Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté plus de connexion internet [RESOLU]

coline

Par coline
dans Analyses et éradication malwares

 Partager

Messages recommandés

coline Junior Member

coline

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Je me permets de vous adresser un message car je ne sais plus quoi faire. Depuis deux à trois semaines, mon PC avait du mal à se connecter à Internet. Depuis deux jours, c'est devenu impossible. Mon antivirus Norton m'a signalé un virus "infostealer.gampass" ainsi qu'une modification de page d'accueil d'internet avec "comcomp.exe". J'ai fait suppression du virus et j'ai empêché la modification de la page d'accueil. Mais, je ne peux toujours pas ouvrir Internet.

J'ai téléphoné à mon fournisseur d'accès Internet qui a testé ma ligne et qui m'a dit qu'il n'y avait aucun problème avec la connection proprement dite.

Il m'a fait désinstaller Norton ce qui n'a provoqué aucun changement (toujours pas de connection possible) puis il m'a fait télécharger mbam. Le scan de ce dernier a montré la présence de "rogue installer" à deux endroits. Je les ai mis en quarantaine mais toujours aucune connection possible. J'ai ensuite essayé de restaurer le système à la date la plus ancienne possible (28 février). Toujours pas de connection.

 

Je ne sais pas quoi faire d'autre. En espérant que vous pourrez m'aider,

 

Merci beaucoup,

 

coline

Modifié par coline

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonjour coline et bienvenue sur Zébulon

 

* Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider :

 

Retrouver ses messages et activer la notification par email

 

Comment participer a un forum

 

Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" : t_reply.gif

 

1) Malwarebytes' Anti-Malware:

  • C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  • Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  • Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  • Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware.

Peux tu me poster le rapport de MalwareByte'sAntimalware stp :

 

Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis clique sur "Rapports et logs" , double-clique sur le rapport présent, il va s'afficher, copie colle le ici en réponse.

Sinon, le rapport de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-****-**-** (**-**-**).txt se trouve dans le dossier

C:\Documents and Settings\<tonprofil>\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs / ****-**-**

(**-**-**) représente la date [année-mois-jour] et l'heure [hh-mn-ss])

 

2) Random's System Information Tool (RSIT)

 

On va utiliser RSIT, cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé.

 

Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

 

Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»)
  • Pour Seven, fais un clic droit sur RSIT et dans Propriétés, onglet Compatibilité, choisir Vista SP2 et cocher la case Exécuter en tant qu'administrateur.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste en réponse les deux rapports RSIT :

Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

 

@ suivre.

coline Junior Member

coline

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup de ta réponse.

 

Pour le scan MalwareByte'sAntimalware que j'ai réalisé hier, je n'avais pas fait la mise à jour avant (j'ai utilisé la version 3510). J'ai donc recommencé après le téléchargement de la version 3826.

 

Voici donc les deux rapports MalwareByte'sAntimalware :

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3510

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.13

 

05/03/2010 18:11:01

mbam-log-2010-03-05 (18-11-01).txt

 

Type de recherche: Examen complet (C:\|D:\|H:\|)

Eléments examinés: 179635

Temps écoulé: 31 minute(s), 13 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Program Files\CD to WAV and MP3 Ripper\SaveInstWm.exe (Adware.WhenU) -> Quarantined and deleted successfully.

C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

 

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3826

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.13

 

05/03/2010 18:59:05

mbam-log-2010-03-05 (18-59-05).txt

 

Type de recherche: Examen complet (C:\|D:\|H:\|)

Eléments examinés: 188101

Temps écoulé: 32 minute(s), 24 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Voici maintenant l'analyse RSIT :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Bertrand at 2010-03-06 10:23:18

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 36 GB (72%) free of 50 GB

Total RAM: 255 MB (37% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:24:48, on 06/03/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16981)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Bertrand\Bureau\RSIT.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\trend micro\Bertrand.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton 360\osCheck.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1197398336594

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u...ows-i586-jc.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F3C4A20D-6532-4356-BAF3-BE8C84AC310F}: NameServer = 80.10.246.130 81.253.149.2

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

--

End of file - 8300 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2007-12-14 370296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll [2009-03-31 357744]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

Symantec Intrusion Prevention - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll [2008-11-24 116088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-08 279664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-08 812528]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Show Norton Toolbar - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll [2009-03-31 357744]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-08 279664]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe [2004-10-13 24576]

"WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-10-13 24576]

"WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe [2004-10-13 49152]

"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-12-14 185896]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-11 40048]

"C-Media Mixer"=Mixer.exe /startup []

"MMTray"=C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe [2002-05-20 90112]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]

"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-10-17 51048]

"osCheck"=C:\Program Files\Norton 360\osCheck.exe [2008-02-26 988512]

"Symantec PIF AlertEng"=C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll []

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-06-13 98304]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]

"AdobeUpdater"=C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [2007-03-01 2321600]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-05-08 68856]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=149

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f98deca-ab0c-11dc-8d96-4d6564696130}]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe

shell\Open(&0)\command - G:\Recycled\ctfmon.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d026dd5b-f6e6-11de-90cb-4d6564696130}]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe

shell\Open(&0)\command - G:\Recycled\ctfmon.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dddc230b-5e7a-11de-9010-4d6564696130}]

shell\AutoRun\command - 9b9w3.exe

shell\open\command - 9b9w3.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e7714fb9-fcaa-11dc-8e0d-4d6564696130}]

shell\AutoRun\command - G:\LaunchU3.exe -a

 

 

======List of files/folders created in the last 1 months======

 

2010-03-06 10:24:00 ----D---- C:\Documents and Settings\All Users\Application Data\Real

2010-03-06 10:07:44 ----D---- C:\Program Files\trend micro

2010-03-06 10:07:43 ----D---- C:\rsit

2010-03-05 19:43:22 ----D---- C:\Program Files\Java

2010-03-05 19:43:22 ----D---- C:\Program Files\Fichiers communs\Java

2010-03-05 19:42:51 ----D---- C:\Program Files\SAGEM

2010-03-05 19:42:27 ----D---- C:\Program Files\Norton 360

2010-03-05 19:42:03 ----D---- C:\Program Files\Symantec

2010-03-05 19:15:08 ----D---- C:\Config.Msi

2010-03-05 17:36:47 ----D---- C:\Documents and Settings\Bertrand\Application Data\Malwarebytes

2010-03-05 17:36:38 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-03-05 17:36:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-03-05 14:18:52 ----A---- C:\WINDOWS\ntbtlog.txt

2010-03-03 11:21:01 ----D---- C:\Program Files\SAGEM(2)

2010-02-27 10:32:49 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

2010-02-27 10:31:53 ----N---- C:\WINDOWS\system32\browserchoice.exe

2010-02-25 19:48:04 ----A---- C:\WINDOWS\system32\javaws.exe

2010-02-25 19:48:04 ----A---- C:\WINDOWS\system32\javaw.exe

2010-02-25 19:48:03 ----A---- C:\WINDOWS\system32\java.exe

2010-02-10 23:45:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$

2010-02-10 23:44:47 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$

2010-02-10 23:40:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$

2010-02-10 23:40:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$

2010-02-10 23:40:07 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$

2010-02-10 23:39:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$

2010-02-10 23:39:18 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$

2010-02-10 23:38:51 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$

2010-02-10 23:38:17 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$

 

======List of files/folders modified in the last 1 months======

 

2010-03-06 10:24:15 ----D---- C:\Program Files\Wanadoo

2010-03-06 10:24:04 ----D---- C:\WINDOWS\Prefetch

2010-03-06 10:07:44 ----RD---- C:\Program Files

2010-03-06 09:50:46 ----D---- C:\WINDOWS\Temp

2010-03-06 09:50:23 ----D---- C:\WINDOWS

2010-03-06 03:00:24 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-03-06 03:00:18 ----HD---- C:\WINDOWS\inf

2010-03-06 03:00:18 ----D---- C:\WINDOWS\system32

2010-03-06 03:00:09 ----D---- C:\WINDOWS\system32\CatRoot2

2010-03-06 03:00:09 ----D---- C:\WINDOWS\system32\CatRoot

2010-03-06 00:18:12 ----D---- C:\WINDOWS\system32\drivers

2010-03-05 20:12:57 ----D---- C:\Program Files\Ahead

2010-03-05 20:09:39 ----A---- C:\WINDOWS\system32\msvcr71.dll

2010-03-05 19:49:40 ----SHD---- C:\WINDOWS\Installer

2010-03-05 19:49:39 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2010-03-05 19:45:17 ----D---- C:\WINDOWS\system32\config

2010-03-05 19:45:03 ----D---- C:\WINDOWS\system32\wbem

2010-03-05 19:45:03 ----D---- C:\WINDOWS\Registration

2010-03-05 19:44:44 ----D---- C:\Program Files\Real

2010-03-05 19:44:43 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec

2010-03-05 19:43:17 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2010-03-05 19:42:47 ----HD---- C:\Program Files\InstallShield Installation Information

2010-03-05 19:42:26 ----D---- C:\Documents and Settings\Bertrand\Application Data\Symantec

2010-03-05 19:42:02 ----D---- C:\Program Files\CD to WAV and MP3 Ripper

2010-03-05 19:41:04 ----D---- C:\Program Files\Google

2010-03-05 19:13:55 ----D---- C:\WINDOWS\system32\Restore

2010-03-05 18:13:18 ----HDC---- C:\WINDOWS\$NtUninstallKB918439$

2010-03-02 19:52:17 ----D---- C:\Program Files\Fichiers communs

2010-02-27 16:30:45 ----D---- C:\WINDOWS\Minidump

2010-02-27 10:33:41 ----A---- C:\WINDOWS\imsins.BAK

2010-02-22 21:30:33 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-02-22 21:30:32 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2010-02-10 23:44:59 ----HD---- C:\WINDOWS\$hf_mig$

2010-02-10 23:44:50 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-02-08 22:38:28 ----SD---- C:\WINDOWS\Tasks

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []

R3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbaw.sys [2004-03-02 127065]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]

R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]

R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-07-16 379726]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]

R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-03-29 90464]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]

R3 NeroCd2k;NeroCd2k; C:\WINDOWS\system32\drivers\NeroCd2k.sys [2007-12-19 44227]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]

R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]

R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-20 14848]

S1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2009-02-19 184496]

S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]

S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2004-08-04 48128]

S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2004-08-04 38912]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2004-08-04 51328]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]

S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]

S3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2009-02-19 13616]

S3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2009-02-19 96560]

S3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2009-02-19 38576]

S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\ipsdefs\20100210.001\SymIDSCo.sys []

S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-19 31280]

S3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2009-02-19 37424]

S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2009-02-19 22320]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-08 135664]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-25 182768]

 

-----------------EOF-----------------

 

 

 

info.txt logfile of random's system information tool 1.06 2010-03-06 10:09:50

 

======Uninstall list======

 

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe GoLive 6.0 (FRA)-->"C:\Program Files\InstallShield Installation Information\{013C6546-E90F-48C6-8682-12158A3B795E}\setup.exe"

Adobe Illustrator 10-->"C:\Program Files\InstallShield Installation Information\{412033BC-44CF-48D9-B813-4B835101F4D3}\setup.exe"

Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 6.0\Uninst.dll"

Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}

Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Backup-->MsiExec.exe /I{24DF7221-644B-4C3A-A478-459502D40522}

CalendrierDuMoyenAge 1.0-->"C:\Program Files\CalendrierDuMoyenAge\uninstall.exe"

ccCommon-->MsiExec.exe /I{B24E05CC-46FF-4787-BBB8-5CD516AFB118}

CD to WAV and MP3 Ripper-->C:\PROGRA~1\CDTOWA~1\UNWISE.EXE C:\PROGRA~1\CDTOWA~1\INSTALL.LOG

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"

Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe

Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

Express Rip-->C:\Program Files\NCH Swift Sound\ExpressRip\uninst.exe

Franciade 2.01-->"C:\Program Files\Franciade\uninst.exe"

GearDrvs-->MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}

GearDrvs-->MsiExec.exe /I{CB84F0F2-927B-458D-9DC5-87832E3DC653}

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Heredis 8-->C:\WINDOWS\unvise32.exe C:\Program Files\Heredis 8\uninstal.log

Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

KaleidaGraph 3.09-->C:\WINDOWS\uninst.exe -fC:\KGraph\DeIsL1.isu

LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\Documents and Settings\All Users\Application Data\LuUninstall.LiveUpdate"

LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}

LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U

LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office 2000 Standard-->MsiExec.exe /I{0002040C-78E1-11D2-B60F-006097C998E7}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MUSICMATCH Jukebox-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\Uninst.isu" -cC:\PROGRA~1\MUSICM~1\MUSICM~1\unmatch.dll

Nancy Drew - Le Loup Blanc d'Icicle Creek-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll<UNINSTALL_CMD> -l0x40c

Norton 360 (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{2D617065-1C52-4240-B5BC-C0AE12157777}_2_2_0_2\Setup.exe" /X

Norton 360 HTMLHelp-->MsiExec.exe /I{0BDD3FAD-61CD-4BF3-B9C4-4CEFD43F53F8}

Norton 360-->MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}

Norton 360-->MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}

Norton Confidential Core-->MsiExec.exe /I{55A6283C-638A-4EE0-B491-51118554BDA2}

PCI Audio Driver-->cmuninst.exe

Pinnacle Hollywood FX-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX for Studio\5.5\uninstal.log

QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log

RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c

SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}

StatsDirect-->MsiExec.exe /X{A13AE698-1C64-405F-BF07-A64B9A74C427}

Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL

Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}

Symantec Technical Support Controls-->MsiExec.exe /I{45690715-80A6-4445-B61D-ADEC5888E8CD}

Uninstall MP3XTC-->"C:\Program Files\MP3XTC\unins000.exe"

Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG

Wanadoo-->C:\PROGRA~1\Wanadoo\Shell.exe desinstall.shl

WavePad Uninstall-->C:\Program Files\NCH Swift Sound\WavePad\uninst.exe

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

Zoo Tycoon avec extension-->"C:\Program Files\Microsoft Games\Zoo Tycoon\UNINSTAL.EXE" /runtemp /addremove

 

======Security center information======

 

AV: Norton 360

FW: Norton 360

 

======System event log======

 

Computer Name: BERTRAND

Event Code: 2019

Message: Le Serveur n'a pas réussi à allouer de la mémoire paginée du pool système car celui-ci est vide.

 

Record Number: 65026

Source Name: Srv

Time Written: 20100225172025.000000+060

Event Type: erreur

User:

 

Computer Name: BERTRAND

Event Code: 2019

Message: Le Serveur n'a pas réussi à allouer de la mémoire paginée du pool système car celui-ci est vide.

 

Record Number: 65025

Source Name: Srv

Time Written: 20100225170825.000000+060

Event Type: erreur

User:

 

Computer Name: BERTRAND

Event Code: 7036

Message: Le service LiveUpdate est entré dans l'état : arrêté.

 

Record Number: 65024

Source Name: Service Control Manager

Time Written: 20100225165934.000000+060

Event Type: Informations

User:

 

Computer Name: BERTRAND

Event Code: 2019

Message: Le Serveur n'a pas réussi à allouer de la mémoire paginée du pool système car celui-ci est vide.

 

Record Number: 65023

Source Name: Srv

Time Written: 20100225165625.000000+060

Event Type: erreur

User:

 

Computer Name: BERTRAND

Event Code: 16384

Message: L'administrateur AUTORITE NT\SYSTEM a annulé le travail "C:\Documents and Settings\Bertrand\Local Settings\Application Data\Temp\{2FAEA8EE-B610-402C-9F89-9F88D63B31B0}" au nom de BERTRAND\Bertrand. L'ID de travail était {91EC6F47-E085-4D5D-BE5A-9E02B01CD4BD}.

 

Record Number: 65022

Source Name: BITS

Time Written: 20100225165256.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: BERTRAND

Event Code: 34

Message: Le service 'CLTNetCnService' démarre.

 

Record Number: 43651

Source Name: ccSvcHst

Time Written: 20100221153250.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: BERTRAND

Event Code: 0

Message:

Record Number: 43650

Source Name: gupdate

Time Written: 20100221153249.000000+060

Event Type: Informations

User:

 

Computer Name: BERTRAND

Event Code: 101

Message:

Record Number: 43649

Source Name: Automatic LiveUpdate Scheduler

Time Written: 20100221153248.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: BERTRAND

Event Code: 101

Message:

Record Number: 43648

Source Name: Automatic LiveUpdate Scheduler

Time Written: 20100221153248.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: BERTRAND

Event Code: 101

Message:

Record Number: 43647

Source Name: Automatic LiveUpdate Scheduler

Time Written: 20100221153248.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"NUMBER_OF_PROCESSORS"=1

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel

"PROCESSOR_LEVEL"=15

"PROCESSOR_REVISION"=0102

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

 

-----------------EOF-----------------

 

Voilà, tout y est.

Merci beaucoup de ton aide

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonjour coline

 

Il reste des traces d'infection à supports amovibles, on va s'en charger :P

 

Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.

Fais plutôt un clic droit sur l'icône du DD que tu veux ouvrir et clic sur "Explorer".

 

1) Pour Malwarebytes' Anti-Malware:

  • C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
  • Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
  • Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
  • Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware.

2) USBset de Loup Blanc

 

Télécharge USBset de Loup Blanc sur ton Bureau.

  • Double-clique sur le fichier obtenu USB-set.exe pour l'installer
  • Une interface va s'ouvrir. Clique sur l'onglet Configuration Autorun
  • Dans la partie NoDriveTypeAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)
  • Dans la partie NoDriveAutorun, clique sur Tous décochés dans Utilisateur courant (à gauche), et Tous décochés dans Tous les utilisateurs (à droite)
  • Dans Inhiber la fonction Autorun, assure toi que la case Inhibé soit sélectionnée sinon, sélectionne-la
  • Dans HonorAutoRunSetting, assure-toi que la case Activé soit sélectionnée, sinon sélectionne-la
    Si cette dernière est indiquée Non configuré et qu'aucune mise à jour n'apparaît dans la fenêtre blanche à droite de HonorAutoRunSetting, clique sur Téléchargement de la mise à jour KB967715 (XP) et suis les instructions d'installation de la mise à jour. Puis relance l'outil, et reprend ces étapes.
  • Clique sur Enregistrer les modifications puis sur Actualiser la page.
  • Rends toi dans l'onglet Etat général, assure toi que toutes les fonctions de la partie Réglages des fonctions Autorun soit vertes. Sinon, reprends la partie qui ne l'est pas, comme expliqué précédemment. En cas de problèmes, rapporte moi le.
  • Ferme l'outil. Supprime le fichier USB-Set.exe présent sur le Bureau qui nous a servi à l’installation du tool.. Il doit normalement te rester un raccourci d’USB-set sur ton Bureau.

3) UsbFix de El Desaparecido

 

Télécharge UsbFix de El Desaparecido[/color] sur ton Bureau.

  • L'outil peut faire réagir l'antivirus. Dans ce cas, tu ignores les alertes ou tu désactives temporairement ton antivirus.(aide si besoin : http://forum.pcastuces.com/desactiver_les_...entes-f31s4.htm )
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur UsbFix sur ton Bureau.
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Choisis la langue française en tapant F
  • Choisis l'option 2 / Suppression.
  • Ton Bureau va disparaitre et ton PC va redémarrer.
  • Après redémarrage, laisse UsbFix scanner ton PC, ne touche à rien.
  • Une fois le scan terminé, poste le rapport UsbFix.txt qui va s'ouvrir automatiquement

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

 

@ suivre.

coline Junior Member

coline

Posté(e)
  • Auteur
Posté(e)

Les deux premières étapes sont réalisées (suppression des fichiers mis en quarantaine par MalwareByte's Anti-Malware et installation du raccourci d’USB-set sur mon Bureau après l'avoir configuré comme tu m'as dit).

 

Pour l'étape 3, je ne peux pas télécharger UsbFix de El Desaparecido. Il me renvoie à une page qui me dit "impossible d'afficher la page".

 

Est-ce que je peux le télécharger d'une autre façon, à partir d'un autre site ? Je préfère te demander pour être sûre (je ne voudrais pas prendre une initiative malheureuse).

 

Merci beaucoup de ton aide

coline Junior Member

coline

Posté(e)
  • Auteur
Posté(e)

Bonsoir Le sioux,

 

J'ai branché 4 clés USB, un disque externe et la connection internet sur le disque dur.

 

Et voici le rapport UsbFix.txt :

 

 

############################## | UsbFix V6.098 |

 

User : Bertrand (Administrateurs) # BERTRAND

Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8

Start at: 22:23:32 | 06/03/2010

Website : http://pagesperso-orange.fr/NosTools/index.html

Contact : FindyKill.Contact@gmail.com

 

Intel® Pentium® 4 CPU 1.60GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 7.0.5730.13

Windows Firewall Status : Disabled

AV : Norton 360 2007 [ Enabled | Updated ]

FW : Norton 360[ Enabled ]2007

 

A:\ -> Lecteur de disquettes 3 ½ pouces

C:\ -> Disque fixe local # 48,83 Go (35,07 Go free) # NTFS

D:\ -> Disque fixe local # 79,16 Go (8,77 Go free) # NTFS

E:\ -> Disque CD-ROM

F:\ -> Disque CD-ROM

G:\ -> Disque amovible # 982,72 Mo (263,64 Mo free) [sTORE'N'GO] # FAT

H:\ -> Disque amovible # 254,31 Mo (194,46 Mo free) # FAT

I:\ -> Disque amovible # 3,73 Go (2,3 Go free) # FAT32

J:\ -> Disque amovible # 982,72 Mo (324,97 Mo free) # FAT

K:\ -> Disque fixe local # 232,88 Go (69,18 Go free) [sauvegarde] # NTFS

 

################## | Elements infectieux |

 

Supprimé ! C:\Recycler\S-1-5-21-823518204-152049171-839522115-1004

Supprimé ! D:\Recycler\S-1-5-21-823518204-152049171-839522115-1004

Supprimé ! H:\Recycled\ctfmon.exe

I:\autorun.inf -> fichier appelé : "I:\9b9w3.exe" ( Absent ! )

Supprimé ! I:\autorun.inf

Supprimé ! K:\Recycled\ctfmon.exe

Supprimé ! K:\Recycler\S-1-5-21-1935655697-1364589140-682003330-1003

Supprimé ! K:\Recycler\S-1-5-21-2201426325-993356382-1250380157-1005

Supprimé ! K:\Recycler\S-1-5-21-2506260253-131597321-1032103306-1005

Supprimé ! K:\Recycler\S-1-5-21-3141406780-337708485-1551983981-1119

Supprimé ! K:\Recycler\S-1-5-21-3141406780-337708485-1551983981-1609

Supprimé ! K:\Recycler\S-1-5-21-73586283-562591055-1417001333-3168

Supprimé ! K:\Recycler\S-1-5-21-823518204-152049171-839522115-1004

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé ! HKCU\...\Explorer\MountPoints2\{0f98deca-ab0c-11dc-8d96-4d6564696130}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{d026dd5b-f6e6-11de-90cb-4d6564696130}\Shell\AutoRun\Command

Supprimé ! HKCU\...\Explorer\MountPoints2\{e7714fb9-fcaa-11dc-8e0d-4d6564696130}\Shell\AutoRun\Command

 

################## | Listing des fichiers présent |

 

[11/12/2007 18:54|--a------|0] C:\AUTOEXEC.BAT

[11/12/2007 23:39|-rahs----|216] C:\boot.ini

[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin

[11/12/2007 18:54|--a------|0] C:\CONFIG.SYS

[?|?|?] C:\hiberfil.sys

[11/12/2007 18:54|-rahs----|0] C:\IO.SYS

[08/04/2008 17:38|--a------|171] C:\itouch.log

[11/12/2007 18:54|-rahs----|0] C:\MSDOS.SYS

[08/04/2008 17:38|--a------|174] C:\mw.log

[11/12/2007 23:30|-rahs----|47564] C:\NTDETECT.COM

[11/12/2007 23:30|-rahs----|251712] C:\ntldr

[?|?|?] C:\pagefile.sys

[20/05/2008 18:03|--a------|867499] C:\RECUP.DOC

[20/05/2008 18:07|--a------|867484] C:\RECUP1.DOC

[13/06/2009 14:57|--a------|34] C:\RECUP2.DOC

[13/06/2009 15:03|--a------|901595] C:\RECUP3.DOC

[13/06/2009 15:04|--a------|2] C:\RECUP4.DOC

[12/09/2009 15:06|--a------|35761] C:\RECUP5.DOC

[12/09/2009 15:06|--a------|35761] C:\RECUP6.DOC

[06/03/2010 22:31|--a------|3258] C:\UsbFix.txt

[04/01/2009 20:37|--a------|2093568] D:\Rapport de stage corrig‚ ter.doc

[04/01/2009 20:37|---h-----|2093568] G:\~WRL0796.tmp

[30/12/2008 15:29|---h-----|77824] G:\~WRL3946.tmp

[26/01/2009 23:17|--a------|7672832] G:\Diapo stage.ppt

[30/12/2008 15:57|---h-----|87552] G:\~WRL1544.tmp

[28/02/2009 12:31|---h-----|35328] G:\~WRL0660.tmp

[30/12/2008 16:12|---h-----|89088] G:\~WRL2196.tmp

[30/12/2008 21:10|---h-----|89088] G:\~WRL0221.tmp

[30/12/2008 21:12|---h-----|89600] G:\~WRL2543.tmp

[30/12/2008 21:15|---h-----|89600] G:\~WRL1267.tmp

[30/12/2008 21:56|---h-----|95232] G:\~WRL1371.tmp

[30/12/2008 21:58|---h-----|95232] G:\~WRL0853.tmp

[26/01/2009 23:19|--a------|7671296] G:\Diapo stage sans animation.ppt

[26/02/2009 23:23|--a------|48640] G:\DocSVT.doc

[28/02/2009 14:49|--a------|37376] G:\Expos‚ biologie.doc

[27/02/2009 21:58|--a------|26624] G:\Les allergŠnes.doc

[02/03/2009 23:15|--a------|6282752] G:\Diapo stage sans animation impression.ppt

[20/03/2009 19:19|--a------|56832] G:\pu‚ricultrice.doc

[08/07/2009 11:40|--a------|2623251] G:\ChequeLab.jpg

[02/03/2009 21:30|--a------|7693824] G:\Diapo stage sans animation impression.ppt~RF2121d79.TMP

[29/12/2008 15:00|---h-----|43008] G:\~WRL1705.tmp

[29/12/2008 15:06|---h-----|25600] G:\~WRL2168.tmp

[29/12/2008 16:22|---h-----|44032] G:\~WRL3433.tmp

[29/12/2008 16:29|---h-----|43008] G:\~WRL3807.tmp

[29/12/2008 16:44|---h-----|46080] G:\~WRL3670.tmp

[29/12/2008 16:49|---h-----|46080] G:\~WRL3026.tmp

[29/12/2008 16:50|---h-----|46080] G:\~WRL0547.tmp

[29/12/2008 16:51|---h-----|45568] G:\~WRL0967.tmp

[10/09/2009 09:46|--a------|600058] H:\mmp.pdf

[15/09/2009 15:00|--a------|82432] H:\projetrechercheseptembred‚finitif.doc

[10/09/2009 09:44|--a------|211456] H:\Dossier_Projet_de_recherche_sept2009.doc

[08/09/2009 23:08|--a------|515107] H:\PUBLIMMPADIPO.pdf

[12/09/2009 15:48|---h-----|90624] H:\~WRL3690.tmp

[15/09/2009 09:42|--a------|71168] H:\projetrechercheseptembre20091509.doc

[15/09/2009 09:44|--a------|232960] H:\Dossier_Projet_de_recherche_sept2009bis.doc

[15/09/2009 15:02|--a------|295424] H:\Dossier_Projet_de_recherche_definitif.doc

[12/11/2008 10:32|---h-----|29696] H:\~WRL3435.tmp

[26/01/2009 22:55|---h-----|24064] H:\~WRL0001.tmp

[17/11/2009 11:17|--a------|41472] I:\Pr‚sentationprojet31109.ppt

[03/11/2009 10:47|--a------|557163] I:\GADEsept2009.pdf

[23/07/2007 13:35|--a------|1854976] J:\Meter.exe

[21/09/2009 19:25|--a------|38845440] J:\Cours MCA_ESTBB 2009.ppt

[28/08/2007 17:40|--a------|110080] J:\PolyTDLicenceB.C.(2007-08).doc

[05/08/2004 12:00|--a------|2772] J:\INSTALL.INS

[04/03/2010 11:54|--a------|44032] J:\Lipides suppl‚ment BME.ppt

[20/01/2010 11:05|--a------|524483] J:\Katherine LEcomte.pdf

[23/08/2009 09:35|--a------|39936] J:\Billerit.doc

[17/11/2008 11:29|--a------|38400] J:\Exam TD L3S5 d‚cembre 2008.doc

[06/02/2009 11:08|--a------|73728] J:\CV Bertrand 2009.doc

[12/09/2008 13:14|--a------|19585926] J:\Nobiliaire_Universel_De_France_Janvre.pdf

[28/05/2009 09:23|--a------|32768] J:\1er sujet_S4_23juin2009-BCP.doc

[16/02/2010 23:40|--a------|2036736] J:\BaillageChampagne2nde partie.doc

[28/05/2009 09:24|--a------|32768] J:\1er sujet_S4_23juin2009-BIOCH.doc

[04/11/2009 17:53|--a------|38184960] J:\Cours M2 BIOINFO.ppt

[24/08/2008 15:54|--a------|69632] J:\A.D. 86 3H1 nø427_1508.doc

[15/02/2010 08:00|--a------|2483200] J:\BaillageChampagne 1Šre partie.doc

[18/11/2009 10:03|--a------|5887488] J:\R‚seaux m‚taboliques_complet.ppt

[14/06/2009 13:17|--a------|91136] J:\AD17 Vieuille_1680.doc

[28/06/2008 19:55|--a------|53760] J:\L2-S4-2 session 2.xls

[19/11/2007 23:13|--a------|30720] J:\EDT Bioch sem2.xls

[18/09/2008 16:32|--a------|12159399] J:\Histoire_de_l_empire_de_Constantinople_s.pdf

[28/05/2008 11:00|--a------|154624] J:\Biochimie L2-S4-2 Biochimie (OV2).xls

[15/10/2009 17:42|--a------|49607761] J:\Bull. Hist. Litt. Soc. Hist. Prot. Fran._1881_t.30.pdf

[28/05/2008 11:00|--a------|210432] J:\BCP L2-S4-4 Elements biochimie(OV2).xls

[28/01/2008 10:05|--a------|56832] J:\poly TD BCP 2008.doc

[16/06/2009 20:15|--a------|145231] J:\Nguyen-Quoc & Foyer (2001).pdf

[09/03/2008 14:08|--a------|946786] J:\Schmitt_ProteomVac_2007.pdf

[09/03/2008 14:24|--a------|196615] J:\Farr‚_MetabolVac_2001.pdf

[14/03/2008 17:19|--a------|27136] J:\C.C.MaitriseB.E.M_(2008).doc

[27/04/2008 16:38|--a------|31232] J:\Sujet_L2S4_BCP_mai 2008.doc

[26/12/2008 00:09|--a------|360960] J:\BaillageChampagne 3Šme partie.doc

[18/11/2009 17:06|--a------|4680166] J:\A.D. 33, 4J1159-1170.pdf

[22/02/2010 23:14|--a------|76288] J:\CV Bertrand 2010.doc

[27/04/2008 16:11|--a------|31232] J:\Sujet_L2S4_BIOCH_mai 2008.doc

[22/05/2009 19:11|--a------|28160] J:\Inventaires.xls

[28/06/2008 20:04|--a------|130048] J:\L2-S4-4 session 2.xls

[03/03/2010 20:57|--a------|21504] J:\Lettre 2010.doc

[10/01/2010 13:05|--a------|1250816] J:\Vente par arrentement de la petite m‚tairie du Bouil par Isaac Heurtin.doc

[23/06/2008 17:43|--a------|22528] J:\Oral de BEM M1 juin 2008.doc

[06/01/2009 21:23|--a------|49152] J:\Calendrier BiochM‚taboEnzymo L2S4 2008-2009.xls

[30/03/2009 21:30|--a------|151040] J:\partage terrage.doc

[18/01/2010 15:55|--a------|24064] J:\Introduction suppl‚ment BME.ppt

[05/01/2009 19:26|--a------|25088] J:\A.D. 33, 1B169_1510.doc

[30/03/2009 16:39|--a------|59904] J:\notes TP BIOCH 2009-2009.xls

[16/06/2009 20:24|--a------|1293423] J:\Klann et al. (1993).pdf

[16/06/2009 20:38|--a------|66965] J:\Kreis (1998).pdf

[22/06/2009 19:43|--a------|535603] J:\MArtinoia & Neuhaus_2007.pdf

[25/06/2009 19:00|--a------|100864] J:\L2 S4 4 ses 2.xls

[25/06/2009 18:59|--a------|55296] J:\L2 S4 2 Ses 2.xls

[01/02/2010 18:05|--a------|33792] J:\Pr‚sentation1.ppt

[04/02/2010 10:25|--a------|15872] J:\File exchange 2010.ppt

 

################## | Vaccination |

 

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BERTRAND.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # UsbFix V6.098 ! |

 

 

Merci encore

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Re

 

Bien joué :P

 

* As tu fait ceci :

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BERTRAND.zip : http://chiquitine.changelog.fr/Sample/Upload.php

Merci pour votre contribution

.

C'est pour le développeur de l'outil, cela fait avancer les choses, merci d'avance.

 

* Désinstallation d'UsbFix

  • Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  • Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Au menu principal choisis l'option " F " pour français et tape sur [Entrée] .
  • Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée]
  • Fais redémarrer ton PC puis supprime le dossier en gras C:\UsbFix

* Qu'en est il de :

 

Mais, je ne peux toujours pas ouvrir Internet.

J'ai téléphoné à mon fournisseur d'accès Internet qui a testé ma ligne et qui m'a dit qu'il n'y avait aucun problème avec la connection proprement dite.

Il m'a fait désinstaller Norton ce qui n'a provoqué aucun changement (toujours pas de connection possible)

As tu réinstallé Norton ?

As tu récupérer ta connexion ?

 

@ suivre.

coline Junior Member

coline

Posté(e)
  • Auteur
Posté(e)

J'ai l'impression que les ennuis ne sont pas finis.

 

Donc, pour reprendre ton post, j'ai effectivement envoyé le fichier rapport à l'adresse indiquée. J'ai réussi à le faire car ma connection fonctionne (ce qui ne fonctionne pas, c'est l'ouverture d'une page explorer puis la navigation sur Internet).

 

Ensuite, j'ai désinstallé UsBfix et redémarré l'ordinateur.

 

Je me suis connecté à Internet et j'ai essayé d'ouvrir une page. L'ordinateur a commencé à ouvrir une page internet explorer puis il s'est affiché, dans l'onglet du haut, l'adresse de mon fournisseur internet. Dans un petit onglet en dessous, était écrit "connexion en cours". La page web restait blanche et au bout de 1 minute de sablier, la page s'est fermée.

 

Je n'ai donc pas accès à Internet et je ne peux pas réinstaller Norton (pas de disque d'installation, juste une clé pour le télécharger).

 

 

Voilà où j'en suis. Y a-t-il autre chose que je peux faire ?

 

Merci beaucoup.

Le sioux Full Patch Member

Le sioux

Posté(e)
Posté(e)

Bonsoir coline

 

Bon, les rapports en montrent rien, mais en faisant une recherche rapide sur "infostealer.gampass", j'ai trouvé cela chez Symantec.

 

Apparemment, c'est possible que ce soit lui qui soit responsable des tes problèmes de connexion, en s'inspirant de l'article de Symantec, on va frapper à l'aveugle les fichiers et éléments du registre qui y sont citées :

  • Télécharge OTM de Old_Timer sur ton Bureau.
  • Double clique sur OTM.exe afin de lancer l'outil.
  • Pour Vista, faire un clic droit et "Exécuter en tant qu'administrateur".
  • Pour Seven, fais un clic droit sur OTM et dans Propriétés, onglet Compatibilité, choisir Vista SP2 et cocher la case Exécuter en tant qu'administrateur.
  • Copie la liste qui se trouve en citation ci-dessous :

Begin copying here:

 

:files

C:\WINDOWS\System32\RavMon.exe

C:\WINDOWS\System32\Ravmond.EXE

C:\WINDOWS\System32\IPARMOR.EXE

C:\WINDOWS\System32\adam.exe

C:\WINDOWS\System32\EGHOST.EXE

C:\WINDOWS\System32\MAILMON.EXE

C:\WINDOWS\System32\KAVPFW.EXE

C:\WINDOWS\System32\FilMsg.exe

C:\WINDOWS\System32\Twister.exe

C:\WINDOWS\System32\cj.v4.dll

 

:reg

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"Hidden"="1"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"ShowSuperHidden"="0"

|HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDriveTypeAutoRun"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"="1"

 

:commands

[emptytemp]

[reboot]

  • et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
  • Clique sur le bouton MoveIt!
  • Attends la fin du travail de l'outil puis ferme OTM.

Note: Un redémarrage du PC sera nécessaire, clique sur Oui/Yes quand cela te sera demandé.

 

--> Poste en réponse Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]

 

Dis moi aussi si tes soucis de connexion sont toujours présents.

 

@ suivre.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...