Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  PC infecté et nettoyé [résolu]

 

INTERNET : mjb16 et 218 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

PC infecté et nettoyé [résolu]

Prévenir les modérateurs en cas d'abus 
n°498364
bigbaboo
Posté le 19-02-2010 à 09:52:49  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 j'ai récuperé un vieil ordinateur depuis peu et apres avoir fait toutes les mises a jour nécessaires et instalé avast je me suis apercu qu'il etait infecté par un trojan et peut etre d'autres cochoneries :s
 serait il possible à l'un d'entre vous de me donner un coup de main pour le nettoyer?

 merci d'avance.


n°498365
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 19-02-2010 à 11:19:52  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Quel est l' outil système ? XP, autre ... ?

 Désinstalle Avast au profit d' Antivir :

 http://forum.malekal.com/avast [...] 11659.html

 http://forum.malekal.com/aband [...] t4192.html

 Tutoriel d' installation, configuration, etc ...

 Une fois l' outil configuré et mis à jour, lance un scan et poste le rapport.

n°498366
bigbaboo
Posté le 19-02-2010 à 22:55:01  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir =)

 j'utlise Xp pack sp3

 voici le rapport d'antivir :



 Avira AntiVir Personal
 Date de création du fichier de rapport : vendredi 19 février 2010  11:52

 La recherche porte sur 1772785 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PERRUSET-BVKN5C

 Informations de version :
 BUILD.DAT               : 9.0.0.74      21698 Bytes  04/12/2009 13:56:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:45:25
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 10:45:29
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 10:45:30
 VBASE004.VDF            : 7.10.3.76      2048 Bytes  26/01/2010 10:45:30
 VBASE005.VDF            : 7.10.3.77      2048 Bytes  26/01/2010 10:45:30
 VBASE006.VDF            : 7.10.3.78      2048 Bytes  26/01/2010 10:45:30
 VBASE007.VDF            : 7.10.3.79      2048 Bytes  26/01/2010 10:45:30
 VBASE008.VDF            : 7.10.3.80      2048 Bytes  26/01/2010 10:45:30
 VBASE009.VDF            : 7.10.3.81      2048 Bytes  26/01/2010 10:45:30
 VBASE010.VDF            : 7.10.3.82      2048 Bytes  26/01/2010 10:45:30
 VBASE011.VDF            : 7.10.3.83      2048 Bytes  26/01/2010 10:45:30
 VBASE012.VDF            : 7.10.3.84      2048 Bytes  26/01/2010 10:45:31
 VBASE013.VDF            : 7.10.3.85      2048 Bytes  26/01/2010 10:45:31
 VBASE014.VDF            : 7.10.3.122    172544 Bytes  29/01/2010 10:45:31
 VBASE015.VDF            : 7.10.3.149     79872 Bytes  01/02/2010 10:45:31
 VBASE016.VDF            : 7.10.3.174     68608 Bytes  03/02/2010 10:45:31
 VBASE017.VDF            : 7.10.3.199     76800 Bytes  04/02/2010 10:45:31
 VBASE018.VDF            : 7.10.3.222     64512 Bytes  05/02/2010 10:45:31
 VBASE019.VDF            : 7.10.3.243     75776 Bytes  08/02/2010 10:45:32
 VBASE020.VDF            : 7.10.4.6      81920 Bytes  09/02/2010 10:45:32
 VBASE021.VDF            : 7.10.4.30     78848 Bytes  11/02/2010 10:45:32
 VBASE022.VDF            : 7.10.4.50    107520 Bytes  15/02/2010 10:45:32
 VBASE023.VDF            : 7.10.4.62    105472 Bytes  15/02/2010 10:45:32
 VBASE024.VDF            : 7.10.4.85    111616 Bytes  17/02/2010 10:45:33
 VBASE025.VDF            : 7.10.4.86      2048 Bytes  17/02/2010 10:45:33
 VBASE026.VDF            : 7.10.4.87      2048 Bytes  17/02/2010 10:45:33
 VBASE027.VDF            : 7.10.4.88      2048 Bytes  17/02/2010 10:45:33
 VBASE028.VDF            : 7.10.4.89      2048 Bytes  17/02/2010 10:45:33
 VBASE029.VDF            : 7.10.4.90      2048 Bytes  17/02/2010 10:45:33
 VBASE030.VDF            : 7.10.4.91      2048 Bytes  17/02/2010 10:45:33
 VBASE031.VDF            : 7.10.4.100     59904 Bytes  19/02/2010 10:45:33
 Version du moteur       : 8.2.1.170
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  19/02/2010 10:45:37
 AESCRIPT.DLL            : 8.1.3.15     827771 Bytes  19/02/2010 10:45:37
 AESCN.DLL               : 8.1.4.0      127348 Bytes  19/02/2010 10:45:37
 AESBX.DLL               : 8.1.1.1      246132 Bytes  08/11/2009 06:38:44
 AERDL.DLL               : 8.1.4.2      479602 Bytes  19/02/2010 10:45:37
 AEPACK.DLL              : 8.2.0.8      426357 Bytes  19/02/2010 10:45:36
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/11/2009 06:38:38
 AEHEUR.DLL              : 8.1.1.5     2326901 Bytes  19/02/2010 10:45:36
 AEHELP.DLL              : 8.1.10.0     237942 Bytes  19/02/2010 10:45:34
 AEGEN.DLL               : 8.1.1.86     369012 Bytes  19/02/2010 10:45:34
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
 AECORE.DLL              : 8.1.11.1     184694 Bytes  19/02/2010 10:45:33
 AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
 AVREP.DLL               : 8.0.0.7      159784 Bytes  19/02/2010 10:45:38
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : vendredi 19 février 2010  11:52

 La recherche d'objets cachés commence.
 '62034' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'urlmap.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wn111.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '34' processus ont été contrôlés avec '34' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '66' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\1hqup.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 C:\9d6tpg.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208
 C:\9qqigqwf.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\ws.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp
 C:\Documents and Settings\Julien\Julien.zip
  [0] Type d'archive: ZIP

--> Julien/Local Settings/Temporary Internet Files/Content.IE5/2AWT9QU2/asa​dult[1].htm

[RESULTAT]  Contient le modèle de détection du virus de script Java JS/Phel.n

--> Julien/Local Settings/Temporary Internet Files/Content.IE5/HC0VTTSH/adv​[1].htm

[RESULTAT]  Contient le modèle de détection du virus de script Java JS/Phel.n

--> Julien/Local Settings/Temporary Internet Files/Content.IE5/UHJC5WNE/sea​rch[1].htm

[RESULTAT]  Contient le modèle de détection du virus de script Java JS/Phel.n

--> Julien/Local Settings/Temporary Internet Files/Content.IE5/W1EZWPUN/pay​[1].htm

[RESULTAT]  Contient le modèle de détection du virus de script Java JS/Phel.n

--> Julien/script1.mrc

[RESULTAT]  Contient le modèle de détection du virus IRC IRC/Agent.BQ

[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.
 C:\Documents and Settings\Julien\script1.mrc

[RESULTAT]  Contient le modèle de détection du virus IRC IRC/Agent.BQ
 C:\Documents and Settings\Julien\Local Settings\Temp\cvasds0.dll

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.cucz
 C:\Program Files\PpStream Fr\PSNetwork.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Wsear.I.6.D.4
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P378\A0148477.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P379\A0148481.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P379\A0148486.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P380\A0148489.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P380\A0148551.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P380\A0148586.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.90624H
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P381\A0148611.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P382\A0148626.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P382\A0148657.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P383\A0148670.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzb
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P383\A0148687.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzb
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P383\A0148695.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148700.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzc
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148713.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzc
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148770.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148790.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P385\A0148871.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctqx
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P385\A0148886.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctqx
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P385\A0148909.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P386\A0148927.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P386\A0148940.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P386\A0148959.exe

[RESULTAT]  Contient le cheval de Troie TR/Spy.91648.89
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P387\A0148963.exe

[RESULTAT]  Contient le cheval de Troie TR/Spy.91648.90
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P387\A0149082.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 C:\WINDOWS\EXPL0RER.exe

[RESULTAT]  Contient le cheval de Troie TR/Orsam!rts.A.25
 C:\WINDOWS\Downloaded Program Files\installer.dll
  [0] Type d'archive: RSRC

--> Object

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Clicker
 C:\WINDOWS\system32\script1.mr​c

[RESULTAT]  Contient le modèle de détection du virus IRC IRC/Agent.BQ
 C:\WINDOWS\system32\drivers\at​api.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\' <Donnees>
 D:\1hqup.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 D:\6ruaqx.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.cmwl
 D:\9d6tpg.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208
 D:\9qqigqwf.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo
 D:\mvmdh.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
 D:\p3vwxx.exe

[RESULTAT]  Contient le cheval de Troie TR/Spy.91648.90
 D:\ws.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P377\A0148341.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P378\A0148450.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P378\A0148463.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P378\A0148479.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P379\A0148483.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P380\A0148491.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P380\A0148553.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P380\A0148588.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.90624H
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P381\A0148613.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P382\A0148628.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P382\A0148659.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P383\A0148672.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzb
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P383\A0148689.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzb
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P383\A0148698.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzc
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148702.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzc
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148715.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzc
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148742.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.90624H.1
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148772.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148792.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P385\A0148873.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctqx
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P385\A0148888.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctqx
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P385\A0148911.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P386\A0148929.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P386\A0148942.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P386\A0148961.exe

[RESULTAT]  Contient le cheval de Troie TR/Spy.91648.89
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P387\A0148965.exe

[RESULTAT]  Contient le cheval de Troie TR/Spy.91648.90

 Début de la désinfection :
 C:\1hqup.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf006b2.qua' !
 C:\9d6tpg.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb506ae.qua' !
 C:\9qqigqwf.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf006bb.qua' !
 C:\ws.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad06bd.qua' !
 C:\Documents and Settings\Julien\script1.mrc

[RESULTAT]  Contient le modèle de détection du virus IRC IRC/Agent.BQ

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf106ad.qua' !
 C:\Documents and Settings\Julien\Local Settings\Temp\cvasds0.dll

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.cucz

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be006c0.qua' !
 C:\Program Files\PpStream Fr\PSNetwork.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Wsear.I.6.D.4

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcd069d.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P378\A0148477.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb0067a.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P379\A0148481.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48610c13.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P379\A0148486.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb0067b.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P380\A0148489.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e6a56fc.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P380\A0148551.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4866372c.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P380\A0148586.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.90624H

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e673264.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P381\A0148611.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e662a2c.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P382\A0148626.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '486427bc.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P382\A0148657.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e6b5e34.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P383\A0148670.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzb

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e6c666c.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P383\A0148687.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzb

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e6d61a4.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P383\A0148695.exe

[RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e6f69d4.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148700.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzc

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e50710c.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148713.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzc

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e517944.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148770.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e52817c.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148790.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e5388b4.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P385\A0148871.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctqx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e5490ec.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P385\A0148886.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctqx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e559824.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P385\A0148909.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e56a05c.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P386\A0148927.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb0067c.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P386\A0148940.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e58b3cd.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P386\A0148959.exe

[RESULTAT]  Contient le cheval de Troie TR/Spy.91648.89

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e59bb05.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P387\A0148963.exe

[RESULTAT]  Contient le cheval de Troie TR/Spy.91648.90

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e5ac33d.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P387\A0149082.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e5bcb75.qua' !
 C:\WINDOWS\EXPL0RER.exe

[RESULTAT]  Contient le cheval de Troie TR/Orsam!rts.A.25

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bcf06a4.qua' !
 C:\WINDOWS\Downloaded Program Files\installer.dll

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf206ba.qua' !
 C:\WINDOWS\system32\script1.mr​c

[RESULTAT]  Contient le modèle de détection du virus IRC IRC/Agent.BQ

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf106af.qua' !
 D:\1hqup.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf006b4.qua' !
 D:\6ruaqx.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.cmwl

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf406be.qua' !
 D:\9d6tpg.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb506b0.qua' !
 D:\9qqigqwf.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf006bd.qua' !
 D:\mvmdh.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bec06c3.qua' !
 D:\p3vwxx.exe

[RESULTAT]  Contient le cheval de Troie TR/Spy.91648.90

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf50680.qua' !
 D:\ws.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bad06c0.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P377\A0148341.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb0067d.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P378\A0148450.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd1a8a6.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P378\A0148463.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd5cb86.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P378\A0148479.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd2b0de.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P379\A0148483.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e461ca6.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P380\A0148491.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e4724de.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P380\A0148553.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e482c16.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P380\A0148588.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.90624H

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb0067e.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P381\A0148613.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e4a3f87.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P382\A0148628.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e4b47bf.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P382\A0148659.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e4c4ff7.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P383\A0148672.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzb

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e4d572f.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P383\A0148689.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzb

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e4e5f67.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P383\A0148698.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzc

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e4f669f.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148702.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzc

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db06ed7.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148715.exe

[RESULTAT]  Contient le cheval de Troie TR/Vaklik.gzc

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db1760f.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148742.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Frethog.90624H.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db27e47.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148772.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db3867f.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P384\A0148792.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db481b7.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P385\A0148873.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctqx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db589ef.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P385\A0148888.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctqx

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db69127.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P385\A0148911.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db7995f.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P386\A0148929.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db8a097.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P386\A0148942.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4db9a8cf.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P386\A0148961.exe

[RESULTAT]  Contient le cheval de Troie TR/Spy.91648.89

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb0067f.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P387\A0148965.exe

[RESULTAT]  Contient le cheval de Troie TR/Spy.91648.90

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dbbb8c0.qua' !


 Fin de la recherche : vendredi 19 février 2010  22:44
 Temps nécessaire:  1:54:43 Heure(s)

 La recherche a été effectuée intégralement

9886 Les répertoires ont été contrôlés
 302781 Des fichiers ont été contrôlés

72 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

67 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 302707 Fichiers non infectés

1861 Les archives ont été contrôlées

3 Avertissements

68 Consignes
  62034 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 Merci d'avance.

n°498367
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 19-02-2010 à 23:50:03  answer
Prévenir les modérateurs en cas d'abus
 

...

 Fais un scan HijackThis et poste le rapport.

n°498368
bigbaboo
Posté le 20-02-2010 à 01:19:43  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 voici le scan en question :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:18:53, on 20/02/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\NETGEAR\WN111\wn111.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Xi\NetTransport 2\NetTransport.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - D:\Documents and Settings\JULIEN\BitComet\tools​\BitCometBHO_1.3.7.16.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868​B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\PROGRA~1\COPERN~2\COPERN~1.​DLL
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE -autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: NETGEAR WN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111\wn111.exe
 O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Tout télécharger avec BitComet - res://D:\Documents and Settings\JULIEN\BitComet\BitCo​met.exe/AddAllLink.htm
 O8 - Extra context menu item: Télécharger avec BitComet - res://D:\Documents and Settings\JULIEN\BitComet\BitCo​met.exe/AddLink.htm
 O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://D:\Documents and Settings\JULIEN\BitComet\BitCo​met.exe/AddVideo.htm
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe
 O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} - res://D:\Documents and Settings\JULIEN\BitComet\tools​\BitCometBHO_1.3.7.16.dll/206 (file missing)
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: Interface Chat Voila -
 O16 - DPF: teleir_cert -
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast. [...] hidden.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/21 [...] 601_fr.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 7060274312
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B6​63041A9} - http://acces-direct.net/20476/ [...] yer-et.exe
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Google Update Service (gupdate1c98794ed310b76) (gupdate1c98794ed310b76) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 11442 bytes


 Merci.

n°498369
bigbaboo
Posté le 21-02-2010 à 02:00:29  answer
Prévenir les modérateurs en cas d'abus
 

up

n°498370
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 21-02-2010 à 14:50:49  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 A un moment, il te sera demandé de cocher :
 "Ajouter la barre d' outils Yahoo". Refuse et …
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > hjtbouton2 puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} - res://D:\Documents and Settings\JULIEN\BitComet\tools​\BitCometBHO_1.3.7.16.dll/206 (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)  
 Neutral
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
 O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B6​63041A9} - http://acces-direct.net/20476/ [...] yer-et.exe

 Ensuite, clique sur > hjtfixchecked et valide par "Yes". Referme HijackThis.

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > AskBarDis

 Puis, via > Démarrer > Poste de travail > C:\ > Program Files

 supprime (clic droit dessus > Supprimer)
 le(s) programme(s) en gras, ci-dessous, si tu le(s) trouves.

 AskBarDis

 Vide la Corbeille.

 lolo 1:7 Remet les fichiers et dossiers cachés comme tu les as trouvés !
 
 Lance CCleaner ...
 Clique sur > Analyser > Nettoyer, puis sur OK dans la fenêtre
 qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre le PC en mode normal ...

 Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

 Lance l'installation du programme en exécutant le fichier téléchargé.
 Double-clique maintenant sur le raccourci de Toolbar-S&D.
 Sélectionne la langue de ton choix puis, valide avec la touche Entrée.
 Ensuite, choisis l'option 1 (Recherche).
 Patiente jusqu'à la fin de la recherche.
 Le contenu du rapport est situé dans : C:\TB.txt
 Poste-le.


n°498371
bigbaboo
Posté le 22-02-2010 à 20:44:40  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Voici le rapport :

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )

BIOS : Version 1.00

USER : Julien ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

Firewall  : Bitdefender Firewall 8.0 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)

D:\ (Local Disk) - NTFS - Total:52 Go (Free:10 Go)

E:\ (CD or DVD)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [1] ( 22/02/2010|20:40 )

-----------\\  Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Prefetch\RUNDLL32.E​XE-1F88488D.pf

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.google.fr/"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://go.microsoft.com​/fwlink/?LinkId=69157"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 22/02/2010|20:42 - Option : [1]

-----------\\  Fin du rapport a 20:42:21,26


 Merci d'avance.

n°498372
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 22-02-2010 à 23:38:10  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Relance Toolbar-S&D en double-cliquant sur le raccourci.
 Fais le choix 2, puis valide en appuyant sur Entrée.

 Ne ferme pas la fenêtre lors de la suppression !

 Un rapport est généré. Poste-le dans ta prochaine réponse.

 PS : si ton bureau ne réapparaît pas, appuie simultanément sur
 Ctrl/Alt/Suppr pour ouvrir le Gestionnaire de tâches.
 Rends-toi sur l’ onglet "Processus" ; clique en haut, à gauche sur
 "Fichier" et choisis "Exécuter..."
 Tape explorer, puis valide.

 ---
 Ensuite, ...

 Lance un scan Nod32 (il faut utiliser Internet Explorer)

 Coche toutes les cases à chaque fois ; une fois le scan achevé,
 colle le rapport :

 -> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

 PS : désactive la protection résidente d' Antivir le temps du scan ...

 http://forum.pcastuces.com/des [...] -f31s4.htm

n°498373
bigbaboo
Posté le 23-02-2010 à 17:24:34  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour

 voici les deux rapports que tu m'a demandé :

 sachant que pour le premier tout s'est bien déroulé mais que pour le second je ne trouvais pas le rapport dans mes dossiers
 j'en ai donc effectué un second et cette fois ci j'ai trouvé le rapport -_-

 la 1ere fois le scan m'avais trouvé 4 objets infectés que j'ai supprimé/réparé
 et la seconde fois il ne m'a rien trouvé /

 je précise qu'entre ces deux tentatives je n'ai pas rebooté l'ordinateur.

 voici donc les deux scans en question :

-----------\\  ToolBar S&D 1.2.9   XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP )

BIOS : Version 1.00

USER : Julien ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

Firewall  : Bitdefender Firewall 8.0 (Not Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:5 Go)

D:\ (Local Disk) - NTFS - Total:52 Go (Free:10 Go)

E:\ (CD or DVD)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

G:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )

Option : [2] ( 23/02/2010| 0:40 )

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\Prefetch\RUNDLL32.E​XE-1F88488D.pf

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.google.fr/"

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

"Local Page"="C:\\WINDOWS\\system32\\​blank.htm"

"Start Page"="http://www.msn.com/"

--------------------\\  Recherche d'autres infections

Aucune autre infection trouvée  !

1 - "C:\ToolBar SD\TB_1.txt" - 22/02/2010|20:42 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 23/02/2010| 0:42 - Option : [2]

-----------\\  Fin du rapport a  0:42:14,96

 et le suivant :

 ESETSmartInstaller@High as CAB hook log:
 OnlineScanner.ocx - registred OK
 # version=7
 # IEXPLORE.EXE=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).09030​8-0339)
 # OnlineScanner.ocx=1.0.0.6211
 # api_version=3.0.2
 # EOSSerial=6b841e12ba859a428af8​acd6f1f25aa2
 # end=finished
 # remove_checked=true
 # archives_checked=true
 # unwanted_checked=true
 # unsafe_checked=true
 # antistealth_checked=true
 # utc_time=2010-02-23 08:03:42
 # local_time=2010-02-23 09:03:42 (+0100, Paris, Madrid)
 # country="France"
 # lang=1036
 # osver=5.1.2600 NT Service Pack 3
 # compatibility_mode=512 16777215 100 0 277145 277145 0 0
 # compatibility_mode=768 16777215 100 0 17053960 17053960 0 0
 # compatibility_mode=1024 16777215 100 0 6098101 6098101 0 0
 # compatibility_mode=1797 16775125 100 94 161798 62962514 29993 0
 # compatibility_mode=8192 67108863 100 0 4234 4234 0 0
 # scanned=112098
 # found=0
 # cleaned=0
 # scan_time=13630


 et encor merci pour le temps que tu me consacre.

n°498374
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 24-02-2010 à 00:12:21  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Télécharge RSIT (de random/random) sur le bureau :

 - Sur le bureau, double clique sur RSIT.exe ;
 - Clique sur Continue (Disclaimer) dans la fenêtre ;

 Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

 Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

 Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

 Tutoriel ->  ici

n°498375
bigbaboo
Posté le 25-02-2010 à 18:28:42  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 voici le 1er :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Julien at 2010-02-24 14:22:21
 Microsoft Windows XP Édition familiale Service Pack 3
 System drive C: has 6 GB (30%) free of 20 GB
 Total RAM: 511 MB (23% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:22:57, on 24/02/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\NETGEAR\WN111\wn111.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Microsoft Money\System\urlmap.exe
 C:\Program Files\Xi\NetTransport 2\NetTransport.exe
 D:\Documents and Settings\JULIEN\net\RSIT.exe
 C:\Program Files\Trend Micro\HijackThis\Julien.exe
 C:\WINDOWS\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - D:\Documents and Settings\JULIEN\BitComet\tools​\BitCometBHO_1.3.7.16.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868​B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\PROGRA~1\COPERN~2\COPERN~1.​DLL
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE -autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: NETGEAR WN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111\wn111.exe
 O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Tout télécharger avec BitComet - res://D:\Documents and Settings\JULIEN\BitComet\BitCo​met.exe/AddAllLink.htm
 O8 - Extra context menu item: Télécharger avec BitComet - res://D:\Documents and Settings\JULIEN\BitComet\BitCo​met.exe/AddLink.htm
 O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://D:\Documents and Settings\JULIEN\BitComet\BitCo​met.exe/AddVideo.htm
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe
 O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: Interface Chat Voila -
 O16 - DPF: teleir_cert -
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast. [...] hidden.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/21 [...] 601_fr.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 7060274312
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Google Update Service (gupdate1c98794ed310b76) (gupdate1c98794ed310b76) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 10519 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{4F35D15F-8F1D-47​51-925A-1E8AE281A89A}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx [2001-04-16 37808]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
 BitComet Helper - D:\Documents and Settings\JULIEN\BitComet\tools​\BitCometBHO_1.3.7.16.dll [2009-07-16 664888]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-10 256112]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll [2009-11-24 764912]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C56CB6B0-0D96-11D6-8C65-B2868B609932}]
 NTIECatcher Class - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll [2005-09-08 49152]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll [2009-09-10 458736]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll​ [2009-10-11 41760]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2009-10-11 73728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
 EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]
 C:\Program Files\Microsoft Money\System\mnyviewer.dll [2001-07-25 143420]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - Copernic Agent - C:\PROGRA~1\COPERN~2\COPERN~1.​DLL [2004-12-02 1066968]
 {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
 Locked

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
 "NvCplDaemon"=C:\WINDOWS\Syste​m32\NvCpl.dll [2003-11-17 3022848]
 "nwiz"=nwiz.exe /install []
 "SiSUSBRG"=C:\WINDOWS\SiSUSBrg​.exe [2002-07-12 106496]
 "Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2002-04-11 69632]
 "LogitechVideoTray"=C:\Program​ Files\Logitech\Video\LogiTray.exe [2003-12-16 77824]
 "LogitechVideoRepair"=C:\Progr​am Files\Logitech\Video\ISStart.exe [2003-12-16 188416]
 "Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe [2001-07-09 155648]
 "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe [2005-04-30 180269]
 "Camera Detector"=C:\PROGRA~1\ACDSYS~1​\DEVDET~1\DEVDET~1.EXE [2003-11-17 208896]
 "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2005-02-28 98304]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
 "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-14 15360]
 "swg"=C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ [2008-05-16 68856]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Goog​le Desktop Search]
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2006-01-26 169472]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\qttask.exe [2005-02-28 98304]

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
 C:\Program Files\Winamp\winampa.exe []

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^Julien^Menu Démarrer^Programmes^Démarrage^​MaxTV Online.lnk]
 C:\PROGRA~1\MAXTVO~1\maxtv.exe​  []

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 NETGEAR WN111 Smart Wizard.lnk - C:\Program Files\NETGEAR\WN111\wn111.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2006-06-19 702768]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
 "HonorAutoRunSetting"=

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "D:\Documents and Settings\JULIEN\Phone\Skype.ex​e"="D:\Documents and Settings\JULIEN\Phone\Skype.ex​e:*:Enabled:Skype"
 "D:\Documents and Settings\JULIEN\Jeux\HL\SteamA​pps\quality suxx\counter-strike\hl.exe"="D:\Documents and Settings\JULIEN\Jeux\HL\SteamA​pps\quality suxx\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
 "C:\Program Files\mIRC\mirc.exe"="C:\Progr​am Files\mIRC\mirc.exe:*:Enabled:mIRC"
 "D:\Documents and Settings\JULIEN\eMule\emule.ex​e"="D:\Documents and Settings\JULIEN\eMule\emule.ex​e:*:Enabled:eMule"
 "C:\WINDOWS\system32\rtcshare.​exe"="C:\WINDOWS\system32\rtcs​hare.exe:*:Enabled:Partage de l'application RTC"
 "C:\Program Files\NetMeeting\conf.exe"="C:​\Program Files\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
 "C:\WINDOWS\system32\spool\dri​vers\w32x86\3\SAGENT4.EXE"="C:​\WINDOWS\system32\spool\driver​s\w32x86\3\SAGENT4.EXE:*:Enabl​ed:SAgent4"
 "D:\Documents and Settings\JULIEN\Jeux\Pack Half Life\The All-Seeing Eye\eye.exe"="D:\Documents and Settings\JULIEN\Jeux\Pack Half Life\The All-Seeing Eye\eye.exe:*:Enabled:The All-Seeing Eye"
 "D:\Documents and Settings\JULIEN\Jeux\Pack Half Life\HLSW\hlsw.exe"="D:\Docume​nts and Settings\JULIEN\Jeux\Pack Half Life\HLSW\hlsw.exe:*:Enabled:M​FC-Anwendung HLSW"
 "C:\Program Files\Real\RealPlayer\realplay​.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"
 "C:\Program Files\Allocam Multi Visio\allocam.exe"="C:\Program​ Files\Allocam Multi Visio\allocam.exe:*:Disabled:M​ulti Video"
 "C:\Documents and Settings\Julien\Bureau\fscript​\freaks-script.exe"="C:\Docume​nts and Settings\Julien\Bureau\fscript​\freaks-script.exe:*:Enabled:m​IRC"
 "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Pro​gram Files\Internet Explorer\iexplore.exe:*:Enable​d:Internet Explorer"
 "C:\Program Files\DAP\DAP.exe"="C:\Program​ Files\DAP\DAP.exe:*:Enabled:Download Accelerator Plus"
 "D:\Documents and Settings\JULIEN\Jeux\HL\SteamA​pps\620102\counter-strike\hl.e​xe"="D:\Documents and Settings\JULIEN\Jeux\HL\SteamA​pps\620102\counter-strike\hl.e​xe:*:Enabled:Half-Life Launcher"
 "D:\Documents and Settings\JULIEN\Divers\easyscr​ipt\EasyScript\mIRC614fr.exe"=​"D:\Documents and Settings\JULIEN\Divers\easyscr​ipt\EasyScript\mIRC614fr.exe:*​:Enabled:mIRC"
 "D:\Documents and Settings\JULIEN\Divers\communi​cation\Skype.exe"="D:\Document​s and Settings\JULIEN\Divers\communi​cation\Skype.exe:*:Enabled:Sky​pe"
 "C:\Documents and Settings\Julien\Bureau\Miragem​ods\emule.exe"="C:\Documents and Settings\Julien\Bureau\Miragem​ods\emule.exe:*:Enabled:eMule"​
 "D:\Documents and Settings\JULIEN\Miragemods\emu​le.exe"="D:\Documents and Settings\JULIEN\Miragemods\emu​le.exe:*:Enabled:eMule"
 "D:\Documents and Settings\JULIEN\Jeux\Warcraft III\Warcraft III.exe"="D:\Documents and Settings\JULIEN\Jeux\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
 "C:\WINDOWS\system32\dpvsetup.​exe"="C:\WINDOWS\system32\dpvs​etup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
 "C:\WINDOWS\system32\rundll32.​exe"="C:\WINDOWS\system32\rund​ll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
 "C:\Documents and Settings\Julien\Bureau\star\st​arcraft.exe"="C:\Documents and Settings\Julien\Bureau\star\st​arcraft.exe:*:Enabled:Starcraf​t"
 "C:\Program Files\FileZilla\FileZilla.exe"​="C:\Program Files\FileZilla\FileZilla.exe:*:Enabled:FileZilla"
 "G:\Half-life 2\hl2.exe"="G:\Half-life 2\hl2.exe:*:Enabled:hl2"
 "C:\Documents and Settings\Jeanne\Local Settings\Temp\ImInstaller\Incr​ediMail\incredimail_install[1].exe"="C:\Documents and Settings\Jeanne\Local Settings\Temp\ImInstaller\Incr​ediMail\incredimail_install[1].exe:*:Disabled:IncrediMail Installer"
 "C:\Program Files\Messenger\msmsgs.exe"="C​:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
 "D:\Documents and Settings\JULIEN\Jeux\star\star​craft.exe"="D:\Documents and Settings\JULIEN\Jeux\star\star​craft.exe:*:Enabled:Starcraft"​
 "C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe"="C:\Prog​ram Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe:*:Enabled​:Dreamweaver MX 2004"
 "D:\Documents and Settings\JULIEN\Jeux\Pack Half Life\The All-Seeing Eye\The All-Seeing Eye\eye.exe"="D:\Documents and Settings\JULIEN\Jeux\Pack Half Life\The All-Seeing Eye\The All-Seeing Eye\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
 "C:\Program Files\The All-Seeing Eye\eye.exe"="C:\Program Files\The All-Seeing Eye\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
 "D:\Documents and Settings\JULIEN\Jeux\HL\SteamA​pps\quality suxx\half-life 2 demo\hl2.exe"="D:\Documents and Settings\JULIEN\Jeux\HL\SteamA​pps\quality suxx\half-life 2 demo\hl2.exe:*:Disabled:hl2"
 "D:\Documents and Settings\JULIEN\Divers\foot\PP​Live.exe"="D:\Documents and Settings\JULIEN\Divers\foot\PP​Live.exe:*:Enabled:PPLive"
 "D:\Documents and Settings\JULIEN\CommsService.e​xe"="D:\Documents and Settings\JULIEN\CommsService.e​xe:*:Enabled:Communication service"
 ""=""
 "D:\Documents and Settings\JULIEN\NEC\CommsServi​ce.exe"="D:\Documents and Settings\JULIEN\NEC\CommsServi​ce.exe:*:Disabled:Communicatio​n service"
 "D:\Documents and Settings\JULIEN\Divers\communi​cation\Xfire\Xfire.exe"="D:\Do​cuments and Settings\JULIEN\Divers\communi​cation\Xfire\Xfire.exe:*:Enabl​ed:Xfire"
 "D:\Documents and Settings\JULIEN\Jeux\Q3\quake3​.exe"="D:\Documents and Settings\JULIEN\Jeux\Q3\quake3​.exe:*:Enabled:quake3"
 "C:\Documents and Settings\Julien\Bureau\Babylon​script2001\mirc32.exe"="C:\Doc​uments and Settings\Julien\Bureau\Babylon​script2001\mirc32.exe:*:Enable​d:mIRC"
 "C:\Program Files\Gamers.IRC\mirc.exe"="C:​\Program Files\Gamers.IRC\mirc.exe:*:Enabled:mIRC"
 "D:\Documents and Settings\JULIEN\Jeux\HL\SteamA​pps\quality suxx\half-life\hl.exe"="D:\Documents and Settings\JULIEN\Jeux\HL\SteamA​pps\quality suxx\half-life\hl.exe:*:Enabled:Half-Life Launcher"
 "C:\Documents and Settings\Perusset\Local Settings\Temp\Rar$EX01.047\Sop​Cast\SopCast\SopCast.exe"="C:\​Documents and Settings\Perusset\Local Settings\Temp\Rar$EX01.047\Sop​Cast\SopCast\SopCast.exe:*:Ena​bled:SoP Client"
 "C:\Program Files\SopCast\SopCast.exe"="C:​\Program Files\SopCast\SopCast.exe:*:Enabled:SoP Client"
 "C:\Documents and Settings\Perusset\Local Settings\Temp\usmt\migwiz.exe"​="C:\Documents and Settings\Perusset\Local Settings\Temp\usmt\migwiz.exe:​*:Enabled:Assistant Transfert de fichiers et de paramètres"
 "C:\Program Files\OneClick\OneClick.exe"="​C:\Program Files\OneClick\OneClick.exe:*:Disabled:OneClick"
 "J:\Game\HL\SteamApps\quality suxx\counter-strike\hl.exe"="J​:\Game\HL\SteamApps\quality suxx\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\DMV\MaxTV4\maxtv.exe"="C​:\Program Files\DMV\MaxTV4\maxtv.exe:*:Enabled:maxtv"
 "C:\Program Files\TVAnts\Tvants.exe"="C:\P​rogram Files\TVAnts\Tvants.exe:*:Enabled:TVAnts"
 "D:\Documents and Settings\JULIEN\Jeux\STRATEGIE​\Age\age2_x1.exe"="D:\Document​s and Settings\JULIEN\Jeux\STRATEGIE​\Age\age2_x1.exe:*:Disabled:Ag​e of Empires II Expansion"
 "C:\Program Files\DMV\MaxTV4\core\maxtv_xu​l.exe"="C:\Program Files\DMV\MaxTV4\core\maxtv_xul.exe:*:Enabled:maxtv_xul"
 "D:\Documents and Settings\JULIEN\Jeux\HL\Steam.​exe"="D:\Documents and Settings\JULIEN\Jeux\HL\Steam.​exe:*:Enabled:Steam"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "D:\Documents and Settings\JULIEN\BitComet\BitCo​met.exe"="D:\Documents and Settings\JULIEN\BitComet\BitCo​met.exe:*:Enabled:BitComet.exe​"
 "D:\Documents and Settings\JULIEN\vuzze\Azureus.​exe"="D:\Documents and Settings\JULIEN\vuzze\Azureus.​exe:*:Enabled:Azureus"
 "D:\Documents and Settings\JULIEN\mIRC\mirc.exe"​="D:\Documents and Settings\JULIEN\mIRC\mirc.exe:​*:Enabled:mIRC"
 "C:\Documents and Settings\Julien\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe"=​"C:\Documents and Settings\Julien\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*​:Enabled:Main program for Octoshape client"
 "C:\Documents and Settings\Julien\Bureau\Freepla​yer\vlc\vlc.exe"="C:\Documents​ and Settings\Julien\Bureau\Freepla​yer\vlc\vlc.exe:*:Enabled:VLC media player"
 "D:\Documents and Settings\JULIEN\Freeplayer\vlc​\vlc.exe"="D:\Documents and Settings\JULIEN\Freeplayer\vlc​\vlc.exe:*:Enabled:VLC media player"

 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{179cd8d0-aa9c-11de-b332-00138f0601d4}]
 shell\AutoRun\command - H:\6ruaqx.exe
 shell\open\command - H:\6ruaqx.exe


 ======File associations======

 .js - open - "C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"

 ======List of files/folders created in the last 3 months======

 2010-02-24 14:22:21 ----D---- C:\rsit
 2010-02-23 05:06:11 ----D---- C:\Program Files\ESET
 2010-02-22 20:40:39 ----A---- C:\TB.txt
 2010-02-22 20:40:11 ----D---- C:\ToolBar SD
 2010-02-20 01:17:40 ----D---- C:\Program Files\Trend Micro
 2010-02-19 11:42:51 ----D---- C:\Program Files\Avira
 2010-02-19 11:42:51 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
 2010-02-14 22:16:38 ----HDC---- C:\WINDOWS\$NtUninstallKB97826​2$
 2010-02-14 22:16:29 ----HDC---- C:\WINDOWS\$NtUninstallKB97146​8$
 2010-02-14 22:16:20 ----A---- C:\WINDOWS\system32\MRT.INI
 2010-02-14 22:12:45 ----HDC---- C:\WINDOWS\$NtUninstallKB97803​7$
 2010-02-14 22:12:36 ----HDC---- C:\WINDOWS\$NtUninstallKB97571​3$
 2010-02-14 22:12:26 ----HDC---- C:\WINDOWS\$NtUninstallKB97825​1$
 2010-02-14 22:12:17 ----HDC---- C:\WINDOWS\$NtUninstallKB97556​0$
 2010-02-14 22:11:05 ----HDC---- C:\WINDOWS\$NtUninstallKB97791​4$
 2010-02-14 22:10:43 ----HDC---- C:\WINDOWS\$NtUninstallKB97870​6$
 2010-02-14 22:10:21 ----HDC---- C:\WINDOWS\$NtUninstallKB97716​5$
 2010-01-29 19:20:20 ----RASH---- C:\WINDOWS\system32\blat.exe
 2010-01-29 19:20:20 ----RASH---- C:\WINDOWS\system32\blat.dll
 2010-01-17 12:57:07 ----D---- C:\Documents and Settings\Julien\Application Data\Octoshape
 2010-01-14 00:50:05 ----HDC---- C:\WINDOWS\$NtUninstallKB95575​9$
 2010-01-14 00:49:51 ----HDC---- C:\WINDOWS\$NtUninstallKB97227​0$
 2010-01-05 00:41:07 ----D---- C:\Documents and Settings\Julien\Application Data\mIRC
 2009-12-14 16:21:44 ----D---- C:\Program Files\AVG
 2009-12-12 19:55:16 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
 2009-12-10 00:54:46 ----HDC---- C:\WINDOWS\$NtUninstallKB97043​0$
 2009-12-10 00:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB97431​8$
 2009-12-10 00:53:23 ----HDC---- C:\WINDOWS\$NtUninstallKB97390​4$
 2009-12-10 00:53:12 ----HDC---- C:\WINDOWS\$NtUninstallKB97439​2$
 2009-12-10 00:53:00 ----HDC---- C:\WINDOWS\$NtUninstallKB97173​7$
 2009-11-26 20:30:47 ----D---- C:\WINDOWS\Sun
 2009-11-25 16:37:43 ----A---- C:\WINDOWS\system32\javaws.exe​
 2009-11-25 16:37:43 ----A---- C:\WINDOWS\system32\javaw.exe
 2009-11-25 16:37:43 ----A---- C:\WINDOWS\system32\java.exe
 2009-11-25 16:36:14 ----HDC---- C:\WINDOWS\$NtUninstallKB97609​8-v2$
 2009-11-25 16:36:02 ----HDC---- C:\WINDOWS\$NtUninstallKB97368​7$

 ======List of files/folders modified in the last 3 months======

 2010-02-24 14:22:36 ----D---- C:\WINDOWS\Prefetch
 2010-02-24 14:20:21 ----D---- C:\WINDOWS\Temp
 2010-02-24 14:20:04 ----D---- C:\WINDOWS\system32\CatRoot2
 2010-02-24 14:19:59 ----D---- C:\WINDOWS
 2010-02-23 23:37:07 ----A---- C:\WINDOWS\SchedLgU.Txt
 2010-02-23 13:00:21 ----SHD---- C:\WINDOWS\Installer
 2010-02-23 13:00:21 ----D---- C:\Config.Msi
 2010-02-23 13:00:20 ----D---- C:\WINDOWS\WinSxS
 2010-02-23 05:06:14 ----SD---- C:\WINDOWS\Downloaded Program Files
 2010-02-23 05:06:11 ----AD---- C:\Program Files
 2010-02-22 20:33:43 ----D---- C:\WINDOWS\Debug
 2010-02-22 20:31:11 ----D---- C:\Documents and Settings\Julien\Application Data\Mozilla
 2010-02-20 01:59:02 ----A---- C:\WINDOWS\NeroDigital.ini
 2010-02-19 22:44:44 ----D---- C:\WINDOWS\system32
 2010-02-19 22:44:42 ----D---- C:\Program Files\PpStream Fr
 2010-02-19 11:43:08 ----HD---- C:\WINDOWS\inf
 2010-02-19 11:43:08 ----D---- C:\WINDOWS\system32\drivers
 2010-02-14 22:16:36 ----HD---- C:\WINDOWS\$hf_mig$
 2010-02-14 22:16:32 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2010-02-09 17:08:38 ----D---- C:\Documents and Settings\Julien\Application Data\CamfrogWEB
 2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
 2010-01-26 13:01:38 ----D---- C:\Program Files\Internet Explorer
 2010-01-26 13:01:25 ----D---- C:\WINDOWS\ie8updates
 2010-01-24 23:51:44 ----D---- C:\Documents and Settings\Julien\Application Data\Adobe
 2010-01-17 18:22:20 ----D---- C:\Documents and Settings\Julien\Application Data\vlc
 2010-01-14 23:08:20 ----D---- C:\WINDOWS\AppPatch
 2010-01-11 21:43:47 ----D---- C:\Documents and Settings\Julien\Application Data\teamspeak2
 2009-12-21 20:07:01 ----A---- C:\WINDOWS\system32\wininet.dl​l
 2009-12-21 20:07:01 ----A---- C:\WINDOWS\system32\urlmon.dll​
 2009-12-21 20:07:00 ----N---- C:\WINDOWS\system32\occache.dl​l
 2009-12-21 20:07:00 ----A---- C:\WINDOWS\system32\mshtml.dll​
 2009-12-21 20:06:58 ----A---- C:\WINDOWS\system32\msfeedsbs.​dll
 2009-12-21 20:06:58 ----A---- C:\WINDOWS\system32\msfeeds.dl​l
 2009-12-21 20:06:58 ----A---- C:\WINDOWS\system32\jsproxy.dl​l
 2009-12-21 20:06:57 ----A---- C:\WINDOWS\system32\iertutil.d​ll
 2009-12-21 20:06:56 ----A---- C:\WINDOWS\system32\iepeers.dl​l
 2009-12-21 20:06:56 ----A---- C:\WINDOWS\system32\ieframe.dl​l
 2009-12-21 20:06:52 ----N---- C:\WINDOWS\system32\iedkcs32.d​ll
 2009-12-21 14:20:15 ----N---- C:\WINDOWS\system32\ie4uinit.e​xe
 2009-12-17 08:41:32 ----A---- C:\WINDOWS\system32\mspaint.ex​e
 2009-12-14 19:59:52 ----D---- C:\Program Files\CFWebAdvancedU
 2009-12-14 16:21:39 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
 2009-12-14 08:09:26 ----A---- C:\WINDOWS\system32\csrsrv.dll​
 2009-12-13 19:14:55 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-12-13 19:13:55 ----D---- C:\Program Files\Lavasoft
 2009-12-13 19:13:27 ----DC---- C:\WINDOWS\system32\DRVSTORE
 2009-12-13 19:12:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
 2009-12-13 19:12:56 ----D---- C:\Documents and Settings\Julien\Application Data\Lavasoft
 2009-12-13 19:12:31 ----D---- C:\Program Files\Hamachi
 2009-12-13 02:36:19 ----SD---- C:\WINDOWS\Tasks
 2009-12-10 09:18:26 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-12-09 11:09:11 ----A---- C:\WINDOWS\system32\ntkrnlpa.e​xe
 2009-12-09 11:09:07 ----A---- C:\WINDOWS\system32\ntoskrnl.e​xe
 2009-12-08 10:24:28 ----A---- C:\WINDOWS\system32\shlwapi.dl​l
 2009-11-27 18:13:13 ----A---- C:\WINDOWS\system32\quartz.dll​
 2009-11-27 18:13:13 ----A---- C:\WINDOWS\system32\msyuv.dll
 2009-11-27 17:08:47 ----A---- C:\WINDOWS\system32\tsbyuv.dll​
 2009-11-27 17:08:47 ----A---- C:\WINDOWS\system32\msvidc32.d​ll
 2009-11-27 17:08:47 ----A---- C:\WINDOWS\system32\msrle32.dl​l
 2009-11-27 17:08:47 ----A---- C:\WINDOWS\system32\iyuv_32.dl​l
 2009-11-27 17:08:47 ----A---- C:\WINDOWS\system32\avifil32.d​ll
 2009-11-25 16:37:37 ----D---- C:\Program Files\Java

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AF​S2K.sys [2009-09-20 82380]
 R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\am​dk7.sys [2008-04-14 41856]
 R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
 R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\av​ipbb.sys [2009-03-30 96104]
 R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ss​mdrv.sys [2009-05-11 28520]
 R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tc​pip6.sys [2008-06-20 225856]
 R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\av​gntflt.sys [2009-11-25 56816]
 R2 Fallback;Fallback; C:\WINDOWS\system32\DRIVERS\fa​llback.sys [2001-07-12 310739]
 R2 Fsks;Fsks; C:\WINDOWS\system32\DRIVERS\fs​ksnt.sys [2001-06-14 127405]
 R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\ir​da.sys [2008-04-13 88192]
 R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\md​mxsdk.sys [2001-10-22 9855]
 R2 SoftFax;SoftFax; C:\WINDOWS\system32\DRIVERS\fa​xnt.sys [2001-06-14 216987]
 R2 StreamDispatcher;StreamDispatc​her; C:\WINDOWS\System32\DRIVERS\strmdisp.sys [2001-12-23 33548]
 R2 V124;V124; C:\WINDOWS\system32\DRIVERS\v1​24nt.sys [2001-07-12 534605]
 R3 cwcspud;Pilote Crystal SoundFusion(tm); C:\WINDOWS\system32\drivers\cw​cspud.sys [2001-08-17 111872]
 R3 cwcwdm;Pilote WDM Crystal SoundFusion(tm); C:\WINDOWS\system32\drivers\cw​cwdm.sys [2001-08-17 93952]
 R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mo​uhid.sys [2002-08-30 12288]
 R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv​4_mini.sys [2003-11-17 1618939]
 R3 QCMerced;Logitech QuickCam Messenger; C:\WINDOWS\system32\DRIVERS\LV​CM.sys [2003-06-27 472332]
 R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\ra​sirda.sys [2001-08-17 19584]
 R3 SISNIC;SiS PCI Fast Ethernet Adapter Driver; C:\WINDOWS\System32\DRIVERS\si​snic.sys [2002-07-10 32256]
 R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tu​nmp.sys [2008-04-13 12288]
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\Wm​BEnum.sys [2004-04-14 10144]
 R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\Wm​XlCore.sys [2004-04-14 44064]
 S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 S2 BDRSDRV;BDRSDRV; \??\C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys []
 S2 Cnxtdiag;Cnxtdiag; C:\WINDOWS\system32\DRIVERS\cn​xtdiag.sys [2001-07-03 17776]
 S2 FILESpy;FILESpy; \??\C:\Program Files\Softwin\BitDefender9\fil​espy.sys []
 S2 K56;K56; C:\WINDOWS\system32\DRIVERS\k5​6nt.sys [2001-07-12 427167]
 S2 REGSpy;REGSpy; \??\C:\Program Files\Softwin\BitDefender9\reg​spy.sys []
 S2 Tones;Tones; C:\WINDOWS\system32\DRIVERS\to​nesnt.sys [2001-06-14 56639]
 S3 ALCXWDM;Service for Avance AC97 Audio (WDM); C:\WINDOWS\system32\drivers\AL​CXWDM.SYS [2002-10-04 947340]
 S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\ar​chbus.sys [2005-08-30 52480]
 S3 archmdfl;NEC WMC USB_BJ1 Modem Filter; C:\WINDOWS\system32\DRIVERS\ar​chmdfl.sys [2005-08-30 6032]
 S3 archmdm;NEC WMC USB_BJ1 Modem Drivers; C:\WINDOWS\system32\DRIVERS\ar​chmdm.sys [2005-08-30 87360]
 S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM); C:\WINDOWS\system32\DRIVERS\ar​chobex.sys [2005-08-30 76976]
 S3 basic2;basic2; C:\WINDOWS\system32\DRIVERS\ba​sic2.sys [2001-07-12 77426]
 S3 bcm4sbxp;ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\System32\DRIVERS\bc​m4sbxp.sys [2002-09-10 41728]
 S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cm​uda.sys [2005-05-12 1332544]
 S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\ha​machi.sys [2006-03-27 10578]
 S3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HS​F_DP.sys [2001-12-23 1171488]
 S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HS​FHWBS2.sys [2001-12-23 160083]
 S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\System32\DRIVERS\ir​sir.sys [2001-08-17 18688]
 S3 k600bus;Sony Ericsson 600i driver (WDM); C:\WINDOWS\system32\DRIVERS\k6​00bus.sys [2005-03-04 52384]
 S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k6​00mdfl.sys [2005-03-04 6096]
 S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k6​00mdm.sys [2005-03-04 87456]
 S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k6​00mgmt.sys [2005-03-04 79248]
 S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k6​00obex.sys [2005-03-04 77072]
 S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MO​DEMCSA.sys [2001-08-17 16128]
 S3 MRVW245;Marvell TOPDOG 802.11n WLAN Driver for Windows XP (USB8x); C:\WINDOWS\system32\DRIVERS\MR​VW245.sys [2007-08-21 460928]
 S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\ms​mpu401.sys [2001-08-17 2944]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 Rksample;Rksample; C:\WINDOWS\system32\DRIVERS\rk​sample.sys [2001-06-14 67622]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​bprint.sys [2008-04-13 25856]
 S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\us​bscan.sys [2008-04-13 15104]
 S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 S3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HS​F_CNXT.sys [2001-07-12 584304]
 S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\Wm​Filter.sys [2004-04-14 21280]
 S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\Wm​VirHid.sys [2004-04-14 5600]
 S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wp​dusb.sys [2006-10-18 38528]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
 R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
 R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.ex​e [2003-11-17 77824]
 R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 S2 gupdate1c98794ed310b76;Google Update Service (gupdate1c98794ed310b76); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-02-05 133104]
 S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2009-05-01 182768]
 S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2005-09-19 68096]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 -----------------EOF----------​-------


 et le suivant :

 info.txt logfile of random's system information tool 1.06 2010-02-24 14:23:02

 ======Uninstall list======

 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 ACDSee for PENTAX-->MsiExec.exe /I{D8AD055A-65B9-49A2-95E2-E8F​4E5CCA154}
 Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
 AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 BitComet 1.15-->D:\Documents and Settings\JULIEN\BitComet\unins​t.exe
 BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstal​l.exe"
 Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A7​8-8A42-00E09EDECC3E}\SETUP.EXE​" -l0x40c UNINST
 CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall​.exe"
 Canon Camera Window for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INST​AL~1\Driver\7\INTEL3~1\IDriver​.exe /M{A29EA741-24F7-4C07-9B2C-06CB6491BE4A}
 Canon Internet Library for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INST​AL~1\Driver\7\INTEL3~1\IDriver​.exe /M{6A0DBAA6-4FEC-41B7-858E-99EF59B9173C}
 Canon PhotoRecord-->MsiExec.exe /X{BEF56F2D-56ED-4176-BF72-7B6​8D4A3B98D}
 Canon RAW Image Task for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INST​AL~1\Driver\7\INTEL3~1\IDriver​.exe /M{D076E06B-F74B-454F-A56E-7510D7B6C9F0}
 Canon RemoteCapture Task for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INST​AL~1\Driver\7\INTEL3~1\IDriver​.exe /M{F0FC315A-7D1D-444F-BB96-A59B28179626}
 Canon Utilities PhotoStitch 3.1-->C:\PROGRA~1\FICHIE~1\INS​TAL~1\Driver\7\INTEL3~1\IDrive​r.exe /M{C05E2D43-A05F-4835-A15C-CD0AD1576506}
 Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1​E2FFC1DF2}
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 C-Media 3D Audio-->C:\WINDOWS\CMIUnInstal​l.exe
 C-Media WDM Audio Driver-->C:\WINDOWS\system32\c​mirmdrv.exe
 Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B​5B1DF0E}
 Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D​4B5B1DF0E}
 Copernic Agent Basic-->"C:\WINDOWS\CopernicAg​entUninstall.exe"  /ARGSFILE="C:\Program Files\Copernic Agent\unwise.dat"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Counter-Strike-->"D:\Documents​ and Settings\JULIEN\Jeux\HL\steam.​exe" steam://uninstall/10
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E9​4-826A-E2363155233D}\setup.exe​" -l0x9
 elicomp-warezfaw-->"D:\Documen​ts and Settings\JULIEN\Jeux\San andreas\Sa\setup\uninst.exe"
 EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} /l1033 ADDREMOVEDLG
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C3​8-9422-C7F74BC1B4E5}\SETUP.EXE​" -l0x40c UNINST
 EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F​4-8F51-1240C3898DC6}\Setup.exe​" -l0x40c UNINST
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON PhotoQuicker3.4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{8A793FC6-6DF5-11D​D-BB6A-00018021113F}\SETUP.EXE​" -l0x40c uninst
 EPSON PRINT Image Framer Tool2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{7BA1FB62-A363-4D2​4-8870-45131F0D0137}\SETUP.EXE​" -l0x40c anything
 EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F8​8-B3FD-7F449C1EBF32}\SETUP.EXE​" -l0x40c -anything
 ESC84 Guide de référence-->C:\Program Files\EPSON\ESC84\REF_G\DOCUNI​NS.EXE
 ESC84 Guide des logiciels-->C:\Program Files\EPSON\ESC84\PQU_G\DOCUNI​NS.EXE
 ESDX5000_CX4900 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX5000_​CX4900\USE_G\DOCUNINS.EXE
 ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstall​er.exe
 Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193FB-6B37-11D5-B7D2-00A​A00A204F1}
 FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"​
 FLV Player-->C:\Program Files\FLV Player\uninstall.exe
 Freeplayer-->D:\Documents and Settings\JULIEN\Freeplayer\Uni​nstall.exe
 Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe"​ /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005​056806466}
 Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\u​ninstall.exe"
 Half-Life-->C:\WINDOWS\IsUn040​c.exe -f"d:\documents and settings\julien\jeux\hl\Uninst​.isu" -c"d:\documents and settings\julien\jeux\hl\HLUNIN​ST.DLL"
 Hemera Products-->C:\PROGRA~1\HEMERA~​1\UNWISE.EXE C:\PROGRA~1\HEMERA~1\INSTALL.LOG
 Heredis 2001-->C:\WINDOWS\unvise32.exe​ d:\heredis 2001\uninstal.log
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Photo and Imaging 1.0 - Scanjet 3500c Series-->MsiExec.exe /I{B8E952E3-A823-443A-8493-39A​0CCE0E3EB}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216016FF}
 kit de connexion NC NUMERICABLE 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1ABB299D-6C4E-498​E-BB6C-BAEAB72600DD}\setup.exe​" -l0x40c ControlPanel
 K-Lite Codec Pack 2.32 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logitech Print Service-->C:\PROGRA~1\Logitech​\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
 Logitech QuickCam-->MsiExec.exe /I{A488D63E-B3DD-4423-892F-2F2​EC8909518}
 Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DD​C-9E75-BEE7B161157A}\Setup.exe​" -l0x40c mmUninstall
 Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D​4-BAE7-00409631A2C8}\setup.exe​" -l0x40c mmUninstall
 Macromedia Shockwave Player-->C:\WINDOWS\system32\M​acromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
 MaxTV Online-->"C:\WINDOWS\MaxTV Online\uninstall.exe" "/U:C:\Program Files\MaxTV Online\Uninstall\uninstall.xml​"
 MaxTV-->"C:\WINDOWS\MaxTV\unin​stall_maxtv.exe" "/U:C:\Program Files\DMV\MaxTV4\Uninstall\Max​TV\uninstall_maxtv.xml"
 Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Money-->MsiExec.exe /I{E7298FDC-1386-11D5-8D6C-005​0DAD32D95}
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 mIRC-->D:\Documents and Settings\JULIEN\mIRC\uninstall​.exe _?=D:\Documents and Settings\JULIEN\mIRC
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUn​installKB954156_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUn​installKB953155$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)

n°498376
bigbaboo
Posté le 25-02-2010 à 20:54:13  answer
Prévenir les modérateurs en cas d'abus
 

je viens de m'appercevoir que la fin de mon message etait tronqué.

 voici donc le 2eme rapport dans sa totalité :

 info.txt logfile of random's system information tool 1.06 2010-02-24 14:23:02

 ======Uninstall list======

 -->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CC​F359BAC07}
 ACDSee for PENTAX-->MsiExec.exe /I{D8AD055A-65B9-49A2-95E2-E8F​4E5CCA154}
 Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
 AIDA32 v3.93-->"C:\Program Files\AIDA32 - Enterprise System Information\unins000.exe"
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23F​ED836E9F2}
 Avance AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-410​8-B7DD-039E11FBC27E}\setup.exe​" REMOVE
 Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
 BitComet 1.15-->D:\Documents and Settings\JULIEN\BitComet\unins​t.exe
 BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstal​l.exe"
 Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A7​8-8A42-00E09EDECC3E}\SETUP.EXE​" -l0x40c UNINST
 CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall​.exe"
 Canon Camera Window for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INST​AL~1\Driver\7\INTEL3~1\IDriver​.exe /M{A29EA741-24F7-4C07-9B2C-06CB6491BE4A}
 Canon Internet Library for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INST​AL~1\Driver\7\INTEL3~1\IDriver​.exe /M{6A0DBAA6-4FEC-41B7-858E-99EF59B9173C}
 Canon PhotoRecord-->MsiExec.exe /X{BEF56F2D-56ED-4176-BF72-7B6​8D4A3B98D}
 Canon RAW Image Task for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INST​AL~1\Driver\7\INTEL3~1\IDriver​.exe /M{D076E06B-F74B-454F-A56E-7510D7B6C9F0}
 Canon RemoteCapture Task for ZoomBrowser EX-->C:\PROGRA~1\FICHIE~1\INST​AL~1\Driver\7\INTEL3~1\IDriver​.exe /M{F0FC315A-7D1D-444F-BB96-A59B28179626}
 Canon Utilities PhotoStitch 3.1-->C:\PROGRA~1\FICHIE~1\INS​TAL~1\Driver\7\INTEL3~1\IDrive​r.exe /M{C05E2D43-A05F-4835-A15C-CD0AD1576506}
 Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1​E2FFC1DF2}
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 C-Media 3D Audio-->C:\WINDOWS\CMIUnInstal​l.exe
 C-Media WDM Audio Driver-->C:\WINDOWS\system32\c​mirmdrv.exe
 Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B​5B1DF0E}
 Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D​4B5B1DF0E}
 Copernic Agent Basic-->"C:\WINDOWS\CopernicAg​entUninstall.exe"  /ARGSFILE="C:\Program Files\Copernic Agent\unwise.dat"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$N​tUninstallKB970653-v3$\spunins​t\spuninst.exe"
 Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$N​tUninstallKB976098-v2$\spunins​t\spuninst.exe"
 Counter-Strike-->"D:\Documents​ and Settings\JULIEN\Jeux\HL\steam.​exe" steam://uninstall/10
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E9​4-826A-E2363155233D}\setup.exe​" -l0x9
 elicomp-warezfaw-->"D:\Documen​ts and Settings\JULIEN\Jeux\San andreas\Sa\setup\uninst.exe"
 EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8​\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} /l1033 ADDREMOVEDLG
 EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D5​9-87BD-950616D6E857}\SETUP.EXE​" -l0x40c -UnInstall
 EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C3​8-9422-C7F74BC1B4E5}\SETUP.EXE​" -l0x40c UNINST
 EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F​4-8F51-1240C3898DC6}\Setup.exe​" -l0x40c UNINST
 EPSON Logiciel imprimante-->C:\WINDOWS\System​32\spool\DRIVERS\W32X86\3\EPUP​DATE.EXE /R
 EPSON PhotoQuicker3.4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{8A793FC6-6DF5-11D​D-BB6A-00018021113F}\SETUP.EXE​" -l0x40c uninst
 EPSON PRINT Image Framer Tool2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{7BA1FB62-A363-4D2​4-8870-45131F0D0137}\SETUP.EXE​" -l0x40c anything
 EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 EPSON Scan-->C:\Program Files\epson\escndv\setup\setup​.exe /r
 EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F8​8-B3FD-7F449C1EBF32}\SETUP.EXE​" -l0x40c -anything
 ESC84 Guide de référence-->C:\Program Files\EPSON\ESC84\REF_G\DOCUNI​NS.EXE
 ESC84 Guide des logiciels-->C:\Program Files\EPSON\ESC84\PQU_G\DOCUNI​NS.EXE
 ESDX5000_CX4900 Guide d’utilisation-->C:\Program Files\EPSON\TPMANUAL\ESDX5000_​CX4900\USE_G\DOCUNINS.EXE
 ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstall​er.exe
 Extension Système de Microsoft Money-->MsiExec.exe /I{CF5193FB-6B37-11D5-B7D2-00A​A00A204F1}
 FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"​
 FLV Player-->C:\Program Files\FLV Player\uninstall.exe
 Freeplayer-->D:\Documents and Settings\JULIEN\Freeplayer\Uni​nstall.exe
 Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
 Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rManager_E582EA556D8DE101.exe"​ /uninstall
 Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34​B2F06600C}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005​056806466}
 Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\u​ninstall.exe"
 Half-Life-->C:\WINDOWS\IsUn040​c.exe -f"d:\documents and settings\julien\jeux\hl\Uninst​.isu" -c"d:\documents and settings\julien\jeux\hl\HLUNIN​ST.DLL"
 Hemera Products-->C:\PROGRA~1\HEMERA~​1\UNWISE.EXE C:\PROGRA~1\HEMERA~1\INSTALL.LOG
 Heredis 2001-->C:\WINDOWS\unvise32.exe​ d:\heredis 2001\uninstal.log
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 HP Photo and Imaging 1.0 - Scanjet 3500c Series-->MsiExec.exe /I{B8E952E3-A823-443A-8493-39A​0CCE0E3EB}
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216016FF}
 kit de connexion NC NUMERICABLE 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{1ABB299D-6C4E-498​E-BB6C-BAEAB72600DD}\setup.exe​" -l0x40c ControlPanel
 K-Lite Codec Pack 2.32 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 Logitech Print Service-->C:\PROGRA~1\Logitech​\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
 Logitech QuickCam-->MsiExec.exe /I{A488D63E-B3DD-4423-892F-2F2​EC8909518}
 Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DD​C-9E75-BEE7B161157A}\Setup.exe​" -l0x40c mmUninstall
 Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D​4-BAE7-00409631A2C8}\setup.exe​" -l0x40c mmUninstall
 Macromedia Shockwave Player-->C:\WINDOWS\system32\M​acromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
 MaxTV Online-->"C:\WINDOWS\MaxTV Online\uninstall.exe" "/U:C:\Program Files\MaxTV Online\Uninstall\uninstall.xml​"
 MaxTV-->"C:\WINDOWS\MaxTV\unin​stall_maxtv.exe" "/U:C:\Program Files\DMV\MaxTV4\Uninstall\Max​TV\uninstall_maxtv.xml"
 Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft Money-->MsiExec.exe /I{E7298FDC-1386-11D5-8D6C-005​0DAD32D95}
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-005​0048383C9}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0​f04e2912c}
 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7​D6DBC735C}
 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E​6EC160475}
 mIRC-->D:\Documents and Settings\JULIEN\mIRC\uninstall​.exe _?=D:\Documents and Settings\JULIEN\mIRC
 Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUn​installKB959772_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUn​installKB954156_WM9L$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUn​installKB954155_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUn​installKB968816_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUn​installKB973540_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUn​installKB911565$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUn​installKB917734_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP10$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7up​dates\KB938127-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7up​dates\KB944533-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7up​dates\KB969897-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7up​dates\KB972260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8up​dates\KB978207-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUn​installKB923561$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$N​tUninstallKB938464-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUn​installKB952004$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUn​installKB953155$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUn​installKB956572$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUn​installKB956744$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUn​installKB956844$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUn​installKB958687$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUn​installKB958690$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUn​installKB958869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUn​installKB959426$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUn​installKB960225$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUn​installKB960715$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUn​installKB960803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUn​installKB960859$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUn​installKB961371$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUn​installKB961373$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUn​installKB961501$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUn​installKB968537$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUn​installKB969059$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUn​installKB969898$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUn​installKB969947$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUn​installKB970238$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUn​installKB970430$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUn​installKB971468$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUn​installKB971486$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUn​installKB971557$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUn​installKB971633$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUn​installKB971657$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUn​installKB972270$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUn​installKB973346$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUn​installKB973354$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUn​installKB973507$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUn​installKB973525$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUn​installKB973869$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUn​installKB973904$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUn​installKB974112$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUn​installKB974318$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUn​installKB974392$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUn​installKB974571$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUn​installKB975025$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUn​installKB975467$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUn​installKB975560$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUn​installKB975713$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUn​installKB977165$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUn​installKB977914$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUn​installKB978037$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUn​installKB978251$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUn​installKB978262$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUn​installKB978706$\spuninst\spun​inst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8up​dates\KB972636-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUn​installKB955759$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUn​installKB961503$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUn​installKB967715$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUn​installKB968389$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUn​installKB971737$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUn​installKB973687$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUn​installKB973815$\spuninst\spun​inst.exe"
 Module de prise en charge de la documentation de Microsoft SQL Server Notification Services-->MsiExec.exe /X{DBA2066B-43E6-44CE-8FA0-54A​25D32F6A4}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C1​1F044BDEC}
 Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\09\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE​9-AB0C-7FDE2BA42C26}\setup.exe​" -l0x9  -uninst
 NEC Mobile Drivers-->C:\PROGRA~1\FICHIE~1​\INSTAL~1\Driver\7\INTEL3~1\ID​river.exe /M{3219B3DD-743A-47ED-B449-24184AB01120} /l1036
 NEC Mobile Suite-->C:\PROGRA~1\FICHIE~1\I​NSTAL~1\Driver\10\INTEL3~1\IDr​iver.exe /M{CDAAF03D-6136-4129-922C-46EF435C6CF1} /l1036
 NEC WMC USB_AD1 Software-->C:\Program Files\NEC\Drivers\AD1\MARLUnin​stall.exe
 NEC WMC USB_BJ1 Software-->C:\Program Files\NEC\Drivers\BJ1\ARCHUnin​stall.exe
 NEC WMC USB_BK1 Software-->C:\Program Files\NEC\Drivers\BK1\FLATUnin​stall.exe
 NEC WMC USB_T1 Software-->C:\Program Files\NEC\Drivers\T1\STINUnins​tall.exe
 Nero 6 Ultra Edition-->D:\Documents and Settings\JULIEN\Nero\nero\unin​stall\UNNERO.exe /UNINSTALL
 Net Transport 1.94.282-->"C:\Program Files\Xi\NetTransport 2\unins000.exe"
 NETGEAR WN111 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{AFCE4D19-D385-423​2-9B0E-809D85A25A10}\setup.exe​ -runfromtemp -l0x0409
 NVIDIA Display Driver-->C:\WINDOWS\System32\n​vudisp.exe Uninstall C:\WINDOWS\System32\nvdisp.nvu​,NVIDIA Display Driver
 Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
 OneClick-->C:\Program Files\oneclick\uninstall.exe "C:\Program Files\OneClick\install.log"
 OpenOffice.org 1.0.1-->C:\Program Files\OpenOffice.org1.0.1\prog​ram\setup.exe -deinstall
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Panda ActiveScan-->C:\WINDOWS\system​32\ASUninst.exe Panda ActiveScan
 PENTAX Optio 50 Driver-->C:\PROGRA~1\PENTAX~1\​UNWISE.EXE C:\PROGRA~1\PENTAX~1\INSTALL.LOG
 PIF DESIGNER2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6411B38F-7704-484​B-A93B-FD900BC8E8EB}\SETUP.EXE​" -l0x40c anything
 Postal 2-->C:\WINDOWS\unvise32.exe d:\documents and settings\julien\jeux\postal2je​u\uninstal.log
 PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\setup.exe​"  -uninstall
 PpStream Fr-->c:\program files\PpStream Fr\Uninstal.exe
 Prassi PrimoDVD 2.0 (French)-->C:\WINDOWS\Unin.exe​ /U:C:\Program Files\Prassi PrimoDVD 2.0 (French)\Unin01.in
 Pro Evolution Soccer 5-->C:\PROGRA~1\FICHIE~1\INSTA​L~1\Driver\9\INTEL3~1\IDriver.​exe /M{85C3FA3C-4832-4204-B21E-168E4920936A} /l1036
 Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SET​UP.EXE" UNINSTALL REMOVEPROMPT
 Quake III Arena Point Release 1.32-->C:\WINDOWS\unvise32.exe​ d:\documents and settings\julien\jeux\q3\uninst​al5.log
 QuickTime-->C:\WINDOWS\unvise3​2qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
 Readiris 7.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{9BFFB382-0B2C-11D​6-AB3E-000102B0F79A}\setup.exe​" -l0x40c
 RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Satsuki Decoder Pack 4301-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
 ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-486​3-AA9F-FCAB755BC9E5}\SETUP.EXE​" ADDREMOVEDLG
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Un​inst.exe
 SoftK56 Data Fax Voice Speakerphone CARP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_​VEN_14F1&DEV_2F00&SUBSYS_20041​4F1\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F00&SUBSYS_200​414F1
 Spybot - Search & Destroy 1.3-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Starcraft-->C:\WINDOWS\SCunin.​exe C:\WINDOWS\SCunin.dat
 Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB0​23A9238F3}
 Stellarium 0.10.2-->"D:\Documents and Settings\JULIEN\Stellarium\uni​ns000.exe"
 Synacast Plug-in 1.1.0.4-->C:\Program Files\Fichiers communs\Synacast\SynaLive\unin​st.exe
 TeamSpeak 2 RC2-->"D:\Documents and Settings\JULIEN\Teamspeak2_RC2​\unins000.exe"
 Totocam-->C:\Program Files\Allocam Multi Visio\Uninstal.exe
 TrackMania Nations ESWC 0.1.7.5-->"D:\Documents and Settings\JULIEN\Jeux\TrackMani​a Nations ESWC\unins000.exe"
 TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWIS​E.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
 Utilitaires Sierra-->C:\Program Files\Sierra On-Line\sutil32.exe uninstall
 Ventrilo-->D:\DOCUME~1\JULIEN\​Jeux\Ventrilo\UNWISE.EXE D:\DOCUME~1\JULIEN\Jeux\Ventrilo\INSTALL.LOG
 VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD​~1/Uninst.isu"
 Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92​DA586DFA8}
 Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5​D14231E27}
 Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\sys​tem32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D1​4231E27} /qb+ REBOOTPROMPT=""
 VLC media player 1.0.1-->C:\Program Files\DMV\Common\uninstall.exe​
 Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
 Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D​4D93ACF91}
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 X264 H.264/AVC Video Codec (Sharktooth's build) (remove only)-->"C:\Program Files\x264\x264-uninstall.exe"​
 x264 Revision 408 x264.nl (remove only)-->"C:\Program Files\x264\x264-uninstall.exe"​

 =====HijackThis Backups=====

 O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e​39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2010-02-22]
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} - res://D:\Documents and Settings\JULIEN\BitComet\tools​\BitCometBHO_1.3.7.16.dll/206 (file missing) [2010-02-22]
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) [2010-02-22]
 O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b8​8305f98} - C:\Program Files\AskBarDis\bar\bin\askBar​.dll [2010-02-22]
 O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B6​63041A9} - http://acces-direct.net/20476/ [...] yer-et.exe [2010-02-22]
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) [2010-02-22]

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: Bitdefender Antivirus (disabled) (outdated)
 AV: AntiVir Desktop
 FW: Bitdefender Firewall (disabled)

 ======System event log======

 Computer Name: PERRUSET-BVKN5C
 Event Code: 26
 Message: Application popup :  : Machine Check: Regs

 Record Number: 127407
 Source Name: Application Popup
 Time Written: 20100108114009.000000+060
 Event Type: Informations
 User:

 Computer Name: PERRUSET-BVKN5C
 Event Code: 26
 Message: Application popup :  : Machine Check:

 Record Number: 127406
 Source Name: Application Popup
 Time Written: 20100108114009.000000+060
 Event Type: Informations
 User:

 Computer Name: PERRUSET-BVKN5C
 Event Code: 26
 Message: Application popup :  : Machine Check: Regs

 Record Number: 127405
 Source Name: Application Popup
 Time Written: 20100108114009.000000+060
 Event Type: Informations
 User:

 Computer Name: PERRUSET-BVKN5C
 Event Code: 26
 Message: Application popup :  : Machine Check:

 Record Number: 127404
 Source Name: Application Popup
 Time Written: 20100108114009.000000+060
 Event Type: Informations
 User:

 Computer Name: PERRUSET-BVKN5C
 Event Code: 3100
 Message: Le pilote de l'édition Développeur IPv6 Microsoft a été démarré.

 Record Number: 127403
 Source Name: Tcpip6
 Time Written: 20100108114009.000000+060
 Event Type: Informations
 User:

 =====Application event log=====

 Computer Name: PERRUSET-BVKN5C
 Event Code: 1517
 Message: Windows a sauvegardé le Registre utilisateur PERRUSET-BVKN5C\Perusset alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


 Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 Record Number: 1866
 Source Name: Userenv
 Time Written: 20080512214737.000000+120
 Event Type: Avertissement
 User: AUTORITE NT\SYSTEM

 Computer Name: PERRUSET-BVKN5C
 Event Code: 11724
 Message: Product: NETGEAR WN111 wireless USB 2.0 adapter -- Removal completed successfully.

 Record Number: 1865
 Source Name: MsiInstaller
 Time Written: 20080512214646.000000+120
 Event Type: Informations
 User: PERRUSET-BVKN5C\Perusset

 Computer Name: PERRUSET-BVKN5C
 Event Code: 11728
 Message: Product: NETGEAR WN111 wireless USB 2.0 adapter -- Configuration completed successfully.

 Record Number: 1864
 Source Name: MsiInstaller
 Time Written: 20080512214638.000000+120
 Event Type: Informations
 User: PERRUSET-BVKN5C\Perusset

 Computer Name: PERRUSET-BVKN5C
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 1863
 Source Name: SecurityCenter
 Time Written: 20080512214358.000000+120
 Event Type: Informations
 User:

 Computer Name: PERRUSET-BVKN5C
 Event Code: 11728
 Message: Product: NETGEAR WN111 wireless USB 2.0 adapter -- Configuration completed successfully.

 Record Number: 1862
 Source Name: MsiInstaller
 Time Written: 20080512213504.000000+120
 Event Type: Informations
 User: PERRUSET-BVKN5C\Perusset

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=C:\WINDOWS\system32;C:\​WINDOWS;C:\WINDOWS\system32\WB​EMC:\Program Files\DMV\MaxTV4\plugins;
 "windir"=%SystemRoot%
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=0602
 "NUMBER_OF_PROCESSORS"=1
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP
 "FP_NO_HOST_CHECK"=NO

 -----------------EOF----------​-------


 Merci =)

n°498377
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 25-02-2010 à 21:32:04  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Télécharge et installe UsbFix (par El Desaparecido, C_XX & Chimay8)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix.

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 ----------
 Ensuite, ...

 Clique droit sur ComboFix (par sUBs).  

 Choisis "Enregistrer sous" (dans IE c'est "Enregistrer la cible/le lien sous.." ) et sauvegarde-le (Enregistrer dans) sur le Bureau (et pas ailleurs).

 Important : dans "Nom du fichier" enregistre (renomme) "combofix" en bigbaboo

 Prends connaissance de ce tutoriel : http://www.bleepingcomputer.co [...] r-combofix

 Ferme toutes les fenêtres et applications, déconnecte-toi du net et désactive tes protections résidentes (antivirus, antispy, etc ...) :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Sur le bureau, double-clique sur bigbaboo.
 Tape sur la touche Y (Yes) pour démarrer le scan.

 Important : si l’ installation de la Console de récupération est demandé, accepte.

 ComboFix redémarrera ton PC.
 Lorsque le scan sera complété, un rapport apparaîtra.
 Copie/colle ce rapport dans ta prochaine réponse et nouveau rapport hijackthis.

 PS : le rapport se trouve également ici : C:\Combofix.txt

 Autres lien si celui donné d' entrée ne fonctionne pas :
 ComboFix 2 ou ComboFix 3

 lolo 1:7 Ne clique pas dans la fenêtre de Combofix durant l’analyse : cela pourrait provoquer le gel du programme.

n°498378
bigbaboo
Posté le 25-02-2010 à 23:56:29  answer
Prévenir les modérateurs en cas d'abus
 

Voici les 3 rapports  :


 ##############################​ | UsbFix V6.097 |

 User : Julien (Administrateurs) # PERRUSET-BVKN5C
 Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 23:09:08 | 25/02/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) XP
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
 FW : Bitdefender Firewall[ (!) Disabled ]8.0

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 19,53 Go (5,71 Go free) # NTFS
 D:\ -> Disque fixe local # 52,53 Go (10,45 Go free) [Donnees] # NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque CD-ROM # 691,83 Mo (0 Mo free) [BROODWAR] # CDFS
 G:\ -> Disque CD-ROM

 ##############################​ | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\NETGEAR\WN111\wn111.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Elements infectieux |

 C:\autorun.inf -> fichier appelé : "C:\p3vwxx.exe" ( Absent ! )  
 C:\autorun.inf  
 D:\autorun.inf -> fichier appelé : "D:\p3vwxx.exe" ( Absent ! )  
 D:\autorun.inf  
 F:\autorun.inf  

 ################## | Registre |

 [HKLM\SOFTWARE\Classes\CLSID\MADOWN]  
 [HKCR\CLSID\MADOWN]  

 ################## | Mountpoints2 |

 HKCU\..\..\Explorer\MountPoint​s2\{179cd8d0-aa9c-11de-b332-00​138f0601d4}
 Shell\AutoRun\command =H:\6ruaqx.exe
 Shell\open\Command =H:\6ruaqx.exe

 ################## | Vaccin |


 ################## | ! Fin du rapport # UsbFix V6.097 ! |

 ------------------------------​------------------------------​------------

 ComboFix 10-02-25.02 - Julien 25/02/2010  23:31:03.1.1 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511​.253 [GMT 1:00]
 Lancé depuis: c:\documents and settings\Julien\Bureau\bigbabo​o.exe
 AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD33​50758C7}
 AV: Bitdefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-43738​88923BB}
 FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D​2B8F242}

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\autorun.inf
 c:\documents and settings\Jeanne\Application Data\Dossier de téléchargement Share-to-Web
 c:\documents and settings\Julien\Application Data\Dossier de téléchargement Share-to-Web
 c:\documents and settings\Perusset\Application Data\Dossier de téléchargement Share-to-Web
 C:\Thumbs.db
 c:\windows\BackUp
 c:\windows\BackUp\T\60218000.D​AT
 c:\windows\Downloaded Program Files\RdxIE.dll
 c:\windows\patch.exe
 c:\windows\pp.exe
 c:\windows\srchasst\nls302en.l​ex
 c:\windows\system32\blat.exe
 c:\windows\system32\Thumbs.db
 D:\autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2010-01-25 au 2010-02-25  ))))))))))))))))))))))))))))))​))))))
 .

 2010-02-25 22:08 . 2010-02-25 22:12 -------- d-----w- C:\UsbFix
 2010-02-24 13:22 . 2010-02-24 13:23 -------- d-----w- C:\rsit
 2010-02-23 04:06 . 2010-02-23 04:06 -------- d-----w- c:\program files\ESET
 2010-02-22 19:40 . 2010-02-22 23:42 -------- d-----w- C:\ToolBar SD
 2010-02-20 00:17 . 2010-02-20 00:17 -------- d-----w- c:\program files\Trend Micro
 2010-02-19 10:42 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
 2010-02-19 10:42 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
 2010-02-19 10:42 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\av​gntmgr.sys
 2010-02-19 10:42 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\av​gntdd.sys
 2010-02-19 10:42 . 2010-02-19 10:42 -------- d-----w- c:\program files\Avira
 2010-02-19 10:42 . 2010-02-19 10:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
 2010-01-29 18:20 . 2007-02-25 11:06 122880 --sha-r- c:\windows\system32\blat.dll

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2010-02-19 21:44 . 2006-03-11 16:34 -------- d-----w- c:\program files\PpStream Fr
 2010-02-09 16:08 . 2009-10-11 22:03 -------- d-----w- c:\documents and settings\Julien\Application Data\CamfrogWEB
 2010-01-22 02:11 . 2010-01-04 23:41 -------- d-----w- c:\documents and settings\Julien\Application Data\mIRC
 2010-01-17 17:22 . 2009-09-26 12:28 -------- d-----w- c:\documents and settings\Julien\Application Data\vlc
 2010-01-17 11:57 . 2010-01-17 11:57 120088 ----a-w- c:\documents and settings\Julien\Application Data\Mozilla\Plugins\npoctosha​pe.dll
 2010-01-17 11:57 . 2010-01-17 11:57 -------- d-----w- c:\documents and settings\Julien\Application Data\Octoshape
 2010-01-12 09:17 . 2010-01-17 11:57 780288 ----a-w- c:\documents and settings\Julien\Application Data\Octoshape\Octoshape Streaming Services\pmv306a-1001120-0-lib​OctoshapeClient.dll
 2010-01-11 20:43 . 2004-11-30 15:54 -------- d-----w- c:\documents and settings\Julien\Application Data\teamspeak2
 2010-01-04 23:45 . 2010-01-04 23:45 17212 ---ha-w- c:\windows\system32\mlfcache.d​at
 2009-12-31 16:50 . 2002-08-30 12:00 353792 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2009-12-21 19:07 . 2002-08-30 12:00 916480 ----a-w- c:\windows\system32\wininet.dl​l
 2009-12-17 07:41 . 2005-09-15 00:36 347648 ----a-w- c:\windows\system32\mspaint.ex​e
 2009-12-14 07:09 . 2002-08-30 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll​
 2009-12-13 01:45 . 2009-12-13 01:45 54 ----a-w- c:\windows\system32\rp_stats.d​at
 2009-12-13 01:45 . 2009-12-13 01:45 39 ----a-w- c:\windows\system32\rp_rules.d​at
 2009-12-10 08:18 . 2002-08-30 12:00 48616 ----a-w- c:\windows\system32\perfc00C.d​at
 2009-12-10 08:18 . 2002-08-30 12:00 367658 ----a-w- c:\windows\system32\perfh00C.d​at
 2009-12-09 10:09 . 2002-08-29 11:42 2068096 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2009-12-09 10:09 . 2002-08-30 12:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2009-12-04 18:22 . 2002-08-30 12:00 455424 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2009-09-26 12:31 . 2009-09-26 12:31 25916 ----a-w- c:\program files\ffdsvsetts.reg
 2009-09-20 17:34 . 2004-12-06 18:33 192 ----a-w- c:\program files\status.log
 2009-09-15 04:49 . 2009-09-15 04:49 62 ----a-w- c:\program files\iris.url
 2002-04-26 09:56 . 2004-10-11 20:51 103 ----a-w- c:\program files\regstr.cfg
 2002-04-25 08:51 . 2004-10-11 20:51 6709315 ----a-w- c:\program files\drs832.dll
 2002-04-23 10:33 . 2004-10-11 20:51 3334185 ----a-w- c:\program files\readiris.exe
 2002-04-16 13:26 . 2004-10-11 20:51 81987 ----a-w- c:\program files\Twaino38.d32
 2002-04-15 10:35 . 2004-10-11 20:51 905216 ----a-w- c:\program files\fmtcp8.dll
 2002-01-30 08:34 . 2004-10-11 20:51 651264 ----a-w- c:\program files\regstr.dll
 2002-01-22 10:42 . 2004-10-11 20:51 822288 ----a-w- c:\program files\english.jpg
 2002-01-21 08:52 . 2004-10-11 20:51 24576 ----a-w- c:\program files\read70ps.dll
 2001-11-30 14:20 . 2004-10-11 20:51 348160 ----a-w- c:\program files\fmtpdf.dll
 2001-11-21 09:51 . 2004-10-11 20:51 40960 ----a-w- c:\program files\REGRI50.EXE
 2001-10-25 15:24 . 2004-10-11 20:51 406016 ----a-w- c:\program files\readme.doc
 2001-10-02 09:12 . 2004-10-11 20:51 45444 ----a-w- c:\program files\matrix.tif
 2001-10-02 09:10 . 2004-10-11 20:51 922746 ----a-w- c:\program files\table.jpg
 2001-10-02 08:17 . 2004-10-11 20:51 49152 ----a-w- c:\program files\Msgfrn.r32
 2001-10-01 12:45 . 2004-10-11 20:51 208028 ----a-w- c:\program files\readiris.chm
 2001-09-07 13:56 . 2004-10-11 20:51 2162793 ----a-w- c:\program files\readiris.pdf
 2001-06-22 12:55 . 2004-10-11 20:51 36060 ----a-w- c:\program files\lite.tif
 2001-06-22 12:53 . 2004-10-11 20:51 155372 ----a-w- c:\program files\digital.jpg
 2001-06-22 12:53 . 2004-10-11 20:51 381474 ----a-w- c:\program files\deskew.jpg
 2001-06-13 13:52 . 2004-10-11 20:51 1198048 ----a-w- c:\program files\autoform.jpg
 2001-06-13 13:50 . 2004-10-11 20:51 44868 ----a-w- c:\program files\alphabet.tif
 2001-06-08 08:07 . 2004-10-11 20:51 831507 ----a-w- c:\program files\frn.ytr
 2001-05-11 08:14 . 2004-10-11 20:51 86077 ----a-w- c:\program files\hpscl.d32
 2001-01-29 14:21 . 2004-10-11 20:51 1062592 ----a-w- c:\program files\eng.ytr
 2000-12-06 12:14 . 2004-10-11 20:51 19841 ----a-w- c:\program files\nop.ytr
 2000-08-14 11:54 . 2004-10-11 20:51 152064 ----a-w- c:\program files\lftif11n.dll
 2000-07-24 08:41 . 2004-10-11 20:51 285184 ----a-w- c:\program files\LFCMP11n.DLL
 2000-07-17 07:00 . 2004-10-11 20:51 392192 ----a-w- c:\program files\ltkrn11n.dll
 2000-06-07 10:30 . 2004-10-11 20:51 262656 ----a-w- c:\program files\LTDIS11n.dll
 2000-04-19 14:07 . 2004-10-11 20:51 2 ----a-w- c:\program files\ara.ytr
 2000-04-19 13:35 . 2004-10-11 20:51 33280 ----a-w- c:\program files\LFPCX11N.DLL
 2000-04-19 13:34 . 2004-10-11 20:51 41472 ----a-w- c:\program files\lfgif11n.dll
 2000-04-19 13:33 . 2004-10-11 20:51 36864 ----a-w- c:\program files\lfbmp11n.dll
 2000-04-19 13:33 . 2004-10-11 20:51 81408 ----a-w- c:\program files\lffax11n.dll
 2000-04-19 13:29 . 2004-10-11 20:51 118784 ----a-w- c:\program files\ltfil11n.DLL
 2000-02-28 12:36 . 2004-10-11 20:51 228732 ----a-w- c:\program files\multipag.tif
 2000-02-04 07:52 . 2004-10-11 20:51 566694 ----a-w- c:\program files\brt.ytr
 1999-12-16 10:43 . 2004-10-11 20:51 247088 ----a-w- c:\program files\arabic.tif
 1999-12-16 10:02 . 2004-10-11 20:51 389120 ----a-w- c:\program files\OPAOCR32.DLL
 1999-11-04 10:02 . 2004-10-11 20:51 127488 ----a-w- c:\program files\LTIMG11N.DLL
 1999-11-04 09:03 . 2004-10-11 20:51 32256 ----a-w- c:\program files\lfxwd11N.dll
 1999-09-24 08:35 . 2004-10-11 20:51 2 ----a-w- c:\program files\NUM.YTR
 1999-04-20 13:43 . 2004-10-11 20:51 19456 ----a-w- c:\program files\noscan32.d32
 1998-06-16 18:51 . 2004-10-11 20:51 128000 ----a-w- c:\program files\OPAPARSE.DLL
 1997-08-18 15:06 . 2004-10-11 20:51 1163264 ----a-w- c:\program files\RTK.DLL
 1997-07-25 03:51 . 2004-10-11 20:51 4921904 ----a-w- c:\program files\RTK.DB
 1993-01-09 16:53 . 2004-10-11 20:51 325658 ----a-w- c:\program files\GENERAL.DCT
 2007-02-25 11:06 . 2010-01-29 18:20 122880 --sha-r- c:\windows\system32\blat.dll
 .

 ------- Sigcheck -------

 [7] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA26​74 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i3​86\atapi.sys
 [-] 2008-04-13 18:40 . !HASH: COULD NOT OPEN FILE !!!!! . 96512 . . [------] . . c:\windows\system32\drivers\at​api.sys
 [7] 2004-08-03 . CDFE4411A69C224BD1D11B2DA92DAC​51 . 95360 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUnins​tall$\atapi.sys
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-05-16 68856]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "NvCplDaemon"="c:\windows\Syst​em32\NvCpl.dll" [2003-11-17 3022848]
 "nwiz"="nwiz.exe" [2003-11-17 753664]
 "SiSUSBRG"="c:\windows\SiSUSBr​g.exe" [2002-07-12 106496]
 "Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
 "LogitechVideoTray"="c:\progra​m files\Logitech\Video\LogiTray.exe" [2003-12-16 77824]
 "LogitechVideoRepair"="c:\prog​ram files\Logitech\Video\ISStart.exe" [2003-12-16 188416]
 "NeroFilterCheck"="c:\windows\​system32\NeroCheck.exe" [2001-07-09 155648]
 "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-04-30 180269]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-02-28 98304]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="c:\windows\Syste​m32\CTFMON.EXE" [2008-04-14 15360]
 "Symantec NetDriver Warning"="c:\progra~1\SYMNET~1​\SNDWarn.exe" [2004-10-29 218232]
 "NvMediaCenter"="c:\windows\Sy​stem32\NVMCTRAY.DLL" [2003-11-17 49152]

 c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [2004-10-17 110592]
 NETGEAR WN111 Smart Wizard.lnk - c:\program files\NETGEAR\WN111\wn111.exe [2007-8-27 1343488]

 [HKLM\~\startupfolder\C:^Documents and Settings^Julien^Menu Démarrer^Programmes^Démarrage^​MaxTV Online.lnk]
 path=c:\documents and settings\Julien\Menu Démarrer\Programmes\Démarrage\​MaxTV Online.lnk
 backup=c:\windows\pss\MaxTV Online.lnkStartup

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Goog​le Desktop Search]
 2006-01-26 22:03 169472 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 2005-02-28 11:23 98304 ----a-w- c:\program files\QuickTime\qttask.exe

 [HKEY_LOCAL_MACHINE\software\microsoft\security center]
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "d:\\Documents and Settings\\JULIEN\\Jeux\\HL\\St​eamApps\\quality suxx\\counter-strike\\hl.exe"=
 "c:\\WINDOWS\\system32\\rtcsha​re.exe"=
 "c:\\Program Files\\NetMeeting\\conf.exe"=
 "c:\\WINDOWS\\system32\\spool\​\drivers\\w32x86\\3\\SAGENT4.E​XE"=
 "c:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "c:\\Program Files\\Allocam Multi Visio\\allocam.exe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\Program Files\\FileZilla\\FileZilla.ex​e"=
 "c:\\Program Files\\Macromedia\\Dreamweaver​ MX 2004\\Dreamweaver.exe"=
 "c:\\Program Files\\SopCast\\SopCast.exe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"​=
 "c:\\Program Files\\TVAnts\\Tvants.exe"=
 "c:\\Program Files\\DMV\\MaxTV4\\core\\maxt​v_xul.exe"=
 "d:\\Documents and Settings\\JULIEN\\Jeux\\HL\\St​eam.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​
 "d:\\Documents and Settings\\JULIEN\\BitComet\\Bi​tComet.exe"=
 "d:\\Documents and Settings\\JULIEN\\mIRC\\mirc.e​xe"=
 "c:\\Documents and Settings\\Julien\\Application Data\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"​=
 "c:\\Documents and Settings\\Julien\\Bureau\\Free​player\\vlc\\vlc.exe"=
 "d:\\Documents and Settings\\JULIEN\\Freeplayer\\​vlc\\vlc.exe"=

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
 "7700:TCP"= 7700:TCP:ppLive
 "4447:UDP"= 4447:UDP:ppLive
 "14692:TCP"= 14692:TCP:BitComet 14692 TCP
 "14692:UDP"= 14692:UDP:BitComet 14692 UDP

 R0 a347bus;a347bus;c:\windows\sys​tem32\drivers\a347bus.sys [18/11/2005 15:20 160640]
 R0 a347scsi;a347scsi;c:\windows\s​ystem32\drivers\a347scsi.sys [18/11/2005 15:20 5248]
 R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [19/02/2010 11:42 108289]
 S2 FILESpy;FILESpy;\??\c:\program​ files\Softwin\BitDefender9\filespy.sys --> c:\program files\Softwin\BitDefender9\fil​espy.sys [?]
 S2 gupdate1c98794ed310b76;Google Update Service (gupdate1c98794ed310b76);c:\pr​ogram files\Google\Update\GoogleUpdate.exe [05/02/2009 14:23 133104]
 S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);c:\windows\system32\driv​ers\archbus.sys [04/11/2005 18:15 52480]
 S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;c:\windows\system32\dri​vers\archmdfl.sys [04/11/2005 18:17 6032]
 S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;c:\windows\system32\dr​ivers\archmdm.sys [04/11/2005 18:16 87360]
 S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM);c:\windows\system32\driv​ers\archobex.sys [04/11/2005 18:17 76976]
 S3 k600bus;Sony Ericsson 600i driver (WDM);c:\windows\system32\driv​ers\k600bus.sys [11/03/2006 19:49 52384]
 S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;c:\windows\system32\dri​vers\k600mdfl.sys [11/05/2005 13:12 6096]
 S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;c:\windows\system32\dr​ivers\k600mdm.sys [11/05/2005 13:12 87456]
 S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;c:\windows\system32\dr​ivers\k600mgmt.sys [11/03/2006 19:52 79248]
 S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;c:\windows\system32\dr​ivers\k600obex.sys [11/03/2006 19:50 77072]
 .
 Contenu du dossier 'Tâches planifiées'

 2010-02-25 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-02-05 13:22]

 2010-02-25 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2009-02-05 13:22]

 2010-02-25 c:\windows\Tasks\User_Feed_Syn​chronization-{4F35D15F-8F1D-47​51-925A-1E8AE281A89A}.job
 - c:\windows\system32\msfeedssyn​c.exe [2007-08-13 02:31]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/
 mWindow Title =
 IE: &Download with &DAP - c:\progra~1\DAP\dapextie.htm
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\​EXCEL.EXE/3000
 IE: Tout télécharger avec BitComet - d:\documents and settings\JULIEN\BitComet\BitCo​met.exe/AddAllLink.htm
 IE: Télécharger avec BitComet - d:\documents and settings\JULIEN\BitComet\BitCo​met.exe/AddLink.htm
 IE: Télécharger toutes les vidéos avec BitComet - d:\documents and settings\JULIEN\BitComet\BitCo​met.exe/AddVideo.htm
 IE: {{2D6B57BF-71FA-41A3-BDC5-3B5A​25813D2E} - c:\program files\Allocam Multi Visio\allocam.exe
 Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C6​4A4EBF6} - c:\progra~1\COPERN~2\COPERN~1.​DLL
 Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C0​5A67E1D} - c:\progra~1\COPERN~2\COPERN~1.​DLL
 DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes​\dajava.cab
 DPF: Interface Chat Voila
 DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes​\xmldso.cab
 DPF: teleir_cert
 DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} - hxxp://videohd.m6.fr.ipercast.​net/installer-hidden.cab
 DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} - hxxp://activex.camfrogweb.com/​advanced/2.0.2.23/cfweb_active​x.camfrogweb.com-advanced-2.0.​2.23_instmodule.exe
 DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - hxxp://software-dl.real.com/21​756144146f7283e017/netzip/RdxI​E601_fr.cab
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 Toolbar-Locked - (no file)
 HKLM-Run-Cmaudio - cmicnfg.cpl
 HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUN​otify.exe
 MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe
 AddRemove-GTA San Andreas Cd Version - d:\documents and settings\JULIEN\Jeux\San andreas\Sa\setup\uninst.exe
 AddRemove-Nero - Burning Rom!UninstallKey - d:\documents and settings\JULIEN\Nero\nero\unin​stall\UNNERO.exe
 AddRemove-OneClick - c:\program files\oneclick\uninstall.exe
 AddRemove-TmNations_is1 - d:\documents and settings\JULIEN\Jeux\TrackMani​a Nations ESWC\unins000.exe
 AddRemove-Ventrilo - d:\docume~1\JULIEN\Jeux\Ventri​lo\UNWISE.EXE



 ******************************​******************************​**************

 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2010-02-25 23:42
 Windows 5.1.2600 Service Pack 3 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************

 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

 device: opened successfully
 user: MBR read successfully
 called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x82A9BB80]<<
 kernel: MBR read successfully
 detected MBR rootkit hooks:
 \Driver\Disk -> CLASSPNP.SYS @ 0xf84faf28
 \Driver\ACPI -> ACPI.sys @ 0xf8444cb8
 \Driver\atapi -> 0x82a9bb80
 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
 ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
 ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
 NDIS:  -> SendCompleteHandler -> 0x0
 PacketIndicateHandler -> 0x0
 SendHandler -> 0x0
 Warning: possible MBR rootkit infection !
 user & kernel MBR OK

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'explorer.exe'(3516)
 c:\windows\system32\nView.dll
 c:\windows\system32\NVWRSFR.DL​L
 c:\windows\system32\ieframe.dl​l
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\nvwddi.dll​
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Avira\AntiVir Desktop\avguard.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\windows\System32\nvsvc32.ex​e
 c:\windows\system32\rundll32.e​xe
 c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 c:\progra~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2010-02-25  23:50:32 - La machine a redémarré
 ComboFix-quarantined-files.txt​  2010-02-25 22:50

 Avant-CF: 6 212 227 072 octets libres
 Après-CF: 6 313 361 408 octets libres

 - - End Of File - - 8D5BDD50DAFD4BF5BC6AEDE8CAEA64​1B


 ------------------------------​------------------------------​------------


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:52:20, on 25/02/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​
 C:\Program Files\NETGEAR\WN111\wn111.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - D:\Documents and Settings\JULIEN\BitComet\tools​\BitCometBHO_1.3.7.16.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.4.4525.1752\swg.dll
 O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868​B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll​
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\PROGRA~1\COPERN~2\COPERN~1.​DLL
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\​DEVDET~1.EXE -autorun
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.e​xe (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.D​LL,NvTaskbarInit (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: NETGEAR WN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WN111\wn111.exe
 O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Tout télécharger avec BitComet - res://D:\Documents and Settings\JULIEN\BitComet\BitCo​met.exe/AddAllLink.htm
 O8 - Extra context menu item: Télécharger avec BitComet - res://D:\Documents and Settings\JULIEN\BitComet\BitCo​met.exe/AddLink.htm
 O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://D:\Documents and Settings\JULIEN\BitComet\BitCo​met.exe/AddVideo.htm
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe
 O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A2​5813D2E} - C:\Program Files\Allocam Multi Visio\allocam.exe
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.​EXE
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: Interface Chat Voila -
 O16 - DPF: teleir_cert -
 O16 - DPF: {01347765-1965-426B-91A4-AA6BB​342B9A3} (InstallerObj Class) - http://videohd.m6.fr.ipercast. [...] hidden.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD609​7610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ [...] module.exe
 O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050D​A18DE71} - http://software-dl.real.com/21 [...] 601_fr.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 7060274312
 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F2​1721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11​451AFC5} (OnlineScanner Control) - http://download.eset.com/speci [...] canner.cab
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/con [...] ader55.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Google Update Service (gupdate1c98794ed310b76) (gupdate1c98794ed310b76) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 9949 bytes



 Merci =)

n°498379
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 26-02-2010 à 00:23:02  answer
Prévenir les modérateurs en cas d'abus
 

...

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir (!)

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option F pour français et valide par [entrée].

 Au second menu, choisis l'option 2 (Suppression) et valide par [entrée].

 Attention : ton bureau va disparaitre et le PC redémarrer.

 Au redémarrage, UsbFix scannera ton PC ... Laisse travailler l'outil.

 Au final, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

 Note : le rapport UsbFix.txt est conservé a la racine du disque dur
 (C:\UsbFix.txt)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 -----
 Ensuite, ...

 Vide la quarantaire d' Antivir ...

 Mets à jour l' antivirus ...

 Redémarre le PC en  mode sans échec  …
 -> méthode F8 (ou F5/F11 sur certains PC) de préférence

 Lance le scan Avira ...

 Une fois le scan achevé, sauvegarde le rapport.

 Redémarre le PC ...

 Poste le rapport.

n°498380
bigbaboo
Posté le 26-02-2010 à 22:36:32  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 1er rapport :


 ##############################​ | UsbFix V6.097 |

 User : Julien (Administrateurs) # PERRUSET-BVKN5C
 Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 05:29:17 | 26/02/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) XP
 Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Enabled
 AV : Bitdefender Antivirus 8.0 [ (!) Disabled | (!) Outdated ]
 AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
 FW : Bitdefender Firewall[ (!) Disabled ]8.0

 A:\ -> Lecteur de disquettes 3 ½ pouces
 C:\ -> Disque fixe local # 19,53 Go (5,83 Go free) # NTFS
 D:\ -> Disque fixe local # 52,53 Go (10,54 Go free) [Donnees] # NTFS
 E:\ -> Disque CD-ROM
 F:\ -> Disque CD-ROM # 691,83 Mo (0 Mo free) [BROODWAR] # CDFS
 G:\ -> Disque CD-ROM

 ##############################​ | Processus actifs |

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\logonui.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir Desktop\sched.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\userinit.e​xe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Google\Update\GoogleUpda​te.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 ################## | Elements infectieux |

 Supprimé ! C:\Recycler\S-1-5-21-120266062​9-1177238915-839522115-1006
 Supprimé ! D:\Recycler\S-1-5-21-120266062​9-1177238915-839522115-1004
 Supprimé ! D:\Recycler\S-1-5-21-120266062​9-1177238915-839522115-1005
 Supprimé ! D:\Recycler\S-1-5-21-120266062​9-1177238915-839522115-1006
 Supprimé ! D:\Recycler\S-1-5-21-270394478​8-3485517607-2614902147-1007
 Supprimé ! D:\Recycler\S-1-5-21-270394478​8-3485517607-2614902147-1008
 Supprimé ! D:\Recycler\S-1-5-21-270394478​8-3485517607-2614902147-1009
 Supprimé ! D:\Recycler\S-1-5-21-296996218​6-2221179514-3766738458-1007
 Supprimé ! D:\Recycler\S-1-5-21-296996218​6-2221179514-3766738458-1008
 Supprimé ! D:\Recycler\S-1-5-21-296996218​6-2221179514-3766738458-1009
 (!) Non supprimé ! F:\autorun.inf

 ################## | Registre |

 Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"  
 Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  
 Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"  

 ################## | Mountpoints2 |


 ################## | Listing des fichiers présent |

 [06/10/2004 10:16|--a------|0] C:\AUTOEXEC.BAT
 [28/09/2009 17:23|-rahs----|216] C:\boot.ini
 [30/08/2002 13:00|-rahs----|4952] C:\Bootfont.bin
 [25/02/2010 23:50|--a------|20124] C:\ComboFix.txt
 [06/10/2004 10:16|--a------|0] C:\CONFIG.SYS
 [26/03/2005 13:22|---hs----|5123] C:\ffastun.ffa
 [26/03/2005 13:22|---hs----|532480] C:\ffastun.ffl
 [26/03/2005 13:22|--ah-----|557056] C:\ffastun.ffo
 [26/03/2005 13:22|---hs----|3047424] C:\ffastun0.ffx
 [27/03/2005 13:31|--a------|532480] C:\ffastunT.ffl
 [15/09/2009 06:04|--ah-----|910] C:\hpothb07.dat
 [15/09/2009 06:04|--ah-----|17113] C:\hpothb07.tif
 [06/10/2004 10:16|-rahs----|0] C:\IO.SYS
 [13/12/2009 19:14|--a------|3751] C:\LGSInst.Log
 [29/03/2005 09:59|--a------|90] C:\LogiSetup.log
 [06/10/2004 10:16|-rahs----|0] C:\MSDOS.SYS
 [14/09/2005 20:21|-rahs----|47564] C:\NTDETECT.COM
 [21/12/2008 12:05|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [26/05/2005 14:16|--a------|36174] C:\preview.bmp
 [23/02/2010 00:42|--a------|1784] C:\TB.txt
 [26/02/2010 05:36|--a------|4186] C:\UsbFix.txt
 [27/04/2006 18:11|--a------|27467788] C:\xscan.txt
 [17/10/2004 15:44|--a------|8] D:\AdobePS7.md0
 [17/10/2004 15:44|--a------|12] D:\AdobePS7.tb0
 [12/05/2008 21:37|--a------|3090] D:\BDWizReg.log
 [06/10/2004 09:54|-rahs----|198] D:\boot.ini
 [30/08/2002 13:00|-rahs----|4952] D:\Bootfont.bin
 [14/03/2006 15:42|--a------|112128] D:\CSERHelper.dll
 [04/04/2005 20:23|--a------|69632] D:\dbg.dll
 [14/03/2006 15:42|--a------|489984] D:\dbghelp.dll
 [27/03/2005 13:28|--ah-----|4439] D:\ffastun.ffa
 [27/03/2005 13:28|--ah-----|647168] D:\ffastun.ffl
 [27/03/2005 13:28|--ah-----|430080] D:\ffastun.ffo
 [27/03/2005 13:28|--ah-----|2899968] D:\ffastun0.ffx
 [22/08/2006 22:56|--ah-----|2004] D:\hpothb07.dat
 [14/06/2006 15:15|--ah-----|5983] D:\hpothb07.tif
 [30/08/2002 13:00|-rahs----|47580] D:\NTDETECT.COM
 [30/08/2002 13:00|-rahs----|235824] D:\ntldr
 [14/03/2006 15:42|--a------|3723264] D:\Steam.dll
 [14/03/2006 15:42|--a------|839680] D:\steamclient.dll
 [14/03/2006 15:42|--a------|2711552] D:\SteamUI.dll
 [24/02/2006 13:06|--a------|10923] D:\SteamUI_111.mst
 [14/03/2006 15:42|--a------|11071] D:\SteamUI_120.mst
 [04/04/2005 20:23|--a------|6027] D:\SteamUI_41.mst
 [14/03/2006 15:42|--a------|61440] D:\Steam_api.dll
 [08/09/2006 21:43|--ahs----|3072] D:\Thumbs.db
 [14/03/2006 15:42|--a------|241664] D:\tier0_s.dll
 [14/03/2006 15:42|--a------|229376] D:\vstdlib_s.dll
 [14/03/2006 15:42|--a------|245760] D:\WriteMiniDump.exe
 [13/12/1998 15:43|-r-------|40] F:\AUTORUN.INF
 [13/12/1998 15:43|-r-------|1078] F:\BW.ICO
 [11/03/1999 18:45|-r-------|83886080] F:\INSTALL.DAT
 [23/03/1999 21:13|-r-------|597748473] F:\INSTALL.EXE
 [11/03/1999 20:02|-r-------|34603008] F:\SETUP.DAT
 [01/12/1998 13:04|-r-------|25600] F:\SETUP.EXE
 [03/11/1998 11:07|-r-------|95232] F:\SMACKW32.DLL

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
 # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

 ################## | Upload |

 Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PERRUSET-B​VKN5C.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.097 ! |



 2eme rapport :



 Avira AntiVir Personal
 Date de création du fichier de rapport : vendredi 26 février 2010  17:39

 La recherche porte sur 1792206 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Mode sans échec
 Identifiant             : Julien
 Nom de l'ordinateur     : PERRUSET-BVKN5C

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:45:25
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 10:45:29
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 10:45:30
 VBASE004.VDF            : 7.10.3.76      2048 Bytes  26/01/2010 10:45:30
 VBASE005.VDF            : 7.10.3.77      2048 Bytes  26/01/2010 10:45:30
 VBASE006.VDF            : 7.10.3.78      2048 Bytes  26/01/2010 10:45:30
 VBASE007.VDF            : 7.10.3.79      2048 Bytes  26/01/2010 10:45:30
 VBASE008.VDF            : 7.10.3.80      2048 Bytes  26/01/2010 10:45:30
 VBASE009.VDF            : 7.10.3.81      2048 Bytes  26/01/2010 10:45:30
 VBASE010.VDF            : 7.10.3.82      2048 Bytes  26/01/2010 10:45:30
 VBASE011.VDF            : 7.10.3.83      2048 Bytes  26/01/2010 10:45:30
 VBASE012.VDF            : 7.10.3.84      2048 Bytes  26/01/2010 10:45:31
 VBASE013.VDF            : 7.10.3.85      2048 Bytes  26/01/2010 10:45:31
 VBASE014.VDF            : 7.10.3.122    172544 Bytes  29/01/2010 10:45:31
 VBASE015.VDF            : 7.10.3.149     79872 Bytes  01/02/2010 10:45:31
 VBASE016.VDF            : 7.10.3.174     68608 Bytes  03/02/2010 10:45:31
 VBASE017.VDF            : 7.10.3.199     76800 Bytes  04/02/2010 10:45:31
 VBASE018.VDF            : 7.10.3.222     64512 Bytes  05/02/2010 10:45:31
 VBASE019.VDF            : 7.10.3.243     75776 Bytes  08/02/2010 10:45:32
 VBASE020.VDF            : 7.10.4.6      81920 Bytes  09/02/2010 10:45:32
 VBASE021.VDF            : 7.10.4.30     78848 Bytes  11/02/2010 10:45:32
 VBASE022.VDF            : 7.10.4.50    107520 Bytes  15/02/2010 10:45:32
 VBASE023.VDF            : 7.10.4.62    105472 Bytes  15/02/2010 10:45:32
 VBASE024.VDF            : 7.10.4.85    111616 Bytes  17/02/2010 10:45:33
 VBASE025.VDF            : 7.10.4.109    122368 Bytes  21/02/2010 18:55:55
 VBASE026.VDF            : 7.10.4.128    109056 Bytes  23/02/2010 18:57:11
 VBASE027.VDF            : 7.10.4.129      2048 Bytes  23/02/2010 18:57:12
 VBASE028.VDF            : 7.10.4.130      2048 Bytes  23/02/2010 18:57:12
 VBASE029.VDF            : 7.10.4.131      2048 Bytes  23/02/2010 18:57:12
 VBASE030.VDF            : 7.10.4.132      2048 Bytes  23/02/2010 18:57:12
 VBASE031.VDF            : 7.10.4.147    110080 Bytes  25/02/2010 20:26:44
 Version du moteur       : 8.2.1.176
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  19/02/2010 10:45:37
 AESCRIPT.DLL            : 8.1.3.17    1032570 Bytes  25/02/2010 20:27:05
 AESCN.DLL               : 8.1.5.0      127347 Bytes  25/02/2010 20:26:58
 AESBX.DLL               : 8.1.2.0      254323 Bytes  25/02/2010 20:27:08
 AERDL.DLL               : 8.1.4.2      479602 Bytes  19/02/2010 10:45:37
 AEPACK.DLL              : 8.2.0.8      426357 Bytes  19/02/2010 10:45:36
 AEOFFICE.DLL            : 8.1.0.39     196987 Bytes  20/02/2010 11:53:27
 AEHEUR.DLL              : 8.1.1.7     2326902 Bytes  20/02/2010 11:53:24
 AEHELP.DLL              : 8.1.10.1     237942 Bytes  25/02/2010 20:26:57
 AEGEN.DLL               : 8.1.2.0      373107 Bytes  25/02/2010 20:26:54
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
 AECORE.DLL              : 8.1.12.1     188790 Bytes  25/02/2010 20:26:50
 AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
 AVREP.DLL               : 8.0.0.7      159784 Bytes  19/02/2010 10:45:38
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : vendredi 26 février 2010  17:39

 La recherche d'objets cachés commence.
 Impossible d'initialiser le pilote.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '11' processus ont été contrôlés avec '11' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '63' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149271.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149272.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149273.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149274.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149275.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Wsear.I.6.D.4
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149276.exe

[RESULTAT]  Contient le cheval de Troie TR/Orsam!rts.A.25
 C:\WINDOWS\$NtUninstallKB82874​1$\catsrv.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\catsrvut.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\clbcatex.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\clbcatq.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\colbact.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\comadmin.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\comrepl.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\comsvcs.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\comuid.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\es.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\migregdb.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\msdtcprx.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\msdtctm.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\msdtcuiu.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\mtxclu.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\mtxoci.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\ole32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\rpcrt4.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\rpcss.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB82874​1$\txflog.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\callcont.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\gdi32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\h323msp.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\helpctr.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\ipnathlp.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\lsasrv.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\mf3216.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\msasn1.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\msgina.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\mst120.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\netapi32.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\nmcom.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\rtcdll.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\$NtUninstallKB83573​2$\schannel.dll

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 C:\WINDOWS\system32\drivers\at​api.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\' <Donnees>
 D:\074f3b8e6250340d11860b4fa21​31454\xpsp1hfm.exe

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149277.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149278.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.cmwl
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149279.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149280.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149281.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149282.exe

[RESULTAT]  Contient le cheval de Troie TR/Spy.91648.90
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149283.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp

 Début de la désinfection :
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149271.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb91dbd.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149272.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb91dbe.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149273.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a384f37.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149274.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3a7fa7.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149275.dll

[RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Wsear.I.6.D.4

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48765757.qua' !
 C:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149276.exe

[RESULTAT]  Contient le cheval de Troie TR/Orsam!rts.A.25

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acc67a7.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149277.exe

[RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a39577f.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149278.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.cmwl

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3e9c87.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149279.exe

[RESULTAT]  Contient le cheval de Troie TR/Onlinegames.94208

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a3f64cf.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149280.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctuo

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '431b722f.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149281.exe

[RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '431c628f.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149282.exe

[RESULTAT]  Contient le cheval de Troie TR/Spy.91648.90

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '431d6ad7.qua' !
 D:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P391\A0149283.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.ctkp

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '43c34857.qua' !


 Fin de la recherche : vendredi 26 février 2010  20:14
 Temps nécessaire:  2:31:56 Heure(s)

 La recherche a été effectuée intégralement

9016 Les répertoires ont été contrôlés
 271097 Des fichiers ont été contrôlés

13 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

13 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

37 Impossible de contrôler des fichiers
 271047 Fichiers non infectés

1621 Les archives ont été contrôlées

37 Avertissements

14 Consignes


 Merci.

n°498381
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 28-02-2010 à 18:17:33  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Vide la quarantaine d' Antivir.

 Purge les fichiers en supprimant tous les points de restauration.
 Voici comment :

 Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
 Dans le menu contextuel qui s'affiche, clique sur Propriétés.
 Dans l'onglet Restauration du système de la fenêtre qui suit, coche la case Désactiver la Restauration du système sur tous les lecteurs, clique sur Appliquer et, quand un message te le demande, confirme la désactivation.
 Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la Restauration du système en suivant la même procédure que précédemment, mais, cette fois, en décochant la case Désactiver la Restauration du système sur tous les lecteurs. Clique sur OK.

 Ensuite, mets à jour Antivir et relance un scan.

 Enfin, poste le rapport.

n°498382
bigbaboo
Posté le 01-03-2010 à 10:58:16  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 voici le rapport que tu m'a demandé :



 Avira AntiVir Personal
 Date de création du fichier de rapport : lundi 1 mars 2010  08:49

 La recherche porte sur 1798043 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PERRUSET-BVKN5C

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:45:25
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 10:45:29
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 10:45:30
 VBASE004.VDF            : 7.10.3.76      2048 Bytes  26/01/2010 10:45:30
 VBASE005.VDF            : 7.10.3.77      2048 Bytes  26/01/2010 10:45:30
 VBASE006.VDF            : 7.10.3.78      2048 Bytes  26/01/2010 10:45:30
 VBASE007.VDF            : 7.10.3.79      2048 Bytes  26/01/2010 10:45:30
 VBASE008.VDF            : 7.10.3.80      2048 Bytes  26/01/2010 10:45:30
 VBASE009.VDF            : 7.10.3.81      2048 Bytes  26/01/2010 10:45:30
 VBASE010.VDF            : 7.10.3.82      2048 Bytes  26/01/2010 10:45:30
 VBASE011.VDF            : 7.10.3.83      2048 Bytes  26/01/2010 10:45:30
 VBASE012.VDF            : 7.10.3.84      2048 Bytes  26/01/2010 10:45:31
 VBASE013.VDF            : 7.10.3.85      2048 Bytes  26/01/2010 10:45:31
 VBASE014.VDF            : 7.10.3.122    172544 Bytes  29/01/2010 10:45:31
 VBASE015.VDF            : 7.10.3.149     79872 Bytes  01/02/2010 10:45:31
 VBASE016.VDF            : 7.10.3.174     68608 Bytes  03/02/2010 10:45:31
 VBASE017.VDF            : 7.10.3.199     76800 Bytes  04/02/2010 10:45:31
 VBASE018.VDF            : 7.10.3.222     64512 Bytes  05/02/2010 10:45:31
 VBASE019.VDF            : 7.10.3.243     75776 Bytes  08/02/2010 10:45:32
 VBASE020.VDF            : 7.10.4.6      81920 Bytes  09/02/2010 10:45:32
 VBASE021.VDF            : 7.10.4.30     78848 Bytes  11/02/2010 10:45:32
 VBASE022.VDF            : 7.10.4.50    107520 Bytes  15/02/2010 10:45:32
 VBASE023.VDF            : 7.10.4.62    105472 Bytes  15/02/2010 10:45:32
 VBASE024.VDF            : 7.10.4.85    111616 Bytes  17/02/2010 10:45:33
 VBASE025.VDF            : 7.10.4.109    122368 Bytes  21/02/2010 18:55:55
 VBASE026.VDF            : 7.10.4.128    109056 Bytes  23/02/2010 18:57:11
 VBASE027.VDF            : 7.10.4.151    111104 Bytes  26/02/2010 19:21:15
 VBASE028.VDF            : 7.10.4.152      2048 Bytes  26/02/2010 19:21:15
 VBASE029.VDF            : 7.10.4.153      2048 Bytes  26/02/2010 19:21:16
 VBASE030.VDF            : 7.10.4.154      2048 Bytes  26/02/2010 19:21:16
 VBASE031.VDF            : 7.10.4.159     83968 Bytes  28/02/2010 07:34:05
 Version du moteur       : 8.2.1.176
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  19/02/2010 10:45:37
 AESCRIPT.DLL            : 8.1.3.17    1032570 Bytes  25/02/2010 20:27:05
 AESCN.DLL               : 8.1.5.0      127347 Bytes  25/02/2010 20:26:58
 AESBX.DLL               : 8.1.2.0      254323 Bytes  25/02/2010 20:27:08
 AERDL.DLL               : 8.1.4.2      479602 Bytes  19/02/2010 10:45:37
 AEPACK.DLL              : 8.2.0.8      426357 Bytes  19/02/2010 10:45:36
 AEOFFICE.DLL            : 8.1.0.39     196987 Bytes  20/02/2010 11:53:27
 AEHEUR.DLL              : 8.1.1.7     2326902 Bytes  20/02/2010 11:53:24
 AEHELP.DLL              : 8.1.10.1     237942 Bytes  25/02/2010 20:26:57
 AEGEN.DLL               : 8.1.2.0      373107 Bytes  25/02/2010 20:26:54
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
 AECORE.DLL              : 8.1.12.1     188790 Bytes  25/02/2010 20:26:50
 AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
 AVREP.DLL               : 8.0.0.7      159784 Bytes  19/02/2010 10:45:38
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : lundi 1 mars 2010  08:49

 La recherche d'objets cachés commence.
 Une instance de la bibliothèque ARK fonctionne déjà.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wn111.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'DEVDET~1.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '33' processus ont été contrôlés avec '33' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '64' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\WINDOWS\system32\drivers\at​api.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\' <Donnees>


 Fin de la recherche : lundi 1 mars 2010  10:07
 Temps nécessaire:  1:18:10 Heure(s)

 La recherche a été effectuée intégralement

  8999 Les répertoires ont été contrôlés
 270592 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 270590 Fichiers non infectés
  1612 Les archives ont été contrôlées

2 Avertissements

1 Consignes


 Merci d'avance.

 j'aimerai egalement fair la chasse aux programmes innutiles sur cet ordi ainsi qu'au programmes qui se lancent au démarage alors que je n'en ai pas besoin.
 comme quicktime ou un programme de detection de peripheriques par exemples. (ces 2 là apparaissent en bas a droite de l'ecran a chaque démarage et je les fermes manuellement)

 Merci encore.


n°498383
bigbaboo
Posté le 04-03-2010 à 10:47:14  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 j'aurai une autre question concernant les périphériques usb.

 j'ai suivi à la lettre les consignes que tu m'a donné précédemment et malgré ca ma clef semble toujours infectée .

 Voici le rapport d'antivir concernant cette clef :



 Avira AntiVir Personal
 Date de création du fichier de rapport : jeudi 4 mars 2010  10:39

 La recherche porte sur 1809564 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : Julien
 Nom de l'ordinateur     : PERRUSET-BVKN5C

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:45:25
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 10:45:29
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 10:45:30
 VBASE004.VDF            : 7.10.3.76      2048 Bytes  26/01/2010 10:45:30
 VBASE005.VDF            : 7.10.3.77      2048 Bytes  26/01/2010 10:45:30
 VBASE006.VDF            : 7.10.3.78      2048 Bytes  26/01/2010 10:45:30
 VBASE007.VDF            : 7.10.3.79      2048 Bytes  26/01/2010 10:45:30
 VBASE008.VDF            : 7.10.3.80      2048 Bytes  26/01/2010 10:45:30
 VBASE009.VDF            : 7.10.3.81      2048 Bytes  26/01/2010 10:45:30
 VBASE010.VDF            : 7.10.3.82      2048 Bytes  26/01/2010 10:45:30
 VBASE011.VDF            : 7.10.3.83      2048 Bytes  26/01/2010 10:45:30
 VBASE012.VDF            : 7.10.3.84      2048 Bytes  26/01/2010 10:45:31
 VBASE013.VDF            : 7.10.3.85      2048 Bytes  26/01/2010 10:45:31
 VBASE014.VDF            : 7.10.3.122    172544 Bytes  29/01/2010 10:45:31
 VBASE015.VDF            : 7.10.3.149     79872 Bytes  01/02/2010 10:45:31
 VBASE016.VDF            : 7.10.3.174     68608 Bytes  03/02/2010 10:45:31
 VBASE017.VDF            : 7.10.3.199     76800 Bytes  04/02/2010 10:45:31
 VBASE018.VDF            : 7.10.3.222     64512 Bytes  05/02/2010 10:45:31
 VBASE019.VDF            : 7.10.3.243     75776 Bytes  08/02/2010 10:45:32
 VBASE020.VDF            : 7.10.4.6      81920 Bytes  09/02/2010 10:45:32
 VBASE021.VDF            : 7.10.4.30     78848 Bytes  11/02/2010 10:45:32
 VBASE022.VDF            : 7.10.4.50    107520 Bytes  15/02/2010 10:45:32
 VBASE023.VDF            : 7.10.4.62    105472 Bytes  15/02/2010 10:45:32
 VBASE024.VDF            : 7.10.4.85    111616 Bytes  17/02/2010 10:45:33
 VBASE025.VDF            : 7.10.4.109    122368 Bytes  21/02/2010 18:55:55
 VBASE026.VDF            : 7.10.4.128    109056 Bytes  23/02/2010 18:57:11
 VBASE027.VDF            : 7.10.4.151    111104 Bytes  26/02/2010 19:21:15
 VBASE028.VDF            : 7.10.4.170    132608 Bytes  01/03/2010 07:48:05
 VBASE029.VDF            : 7.10.4.171      2048 Bytes  01/03/2010 07:48:24
 VBASE030.VDF            : 7.10.4.172      2048 Bytes  01/03/2010 07:48:24
 VBASE031.VDF            : 7.10.4.182    115712 Bytes  02/03/2010 07:46:31
 Version du moteur       : 8.2.1.180
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  19/02/2010 10:45:37
 AESCRIPT.DLL            : 8.1.3.17    1032570 Bytes  25/02/2010 20:27:05
 AESCN.DLL               : 8.1.5.0      127347 Bytes  25/02/2010 20:26:58
 AESBX.DLL               : 8.1.2.0      254323 Bytes  25/02/2010 20:27:08
 AERDL.DLL               : 8.1.4.2      479602 Bytes  19/02/2010 10:45:37
 AEPACK.DLL              : 8.2.1.0      426356 Bytes  03/03/2010 07:46:32
 AEOFFICE.DLL            : 8.1.0.39     196987 Bytes  20/02/2010 11:53:27
 AEHEUR.DLL              : 8.1.1.7     2326902 Bytes  20/02/2010 11:53:24
 AEHELP.DLL              : 8.1.10.1     237942 Bytes  25/02/2010 20:26:57
 AEGEN.DLL               : 8.1.2.0      373107 Bytes  25/02/2010 20:26:54
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
 AECORE.DLL              : 8.1.12.2     188790 Bytes  03/03/2010 07:46:32
 AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
 AVREP.DLL               : 8.0.0.7      159784 Bytes  19/02/2010 10:45:38
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: ShlExt
 Fichier de configuration.................​.....: C:\DOCUME~1\Julien\LOCALS~1\Temp\6701e1e4.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: H:,
 Recherche dans les programmes actifs..........: arrêt
 Recherche en cours sur l'enregistrement.......: arrêt
 Recherche de Rootkits......................​...: arrêt
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Sélection de fichiers intelligente
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: élevé

 Début de la recherche : jeudi 4 mars 2010  10:39

 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'H:\' <KQAL>
 H:\6ruaqx.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.cmwl
 H:\explorer.exe

[RESULTAT]  Contient le cheval de Troie TR/Orsam!rts.A.25
 H:\system32.exe

[RESULTAT]  Contient le cheval de Troie TR/Orsam!rts.A.25
 H:\RECYCLER\S-5-3-42-281995229​0-8240758988-879315005-3665\jw​gkvsq.vmx

[RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Z.10

 Début de la désinfection :
 H:\6ruaqx.exe

[RESULTAT]  Contient le cheval de Troie TR/PSW.Magania.cmwl

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c048059.qua' !
 H:\explorer.exe

[RESULTAT]  Contient le cheval de Troie TR/Orsam!rts.A.25

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bff805f.qua' !
 H:\system32.exe

[RESULTAT]  Contient le cheval de Troie TR/Orsam!rts.A.25

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c028060.qua' !
 H:\RECYCLER\S-5-3-42-281995229​0-8240758988-879315005-3665\jw​gkvsq.vmx

[RESULTAT]  Contient le modèle de détection du ver WORM/Conficker.Z.10

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf6805f.qua' !


 Fin de la recherche : jeudi 4 mars 2010  10:39
 Temps nécessaire: 00:01 Minute(s)

 La recherche a été effectuée intégralement

3 Les répertoires ont été contrôlés

8 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

4 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de contrôler des fichiers

4 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

4 Consignes


 Merci =)

n°498384
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 05-03-2010 à 23:13:39  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Télécharge, installe et mets à jour Malwarebytes Anti-malware ; puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

 PS : Branche tous les supports amovibles avant de lancer ce scan (clé usb, disque dur externe, etc …)  

n°498385
bigbaboo
Posté le 07-03-2010 à 17:00:07  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 Malwarebytes Anti-malware m'a affiché 2 rapports, les voici :

 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3828
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 07/03/2010 16:53:11
 mbam-log-2010-03-07 (16-53-07).txt

 Type de recherche: Examen complet (C:\|D:\|H:\|K:\|)
 Eléments examinés: 267719
 Temps écoulé: 1 hour(s), 35 minute(s), 16 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{45948​d20-4912-11d5-b55d-00a02442c84​5} (Spyware.OnlineGames) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 K:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P197\A0086017.exe (Backdoor.Bot) -> No action taken.
 C:\Program Files\drs832.dll (Spyware.OnlineGames) -> No action taken.
 C:\Program Files\OPAOCR32.DLL (Spyware.OnlineGames) -> No action taken.
 C:\Program Files\OPAPARSE.DLL (Spyware.OnlineGames) -> No action taken.
 C:\Program Files\read70ps.dll (Spyware.OnlineGames) -> No action taken.
 C:\Program Files\RTK.DLL (Spyware.OnlineGames) -> No action taken.

 et le suivant :

 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3828
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 07/03/2010 16:53:35
 mbam-log-2010-03-07 (16-53-35).txt

 Type de recherche: Examen complet (C:\|D:\|H:\|K:\|)
 Eléments examinés: 267719
 Temps écoulé: 1 hour(s), 35 minute(s), 16 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{45948​d20-4912-11d5-b55d-00a02442c84​5} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 K:\System Volume Information\_restore{E0681D1B-​BC37-48A3-A095-EA588C786DB9}\R​P197\A0086017.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
 C:\Program Files\drs832.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\Program Files\OPAOCR32.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\Program Files\OPAPARSE.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\Program Files\read70ps.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
 C:\Program Files\RTK.DLL (Spyware.OnlineGames) -> Quarantined and deleted successfully.


 Merci.

n°498386
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 07-03-2010 à 23:39:10  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Mets à jour Antivir.

 Lance un scan (clé Usb branchée) et poste le rapport.

n°498387
bigbaboo
Posté le 11-03-2010 à 05:21:21  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,



 Avira AntiVir Personal
 Date de création du fichier de rapport : mardi 9 mars 2010  19:24

 La recherche porte sur 1835516 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows XP
 Version de Windows      : (Service Pack 3)  [5.1.2600]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PERRUSET-BVKN5C

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 10:45:25
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 10:45:29
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 10:45:30
 VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 11:48:50
 VBASE005.VDF            : 7.10.4.204      2048 Bytes  05/03/2010 11:48:50
 VBASE006.VDF            : 7.10.4.205      2048 Bytes  05/03/2010 11:48:51
 VBASE007.VDF            : 7.10.4.206      2048 Bytes  05/03/2010 11:48:51
 VBASE008.VDF            : 7.10.4.207      2048 Bytes  05/03/2010 11:48:51
 VBASE009.VDF            : 7.10.4.208      2048 Bytes  05/03/2010 11:48:51
 VBASE010.VDF            : 7.10.4.209      2048 Bytes  05/03/2010 11:48:51
 VBASE011.VDF            : 7.10.4.210      2048 Bytes  05/03/2010 11:48:51
 VBASE012.VDF            : 7.10.4.211      2048 Bytes  05/03/2010 11:48:51
 VBASE013.VDF            : 7.10.4.242    153088 Bytes  08/03/2010 16:54:33
 VBASE014.VDF            : 7.10.4.243      2048 Bytes  08/03/2010 16:54:34
 VBASE015.VDF            : 7.10.4.244      2048 Bytes  08/03/2010 16:54:34
 VBASE016.VDF            : 7.10.4.245      2048 Bytes  08/03/2010 16:54:34
 VBASE017.VDF            : 7.10.4.246      2048 Bytes  08/03/2010 16:54:34
 VBASE018.VDF            : 7.10.4.247      2048 Bytes  08/03/2010 16:54:34
 VBASE019.VDF            : 7.10.4.248      2048 Bytes  08/03/2010 16:54:34
 VBASE020.VDF            : 7.10.4.249      2048 Bytes  08/03/2010 16:54:34
 VBASE021.VDF            : 7.10.4.250      2048 Bytes  08/03/2010 16:54:35
 VBASE022.VDF            : 7.10.4.251      2048 Bytes  08/03/2010 16:54:35
 VBASE023.VDF            : 7.10.4.252      2048 Bytes  08/03/2010 16:54:35
 VBASE024.VDF            : 7.10.4.253      2048 Bytes  08/03/2010 16:54:35
 VBASE025.VDF            : 7.10.4.254      2048 Bytes  08/03/2010 16:54:35
 VBASE026.VDF            : 7.10.4.255      2048 Bytes  08/03/2010 16:54:35
 VBASE027.VDF            : 7.10.5.0       2048 Bytes  08/03/2010 16:54:35
 VBASE028.VDF            : 7.10.5.1       2048 Bytes  08/03/2010 16:54:35
 VBASE029.VDF            : 7.10.5.2       2048 Bytes  08/03/2010 16:54:35
 VBASE030.VDF            : 7.10.5.3       2048 Bytes  08/03/2010 16:54:36
 VBASE031.VDF            : 7.10.5.11     88064 Bytes  09/03/2010 18:11:51
 Version du moteur       : 8.2.1.180
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  19/02/2010 10:45:37
 AESCRIPT.DLL            : 8.1.3.17    1032570 Bytes  25/02/2010 20:27:05
 AESCN.DLL               : 8.1.5.0      127347 Bytes  25/02/2010 20:26:58
 AESBX.DLL               : 8.1.2.0      254323 Bytes  25/02/2010 20:27:08
 AERDL.DLL               : 8.1.4.2      479602 Bytes  19/02/2010 10:45:37
 AEPACK.DLL              : 8.2.1.0      426356 Bytes  03/03/2010 07:46:32
 AEOFFICE.DLL            : 8.1.0.39     196987 Bytes  20/02/2010 11:53:27
 AEHEUR.DLL              : 8.1.1.7     2326902 Bytes  20/02/2010 11:53:24
 AEHELP.DLL              : 8.1.10.1     237942 Bytes  25/02/2010 20:26:57
 AEGEN.DLL               : 8.1.2.0      373107 Bytes  25/02/2010 20:26:54
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  08/11/2009 06:38:26
 AECORE.DLL              : 8.1.12.2     188790 Bytes  03/03/2010 07:46:32
 AEBB.DLL                : 8.1.0.3       53618 Bytes  08/11/2009 06:38:20
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
 AVREP.DLL               : 8.0.0.7      159784 Bytes  19/02/2010 10:45:38
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:, K:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : mardi 9 mars 2010  19:24

 La recherche d'objets cachés commence.
 '51471' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wn111.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpgs2wnf.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hpgs2wnd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '33' processus ont été contrôlés avec '33' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD1

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD2

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD3

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage maître HD4

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'K:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '64' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\WINDOWS\system32\drivers\at​api.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\' <Donnees>
 Recherche débutant dans 'K:\' <KQAL>


 Fin de la recherche : mardi 9 mars 2010  22:10
 Temps nécessaire:  2:46:00 Heure(s)

 La recherche a été effectuée intégralement

  10366 Les répertoires ont été contrôlés
 296901 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 296899 Fichiers non infectés

1711 Les archives ont été contrôlées

2 Avertissements

1 Consignes
  51471 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés



 Merci

n°498388
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 11-03-2010 à 08:53:31  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 C' est bon.

 On est (arrivé) au bout de la désinfection.

 Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

 1. Clique sur Recherche et laisse le scan agir ...
 2. Clique sur Suppression pour finaliser.
 -> Tu peux, si tu le souhaites, te servir des Options facultatives.
 3. Clique sur Quitter pour obtenir le rapport.
 4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 ******
 Puis, si tu estimes que ton problème est réglé, replaces-toi
 sur ton 1er message et clique sur le bouton "éditer".
 Une fois dans le message, inscris (copie/colle) en titre,
 ce qui est cadré …

 



PC infecté et nettoyé [résolu]



 … et clique sur > Envoyer.

 ******
 Quelques conseils ...
 http://www.malekal.com/securiser_ordinateur.html
 et aussi ...
 http://www.malekal.com/securis [...] lorer.html
 Idées reçues en matière de sécurité
 http://www.libellules.ch/idees_recues_securite.php
 Optimiser la protection de son PC :
 http://speedweb1.free.fr/frame [...] =securite1
 http://www.adaptique.com/secuinternet.pdf


n°498389
bigbaboo
Posté le 11-03-2010 à 17:34:57  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,
 j'aurai une petite question avant d'entamer les dernieres porcédures, à savoir :

 sur mon bureau j'ai un icone "dossiers de telechargemet sahre to web"
 cet icone ressemble à un icone de dossier avec inscrit dessus HP comme le fabriquant d'ordinateur.

 déja le pc que j'utilise n'est pas un hp et je ne me souviens pas d'avoir installé un logiciel hp..
 ensuite lorsque j'essais de le supprimer je n'ai pas la possibilité de le faire et lorsque je clic droit dessus afin de voir les propriétés mon pointeur se transforme en sablier et l'uc gratte pendant un moment..

 donc ma question est : ce dossier est il normal? et pourquoi je ne peut pas le virer de mon bureau?

 merci d'avance =)

n°498390
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 11-03-2010 à 19:35:52  answer
Prévenir les modérateurs en cas d'abus
 
n°498391
bigbaboo
Posté le 12-03-2010 à 19:37:58  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 voici le rapport que tu m'a demandé précédemment :

 [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Combofix.txt: trouvé !
 C:\TB.txt: trouvé !
 C:\UsbFix.txt: trouvé !
 C:\Qoobox: trouvé !
 C:\Toolbar SD: trouvé !
 C:\UsbFix: trouvé !
 C:\Rsit: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\Julien\Bureau\HijackT​his.lnk: trouvé !
 C:\Documents and Settings\Julien\Bureau\TB.txt:​ trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\Qoobox\Quarantine\catchme.l​og: trouvé !
 C:\WINDOWS\mbr.exe: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\Julien\Bureau\HijackT​his.lnk: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\Combofix.txt: supprimé !
 C:\TB.txt: supprimé !
 C:\UsbFix.txt: supprimé !
 C:\Documents and Settings\Julien\Bureau\TB.txt:​ supprimé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: supprimé !
 C:\Qoobox\Quarantine\catchme.l​og: supprimé !
 C:\WINDOWS\mbr.exe: supprimé !
 C:\Qoobox: supprimé !
 C:\Toolbar SD: supprimé !
 C:\UsbFix: supprimé !
 C:\Rsit: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !

 Corbeille vidée!
 Fichiers temporaires nettoyés !
 Point de restauration crée !

 Mon pc semble fonctionner normalement.
 Par contre concernant la question que je t'ai posé sur le poste précédent je n'ai pas trouvé la solution via le lien que tu m'a proposé.

 celui ci me demande de supprimer HP Share-to-Web à partir de la fonction Ajout/Suppression de programmes du panneau de configuration.
 Ainsi que d'identifier le fichier Documents and Settigs\xxx\Application Data,( xxx étant le nom de l'utilisateur)

 Cependant HP Share-to-web ne figure pas dans le panneau ajout/suppression de programme et je n'ai aucun dossier dans l'ordinateur qui se nomme Application Data.

 je suis donc une peu perdu avec cet icône..
 Est ce que tu peut m'aiguiller? Merci d'avance.


n°498392
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 12-03-2010 à 21:27:12  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 



... je n'ai aucun dossier dans l'ordinateur qui se nomme Application Data.
 



 Pour y accéder, il faut afficher les fichiers et dossiers cachés !

 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 Clique « Appliquer » et « OK ».

 Une fois l' opération effectuée ...

 lolo 1:7 Remet les fichiers et dossiers cachés comme tu les as trouvés !

n°498393
bigbaboo
Posté le 29-03-2010 à 09:15:19  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour,

 et bien je t'annonce que le pc semble etre clean

 je te prie de m'excuser pour le temps que j'ai mis a te répondre également pour ton aide qui m'a été précieuse.

 Merci Kmisol ainsi qu'a toute l'équipe qui bosse avec toi ;)

n°498394
kmisol
Imagine ...
Profil : Equipe sécurité
Posté le 29-03-2010 à 09:20:03  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 wildbof:9 ...

 Bonne journée et bon surf  ;)

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  PC infecté et nettoyé [résolu]

 

Sujets relatifs
Pc infecté + aide analyse Hijackthiseee pc infecté,security tool bloque tout
Mon PC est lent, lent et il plante souvent sur internetpubs qui s'ouvrent quand je suis sur internet [résolu]
Nettoyé mais toujours infectémon PC ne lit plus ;on lecteur CD
Trojan et autres PC rame a mort au secour j'en peux plusje dois couper le courant pour eteindre mon pc [resolu]
ralentissement du PC[RESOLU] PC Infecté par Blaster
Mon PC plante quand j'utilise certains logiciels...plantage PC après utilisation IE 6
Comment protéger son PC pour éviter d'être infecté ? 
Plus de sujets relatifs à : PC infecté et nettoyé [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
worm p2p.kapucen.gen 16 22-02-2010 à 11:24:37
Windows security alert 20 06-05-2010 à 03:25:58
Détection d'un ver et d'un exploit 0 18-02-2010 à 19:55:48
Pb mise à jour Spybot et destroy 0 18-02-2010 à 17:27:58
security tool 0 18-02-2010 à 16:37:47

Recevez toute
l’actu du forum !