-->MsiExec.exe /I{C297F052-BB51-43FF-B403-A4045D865816}

Presto! PageManager 7.12.10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{72CD4C5F-AB0B-4814-8780-9A4F26A2086B}\setup.exe" -l0x40c -anything

Quick Zip 4.60.019-->"C:\Program Files\QuickZip4\unins000.exe"

QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}

RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c

Readiris Pro 11 Demo-->MsiExec.exe /I{B0F11672-0D3D-4881-8BA2-06AD828670BB}

SA30xx Device Manager-->C:\Program Files\InstallShield Installation Information\{289CDCBA-1E82-460A-9DCA-E9FB6BAC1A42}\setup.exe -runfromtemp -l0x040c -removeonly

Samsung Master-->C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x040c -removeonly

Samsung USB Driver-->"C:\Program Files\InstallShield Installation Information\{86D6A20D-3910-4441-A3E5-EB6977251C86}\Setup.exe" -runfromtemp -l0x040c anything -removeonly

Sélecteur d'installation de Microsoft Works 2004-->C:\Program Files\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP D:\

Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log

Studio 8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{53EF6570-21A4-47ED-A40A-E6470A5677A3}\Setup.exe" -l0x40c UNINSTALL-L0x40c -c

Téléphone Internet de Callserve-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{764FBCE2-1593-11D4-A51F-0800460222F0}\setup.exe" Add/Remove

Ten Thumbs 4.1-->MsiExec.exe /I{CF4FC80D-B573-49B0-BDA6-4F169FFDD2AB}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"

Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}

Voyage au Pays de la Lecture-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D13E2C9A-5E09-41C8-ABCD-C7E67525C26D}\setup.exe"

Windows Defender Signatures-->MsiExec.exe /I{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C}

Windows Defender-->MsiExec.exe /I{B2D7CE29-614A-4ACC-8BFE-009EB3A244C9}

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

Xvid 1.2.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

 

======Security center information======

 

AV: Malware Defense (outdated)

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: ADLER-C2YKKA6E7

Event Code: 26

Message: Application popup :  : Machine Check:

 

Record Number: 109303

Source Name: Application Popup

Time Written: 20091226083025.000000+060

Event Type: Informations

User:

 

Computer Name: ADLER-C2YKKA6E7

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 109302

Source Name: EventLog

Time Written: 20091226082958.000000+060

Event Type: Informations

User:

 

Computer Name: ADLER-C2YKKA6E7

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free.

 

Record Number: 109301

Source Name: EventLog

Time Written: 20091226082958.000000+060

Event Type: Informations

User:

 

Computer Name: ADLER-C2YKKA6E7

Event Code: 26

Message: Application popup : avgcc.exe - Composant introuvable : Cette application n'a pas pu démarrer car MFC71.DLL est introuvable. La réinstallation de cette application peut corriger ce problème.

 

Record Number: 109300

Source Name: Application Popup

Time Written: 20091226082528.000000+060

Event Type: Informations

User:

 

Computer Name: ADLER-C2YKKA6E7

Event Code: 7036

Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 

Record Number: 109299

Source Name: Service Control Manager

Time Written: 20091226082522.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: ADLER-C2YKKA6E7

Event Code: 1

Message:

Record Number: 5499

Source Name: Avg7UpdSvc

Time Written: 20090702090233.000000+120

Event Type: Informations

User:

 

Computer Name: ADLER-C2YKKA6E7

Event Code: 105

Message: The service was started.

 

Record Number: 5498

Source Name: ATI Smart

Time Written: 20090702090232.000000+120

Event Type: Informations

User:

 

Computer Name: ADLER-C2YKKA6E7

Event Code: 1517

Message: Windows a sauvegardé le Registre utilisateur ADLER-C2YKKA6E7\Claire alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

 

 

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 

Record Number: 5497

Source Name: Userenv

Time Written: 20090701225819.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: ADLER-C2YKKA6E7

Event Code: 0

Message:

Record Number: 5496

Source Name: gusvc

Time Written: 20090701191435.000000+120

Event Type: Informations

User:

 

Computer Name: ADLER-C2YKKA6E7

Event Code: 0

Message:

Record Number: 5495

Source Name: gusvc

Time Written: 20090701191335.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0a00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.6.0_01\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

LOG :

 

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Claire at 2009-12-29 20:25:32

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 38 GB (38%) free of 100 GB

Total RAM: 511 MB (28% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:26:10, on 29/12/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\brss01a.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\lxcqcoms.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Lexmark 9300 Series\lxcqmon.exe

C:\Program Files\Lexmark 9300 Series\ezprint.exe

C:\Program Files\Controle Parental\bin\OPTGui.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\PowerArchiver\PASTARTER.EXE

C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Claire\Bureau\RSIT.exe

C:\Program Files\trend micro\Claire.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll

O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [lxcqmon.exe] "C:\Program Files\Lexmark 9300 Series\lxcqmon.exe"

O4 - HKLM\..\Run: [Lexmark 9300 Series Fax Server] "C:\Program Files\Lexmark 9300 Series\fm3032.exe" /s

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 9300 Series\ezprint.exe"

O4 - HKLM\..\Run: [LXCQCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [OPTENET_GUI] C:\Program Files\Controle Parental\bin\OPTGui.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [PowerArchiver Tray] C:\Program Files\PowerArchiver\PASTARTER.EXE

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [Malware Defense] "C:\Program Files\Malware Defense\mdefense.exe" -noscan

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Wanadoo 6.1; Wanadoo 6.2; GTB6.3; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.jeu.fr/jeu/ffx-runner.html"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .mts: C:\Program Files\MetaCreations\MetaStream\npmetastream.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O15 - Trusted Zone: progiciel.elephantbird.net

O15 - Trusted Zone: *.elephantbird.net

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...74/mcinsctl.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurig...geUploader4.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe

O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: lxcq_device - - C:\WINDOWS\system32\lxcqcoms.exe

O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Claire/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

 

--

End of file - 10204 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\MP Scheduled Scan.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{9A22FD31-6F44-437E-A606-1ADC7B025DF9}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]

Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-08-09 184320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]

ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-26 263280]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-16 764912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]

MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{ACB1E670-3217-45C4-A021-6B829A8A27CB}

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]

{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2006-08-09 184320]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-11-26 263280]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2004-05-07 155648]

"AudioDeck"=C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2004-05-18 7911936]

"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-10 50688]

"REGSHAVE"=C:\Program Files\REGSHAVE\REGSHAVE.EXE [2002-02-04 53248]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-04-03 777424]

"lxcqmon.exe"=C:\Program Files\Lexmark 9300 Series\lxcqmon.exe [2006-10-23 286720]

"Lexmark 9300 Series Fax Server"=C:\Program Files\Lexmark 9300 Series\fm3032.exe [2006-10-26 299008]

"EzPrint"=C:\Program Files\Lexmark 9300 Series\ezprint.exe [2006-10-06 77824]

"LXCQCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16 []

"OPTENET_GUI"=C:\Program Files\Controle Parental\bin\OPTGui.exe [2006-12-20 404536]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-01-31 385024]

"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [2005-06-23 57344]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2006-10-13 20058152]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-27 68856]

"updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472]

"PowerArchiver Tray"=C:\Program Files\PowerArchiver\PASTARTER.EXE [2007-11-30 140328]

"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2009-05-18 2363392]

"Malware Defense"=C:\Program Files\Malware Defense\mdefense.exe -noscan []

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1151601.exe [2009-07-31 468408]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2004-04-21 86016]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-04-03 81616]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"_NoDriveTypeAutoRun"=149

"NoDriveAutoRun"=67108863

"HonorAutoRunSetting"=0

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\lxcqcoms.exe"="C:\WINDOWS\system32\lxcqcoms.exe:*:Enabled:Lexmark Communications System"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2009-12-29 20:25:34 ----D---- C:\Program Files\trend micro

2009-12-29 20:25:32 ----D---- C:\rsit

2009-12-27 21:25:33 ----A---- C:\TDSSKiller.2.1.1_27.12.2009_21.25.33_log.txt

2009-12-27 21:23:04 ----A---- C:\TDSSKiller.2.1.1_27.12.2009_21.23.04_log.txt

2009-12-27 21:23:03 ----D---- C:\tdsskiller

2009-12-27 21:07:59 ----A---- C:\ComboFix.txt

2009-12-27 20:23:51 ----A---- C:\Boot.bak

2009-12-27 20:23:45 ----RASHD---- C:\cmdcons

2009-12-27 20:21:32 ----A---- C:\WINDOWS\zip.exe

2009-12-27 20:21:32 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-12-27 20:21:32 ----A---- C:\WINDOWS\SWSC.exe

2009-12-27 20:21:32 ----A---- C:\WINDOWS\SWREG.exe

2009-12-27 20:21:32 ----A---- C:\WINDOWS\sed.exe

2009-12-27 20:21:32 ----A---- C:\WINDOWS\PEV.exe

2009-12-27 20:21:32 ----A---- C:\WINDOWS\NIRCMD.exe

2009-12-27 20:21:32 ----A---- C:\WINDOWS\MBR.exe

2009-12-27 20:21:32 ----A---- C:\WINDOWS\grep.exe

2009-12-27 20:20:41 ----D---- C:\WINDOWS\ERDNT

2009-12-27 20:20:22 ----D---- C:\Qoobox

2009-12-27 19:47:41 ----D---- C:\Program Files\Malware Defense

2009-12-26 20:26:20 ----A---- C:\WINDOWS\ntbtlog.txt

2009-12-26 20:19:49 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-12-26 09:01:47 ----RAD---- C:\autorun.inf

2009-12-26 08:54:39 ----A---- C:\UsbFix.txt

2009-12-26 08:44:18 ----D---- C:\UsbFix

2009-12-26 00:05:14 ----D---- C:\Program Files\Ad-Remover

2009-12-25 23:31:02 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-12-25 23:09:36 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-12-24 12:57:33 ----A---- C:\Documents and Settings\All Users\Application Data\sysReserve.ini

2009-12-10 22:07:53 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2009-12-10 22:07:14 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2009-12-10 22:05:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2009-12-10 22:04:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2009-12-10 22:04:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

 

======List of files/folders modified in the last 1 months======

 

2009-12-29 20:25:34 ----RD---- C:\Program Files

2009-12-29 20:25:33 ----D---- C:\WINDOWS\Prefetch

2009-12-29 20:22:17 ----D---- C:\Program Files\Mozilla Firefox

2009-12-29 20:16:06 ----D---- C:\WINDOWS\Temp

2009-12-29 20:11:53 ----D---- C:\WINDOWS\system32\CatRoot2

2009-12-29 00:23:15 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-12-27 21:25:33 ----D---- C:\WINDOWS\system32\drivers

2009-12-27 20:50:21 ----D---- C:\WINDOWS

2009-12-27 20:50:21 ----A---- C:\WINDOWS\system.ini

2009-12-27 20:44:53 ----D---- C:\WINDOWS\system32\config

2009-12-27 20:43:23 ----D---- C:\WINDOWS\system32

2009-12-27 20:41:10 ----D---- C:\WINDOWS\AppPatch

2009-12-27 20:41:07 ----D---- C:\Program Files\Fichiers communs

2009-12-27 20:34:52 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-12-27 20:23:51 ----RASH---- C:\boot.ini

2009-12-27 19:45:26 ----A---- C:\WINDOWS\ChssBase.ini

2009-12-27 18:40:56 ----D---- C:\WINDOWS\Minidump

2009-12-26 09:10:36 ----D---- C:\Program Files\Grisoft

2009-12-26 09:10:07 ----D---- C:\WINDOWS\system

2009-12-26 08:25:41 ----D---- C:\Program Files\Lx_cats

2009-12-26 00:13:33 ----D---- C:\Poker

2009-12-25 23:21:46 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-12-25 23:09:59 ----HD---- C:\WINDOWS\inf

2009-12-25 23:08:40 ----SHD---- C:\WINDOWS\Installer

2009-12-25 23:08:40 ----D---- C:\WINDOWS\WinSxS

2009-12-25 23:08:39 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-12-25 23:01:07 ----D---- C:\Documents and Settings\All Users\Application Data\Norton

2009-12-25 23:01:04 ----SD---- C:\WINDOWS\Tasks

2009-12-25 22:46:53 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2009-12-25 21:00:47 ----D---- C:\WINDOWS\system32\CatRoot_bak

2009-12-25 21:00:47 ----D---- C:\WINDOWS\system32\CatRoot

2009-12-23 21:58:58 ----D---- C:\Documents and Settings\Claire\Application Data\Adobe

2009-12-11 18:40:00 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-12-10 22:07:25 ----A---- C:\WINDOWS\imsins.BAK

2009-12-10 22:05:37 ----D---- C:\Program Files\Internet Explorer

2009-12-10 22:05:23 ----D---- C:\WINDOWS\ie8updates

2009-12-10 22:05:11 ----HD---- C:\WINDOWS\$hf_mig$

2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-12-28 28520]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-28 56816]

R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887]

R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807]

R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199]

R2 MASPINT;MASPINT; C:\WINDOWS\system32\drivers\MASPINT.sys [2000-03-29 8096]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]

R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711]

R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751]

R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2004-04-21 729088]

R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]

R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-13 1042816]

R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-13 210304]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]

R3 pfc;PADUS ASPI SHELL; C:\WINDOWS\system32\drivers\pfc.sys [2002-06-13 14604]

R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]

R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2004-04-23 120960]

R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-13 679808]

S2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys []

S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\WINDOWS\System32\DRIVERS\alcan5wn.sys [2003-12-08 53600]

S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\WINDOWS\System32\DRIVERS\alcaudsl.sys [2003-12-08 70688]

S3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167]

S3 brfilt;Pilote de filtre Brother MFC; C:\WINDOWS\System32\Drivers\Brfilt.sys [2001-08-17 2944]

S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]

S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2004-08-04 71552]

S3 BrSerWDM;Pilote série Brother; C:\WINDOWS\System32\Drivers\BrSerWdm.sys [2001-08-17 60416]

S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement; C:\WINDOWS\System32\Drivers\BrUsbMdm.sys [2001-08-17 11008]

S3 BrUsbScn;Pilote de scanneur Brother MFC USB; C:\WINDOWS\System32\Drivers\BrUsbScn.sys [2001-08-17 10368]

S3 catchme;catchme; \??\C:\78003-CF\catchme.sys []

S3 dot4;MS IEEE-1284.4 Driver; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2004-08-04 207360]

S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]

S3 Dot4Scan;Scan Class Driver for IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704]

S3 dot4usb;Dot4USB Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064]

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879]

S3 mf;mf; C:\WINDOWS\System32\DRIVERS\mf.sys [2004-08-04 63744]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-12-28 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-12-28 185089]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2004-04-21 397312]

R2 Brother XP spl Service;BrSplService; C:\WINDOWS\System32\brsvc01a.exe [2002-04-11 57344]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2009-05-18 73728]

R2 lxcq_device;lxcq_device; C:\WINDOWS\system32\lxcqcoms.exe [2006-11-06 532480]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

R2 OPTENET_FILTER;Orange Contrôle Parental; C:\Program Files\Controle Parental\bin\optproxy.exe [2006-12-21 624376]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-04-21 516096]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 Droppix Service;Droppix Service; C:\Program Files\Fichiers communs\Droppix\DxService.exe [2009-08-28 221184]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-30 182768]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 WinDefend;Windows Defender Service; C:\Program Files\Windows Defender\MsMpEng.exe [2006-04-03 14032]

 

-----------------EOF-----------------

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

Je suis surpris!

faites ceci et dites moi ce qu'il en est:

 

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Vérifier que Unregister Dll's and Ocx's soit coché.

* Copiez /Collez les lignes ci dessous):

:Processes

:Files

c:\program files\malware defense\uninstall.exe

c:\program files\malware defense\mdefense.exe

:Services

:Reg

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Malware Defense"=-

:Commands

[purity]

[emptytemp]

[Reboot]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

* Click le bouton rouge Moveit!

* Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...