Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infection Win32.Banker.fgv

 

18 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infection Win32.Banker.fgv

Prévenir les modérateurs en cas d'abus 
  1. homepage
ladyzbib84
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2009 à 19:21:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous, je me traine une infection par le trojan Win32.Banker.fgv repéré par "Spybot S&D " mais qui n'arrive pas a le supprimer.

 J'aurais besoin de votre aide pour l'éliminer!

 Merci


---------------
j'vous aimes
mohican-can
  1. Posté le 18/12/2009 à 23:16:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à toi

 Juste pour te dire que j'ai eu le même problème et que je l'ai résolu avec spybot search and destroy.

 J'ai fait une mise à jour du logiciel,une vaccination puis un clic sur "vérifier tout" et comme toi, il m'est apparu le trojan "win32.banker.fgv"
 J'ai cliqué sur "corriger le problème" mais la 1ere fois, cela n'a pas éradiquer le virus après 3 scannages et 3 clics sur "corriger le problème", spybot a réussi à me le supprimer. J'ai redémarrer l'ordinateur et J'ai maintenant un ordinateur comme neuf...

 Il te suffit d'insister, j'espère que cela fonctionnera ^pour toi comme cela l'a fait pour moi, d'autant plus que ce trojan est dangereux puisqu'il espionne les comptes bancaires et tout ce qui touche aux informations financières.

 Slt, si cela marche mets en résolu... Mohican can

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2009 à 16:29:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ladyzbib84


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

  1. homepage
ladyzbib84
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 04/01/2010 à 19:19:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué, désolé pour le retard, les fêtes obliges  :jap:  !!

 dc voici les rapports :

 log.txt :

 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Administrateur at 2010-01-04 18:16:25
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 28 GB (12%) free of 238 GB
 Total RAM: 1023 MB (24% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:17:00, on 04/01/2010
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\ESET\ESET Smart Security\ekrn.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.​exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Taskix\Taskix32.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ESET\ESET Smart Security\egui.exe
 C:\Program Files\LClock\lclock.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Azureus\Azureus.exe
 C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 C:\Program Files\trend micro\Administrateur.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Favoris
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
 O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.e​xe
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe" -H
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
 O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll​,WiaCreateWizardMenu
 O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [TransBar] C:\Program Files\TransBar\TransBar.exe /s
 O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 0503095000
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
 O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
 O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.​exe

 --
 End of file - 5258 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\GlaryInitiali​ze.job
 C:\WINDOWS\tasks\Recherche de problèmes automatique.job
 C:\WINDOWS\tasks\User_Feed_Syn​chronization-{FDBE575A-609D-47​AD-B691-C74C3D78FC81}.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
 Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll [2009-01-26 1879896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Taskix"=C:\Program Files\Taskix\Taskix32.exe [2007-01-25 65536]
 "Vistadrv"=C:\Program Files\VistaDriveStatus\vsdrv.e​xe [2006-07-30 121089]
 "UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssista​nt.exe [2009-10-26 15872]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2009-09-27 13918208]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2009-10-16 18782720]
 "egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-05-14 2029640]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\RunOnce]
 "WIAWizardMenu"=C:\WINDOWS\sys​tem32\sti_ci.dll [2008-04-14 138240]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LClock"=C:\Program Files\LClock\lclock.exe [2004-09-19 65536]
 "RocketDock"=C:\Program Files\RocketDock\RocketDock.ex​e [2007-09-02 495616]
 "TransBar"=C:\Program Files\TransBar\TransBar.exe [2005-06-01 65536]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2009-03-10 190464]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\wpdshservi​ceobj.dll [2008-02-12 133632]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\network\nm.sys]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=1
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "SynchronousMachineGroupPolicy​"=0
 "SynchronousUserGroupPolicy"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=255
 "NoSMHelp"=1
 "ForceClassicControlPanel"=1
 "NoDesktopCleanupWizard"=1
 "NoInstrumentation"=1
 "NoResolveSearch"=1
 "NoResolveTrack"=1
 "NoSMBalloonTip"=1
 "NoSMConfigurePrograms"=1
 "NoStartMenuMFUprogramsList"=1
 "NoStrCmpLogical"=0
 "NoWelcomeScreen"=1

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\explorer]
 "NoDriveTypeAutoRun"=
 "NoResolveTrack"=
 "HideRunAsVerb"=
 "NoInstrumentation"=
 "NoStartMenuMFUprogramsList"=
 "NoDriveAutoRun"=
 "NoDrives"=
 "HonorAutoRunSetting"=
 "NoResolveSearch"=

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Program Files\ma-config.com\maconfserv​ice.exe"="C:\Program Files\ma-config.com\maconfserv​ice.exe:LocalSubNet:Enabled:ma​confservice"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Ca​ll of Duty(R) 4 - Modern Warfare(TM)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:​\Program Files\Windows Live\Messenger\wlcsdk.exe:*:En​abled:Windows Live Call"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{5b10e19​3-1f53-11dd-8bb6-0016ecc39569}​]
 shell\AutoRun\command - RavMon.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8605221​c-1ef9-11dd-8bac-806d6172696f}​]
 shell\AutoRun\command - D:\setup\rsrc\Autorun.exe
 shell\dinstall\command - D:\Directx\dxsetup.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{fbb7352​6-5b1d-11dd-8c08-0016ecc39569}​]
 shell\AutoRun\command - J:\LaunchU3.exe


 ======File associations======

 .reg - edit -
 .reg - open -

 ======List of files/folders created in the last 1 months======

 2010-01-04 18:16:29 ----D---- C:\Program Files\trend micro
 2010-01-04 18:16:25 ----D---- C:\rsit
 2009-12-29 00:59:49 ----A---- C:\WINDOWS\game.ini
 2009-12-29 00:49:59 ----D---- C:\Program Files\Activision
 2009-12-22 13:21:35 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\PhotoFiltre Studio X
 2009-12-22 13:21:28 ----D---- C:\Program Files\PhotoFiltre Studio X
 2009-12-17 17:42:07 ----D---- C:\Program Files\Free Screen To Video
 2009-12-17 17:42:07 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\FreeScreenToVideo
 2009-12-11 14:03:54 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\nod32 updater
 2009-12-07 00:59:11 ----D---- C:\Program Files\Call of Duty Modern Warfare 2

 ======List of files/folders modified in the last 1 months======

 2010-01-04 18:16:36 ----D---- C:\WINDOWS\TEMP
 2010-01-04 18:16:29 ----D---- C:\Program Files
 2010-01-04 18:16:27 ----D---- C:\WINDOWS\Prefetch
 2010-01-04 18:13:35 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Azureus
 2010-01-04 18:11:44 ----D---- C:\Program Files\Mozilla Firefox
 2010-01-04 14:43:25 ----A---- C:\WINDOWS\sntmp1.txt
 2010-01-04 14:42:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2010-01-04 12:40:59 ----D---- C:\WINDOWS
 2010-01-04 12:40:58 ----D---- C:\WINDOWS\system32\CatRoot2
 2009-12-29 01:00:54 ----D---- C:\WINDOWS\system32\DirectX
 2009-12-29 01:00:53 ----D---- C:\WINDOWS\inf
 2009-12-29 01:00:34 ----RSD---- C:\WINDOWS\assembly
 2009-12-29 00:59:46 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-12-29 00:59:45 ----SHD---- C:\WINDOWS\Installer
 2009-12-23 12:42:29 ----D---- C:\WINDOWS\system32\config
 2009-12-22 13:21:36 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Identities
 2009-12-21 18:28:37 ----D---- C:\WINDOWS\system32
 2009-12-21 15:33:27 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
 2009-12-21 15:04:01 ----D---- C:\Program Files\TuneUp Utilities 2010
 2009-12-18 12:06:11 ----D---- C:\Program Files\Azureus
 2009-12-17 21:03:16 ----A---- C:\WINDOWS\system32\TURegOpt.e​xe
 2009-12-17 20:56:50 ----A---- C:\WINDOWS\system32\uxtuneup.d​ll
 2009-12-17 18:21:29 ----A---- C:\WINDOWS\wininit.ini
 2009-12-17 12:44:38 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Macromedia
 2009-12-17 11:58:21 ----SD---- C:\WINDOWS\Tasks
 2009-12-17 11:58:19 ----D---- C:\Program Files\Glary Utilities
 2009-12-16 14:33:58 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI
 2009-12-16 12:53:58 ----D---- C:\WINDOWS\WinSxS
 2009-12-16 12:53:58 ----D---- C:\Program Files\Paint.NET
 2009-12-16 12:53:50 ----D---- C:\WINDOWS\SxsCaPendDel
 2009-12-15 22:53:19 ----D---- C:\WINDOWS\AppPatch
 2009-12-15 15:44:49 ----D---- C:\WINDOWS\system32\dllcache
 2009-12-15 15:44:24 ----HD---- C:\WINDOWS\$hf_mig$
 2009-12-12 00:45:04 ----D---- C:\Documents and Settings\All Users\Application Data\Vso
 2009-12-12 00:45:04 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\Vso
 2009-12-11 14:09:51 ----D---- C:\WINDOWS\Debug
 2009-12-11 13:32:36 ----D---- C:\WINDOWS\system32\drivers
 2009-12-11 13:32:17 ----D---- C:\Program Files\Internet Explorer
 2009-12-10 21:07:57 ----D---- C:\Documents and Settings\Administrateur\Applic​ation Data\LimeWire
 2009-12-07 12:27:46 ----D---- C:\Program Files\ESET
 2009-12-07 12:26:18 ----D---- C:\Program Files\UltraISO

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\Am​dPPM.sys [2007-04-16 33792]
 R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\eh​drv.sys [2009-05-14 107256]
 R1 epfwtdi;epfwtdi; C:\WINDOWS\system32\DRIVERS\ep​fwtdi.sys [2009-05-14 55768]
 R1 ISODrive;ISO DVD/CD-ROM Device Driver; \??\C:\Program Files\UltraISO\drivers\ISODriv​e.sys []
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-14 14720]
 R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\Ae​gisP.sys [2009-07-28 21035]
 R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\ea​mon.sys [2009-05-14 114472]
 R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EA​PPkt.sys [2007-10-09 38144]
 R2 epfw;epfw; C:\WINDOWS\system32\DRIVERS\ep​fw.sys [2009-05-14 133000]
 R3 Epfwndis;Eset Personal Firewall; C:\WINDOWS\system32\DRIVERS\Ep​fwndis.sys [2009-05-14 33096]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2009-10-28 5937152]
 R3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LV​MVDrv.sys [2007-10-11 2142488]
 R3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lv​popflt.sys [2008-07-26 95384]
 R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lv​rs.sys [2008-07-26 627864]
 R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LV​USBSta.sys [2008-07-26 41752]
 R3 LVUVC;Logitech QuickCam Pro 5000(UVC); C:\WINDOWS\system32\DRIVERS\lv​uvc.sys [2008-07-26 4658584]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2001-08-23 12288]
 R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\Nu​idFltr.sys [2009-06-01 14736]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2009-09-27 7655872]
 R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-05-11 47360]
 R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg​111v3.sys [2007-12-28 287232]
 R3 TuneUpUtilitiesDrv;TuneUpUtili​tiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.s​ys []
 R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\us​baudio.sys [2008-04-13 60032]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bohci.sys [2008-04-13 17152]
 R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS [2008-04-13 26368]
 R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wd​f01000.sys [2006-11-02 492000]
 S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Am​bfilt.sys [2008-08-05 1684736]
 S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\ar​p1394.sys [2008-04-13 60800]
 S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\Bt​hEnum.sys [2008-04-13 17024]
 S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bt​hpan.sys [2008-04-13 101120]
 S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BT​Hport.sys [2008-06-14 272768]
 S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BT​HUSB.sys [2008-04-13 18944]
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2008-04-13 17024]
 S3 driverhardwarev2;driverhardwar​ev2; \??\C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys []
 S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lv​uvcflt.sys [2008-07-26 23832]
 S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Mo​nfilt.sys [2006-01-04 1389056]
 S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MS​TEE.sys [2008-04-13 5504]
 S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2008-04-13 85248]
 S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2008-04-13 10880]
 S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\ni​c1394.sys [2008-04-13 61824]
 S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NM​nt.sys [2008-04-13 40320]
 S3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\po​int32.sys []
 S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rf​comm.sys [2008-04-13 59136]
 S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2008-04-13 11136]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2008-04-13 15232]
 S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\us​baapl.sys []
 S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\us​bvideo.sys [2008-04-13 121984]
 S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2008-04-13 19200]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2008-02-12 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2008-02-12 82944]
 S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk​51x86.sys [2009-09-28 298752]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]
 R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2009-05-14 731840]
 R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2009-09-27 172100]
 R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.​exe [2009-12-17 1044808]
 R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.ex​e [2008-04-14 14336]
 S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe [2007-10-19 141848]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
 S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe [2009-05-14 20680]
 S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\WPF\PresentationFont​Cache.exe [2008-07-29 46104]
 S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
 S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfserv​ice.exe [2009-09-23 238960]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2009-12-21 435016]
 S4 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2008-07-25 34312]
 S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Frame​work\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
 S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-14 14336]

 -----------------EOF----------​-------


 info.txt :

 info.txt logfile of random's system information tool 1.06 2010-01-04 18:17:01

 ======Uninstall list======

 -->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-449​9-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
 -->C:\Program Files\InstallShield Installation Information\{8503C901-85D7-426​2-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
 -->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF​9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
 -->C:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-421​5-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
 -->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7E​F397C228B}
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Call of Duty Modern Warfare 2-->"C:\Program Files\Call of Duty Modern Warfare 2\unins000.exe"
 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD​5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
 CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
 Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\lvdrivers\11.80.1048\LgDrvI​nst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverSto​re\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress
 Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7up​dates\KB947864-IE7\spuninst\sp​uninst.exe"
 CrossLoop 2.60-->"C:\Program Files\CrossLoop\unins000.exe"
 DFX for Windows Media Player-->C:\Program Files\DFX\uninstall_WMP.exe
 FastStone Capture 5.9-->C:\Program Files\FastStone Capture\uninst.exe
 Free Screen To Video V 1.1-->"C:\Program Files\Free Screen To Video\unins000.exe"
 Glary Utilities Pro 2.18.0.786-->"C:\Program Files\Glary Utilities\unins000.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A​786E658} /qb+ REBOOTPROMPT=""
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C​063A63F31}
 K-Lite Codec Pack 5.2.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 LClock-->"C:\Program Files\LClock\Désinstaller.exe"
 LimeWire PRO 4.18.6-->"C:\Program Files\LimeWire\uninstall.exe"
 Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 Logitech High Quality Video-->MsiExec.exe /X{281D28EC-1357-4778-B2D7-DEA​56D70EF96}
 Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0​B9DADF2B7}
 Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
 MediaInfo 0.7.7.8-->C:\Program Files\MediaInfo\uninst.exe
 Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F​36043A940}
 Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1​D67F2073F}
 Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8D​CCDE8F8C7}
 Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET​\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
 Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4​DCF5C5BD9}
 Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C​8A0C4D570}
 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C8​3EC895118}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7up​dates\KB950759-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7up​dates\KB953838-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7up​dates\KB956390-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7up​dates\KB958215-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7up​dates\KB960714-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7up​dates\KB961260-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7up​dates\KB963027-IE7\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8up​dates\KB969897-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8up​dates\KB971961-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8up​dates\KB972260-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8up​dates\KB974455-IE8\spuninst\sp​uninst.exe"
 Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8up​dates\KB976325-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8up​dates\KB969497-IE8\spuninst\sp​uninst.exe"
 Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8up​dates\KB976749-IE8\spuninst\sp​uninst.exe"
 Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 Mp3tag v2.45a-->C:\Program Files\Mp3tag\Mp3tagUninstall.E​XE
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972​D3C8CED9E}
 MVision-->MsiExec.exe /I{5FE1E412-D114-46E8-A891-5BE​087B256A5}
 NETGEAR WG111v3 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{5396FBD8-8BD7-47F​9-92AE-F62F13D5A11D}\setup.exe -runfromtemp -l0x040c
 Notepad++-->C:\Program Files\Notepad++\uninstall.exe
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvuninst.exe UninstallGUI
 NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.e​xe -uninstall
 NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7E​F397C228B}
 OpenOffice.org 3.0-->MsiExec.exe /I{1572F66F-F9AD-4D45-B0D2-0F4​5A0D5A0F6}
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Paint.NET v3.5.1-->MsiExec.exe /X{5BFB956C-3AB9-492A-9E91-5D8​C87DCC598}
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F​8D1E69FB7}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Un​install.exe
 TagScanner 5.0 build 525-->"C:\Program Files\TagScanner\unins000.exe"
 Taskix-->"C:\Program Files\Taskix\Désinstaller.exe"
 TransBar-->"C:\Program Files\TransBar\Désinstaller.ex​e"
 TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
 UltraISO Premium V9.33-->"C:\Program Files\UltraISO\unins000.exe"
 Unlocker 1.8.8-->C:\Program Files\Unlocker\uninst.exe
 Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system​32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DC​F5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275​C4F3607} /qb+ REBOOTPROMPT=""
 Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92​DA586DFA8}
 VistaDriveStatus-->"C:\Program Files\VistaDriveStatus\Désinst​aller.exe"
 VSO CopyToDVD 4-->"C:\Program Files\VSO\unins000.exe"
 Vuze-->C:\Program Files\Azureus\uninstall.exe
 Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\s​puninst.exe"
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04​F21F23956}
 Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8​525FFA3B1}
 Windows Trust Anti-Pub-->"C:\WINDOWS\System3​2\Drivers\Etc\UnHosts.exe"
 Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller​.exe"
 WinRoll-->"C:\Program Files\WinRoll\Désinstaller.exe​"
 Your Uninstaller! Version 6.3-->"C:\Program Files\Your Uninstaller\unins000.exe"
 ZC Video Converter 1.9.1-->"C:\Program Files\ZC Video Converter\unins000.exe"

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 Securitycenter WMI appears to be broken

 ======System event log======

 Computer Name: L-0D288D7CC1444
 Event Code: 4377
 Message: Le correctif Lecteur Windows Media KB954155_WM9 a été installé.

 Record Number: 7310
 Source Name: WindowsMedia
 Time Written: 20091014235552.000000+120
 Event Type: Informations
 User: L-0D288D7CC1444\Administrateur

 Computer Name: L-0D288D7CC1444
 Event Code: 19
 Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB974112)

 Record Number: 7309
 Source Name: Windows Update Agent
 Time Written: 20091014235550.000000+120
 Event Type: Informations
 User:

 Computer Name: L-0D288D7CC1444
 Event Code: 4377
 Message: Le correctif Windows XP KB974112 a été installé.

 Record Number: 7308
 Source Name: NtServicePack
 Time Written: 20091014235545.000000+120
 Event Type: Informations
 User: L-0D288D7CC1444\Administrateur

 Computer Name: L-0D288D7CC1444
 Event Code: 19
 Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB975025)

 Record Number: 7307
 Source Name: Windows Update Agent
 Time Written: 20091014235542.000000+120
 Event Type: Informations
 User:

 Computer Name: L-0D288D7CC1444
 Event Code: 4377
 Message: Le correctif Windows XP KB975025 a été installé.

 Record Number: 7306
 Source Name: NtServicePack
 Time Written: 20091014235537.000000+120
 Event Type: Informations
 User: L-0D288D7CC1444\Administrateur

 =====Application event log=====

 Computer Name: L-0D288D7CC1444
 Event Code: 4609
 Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de d:\comxp_sp3\com\com1x\src\eve​nts\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
 Record Number: 7226
 Source Name: EventSystem
 Time Written: 20091005190347.000000+120
 Event Type: erreur
 User:

 Computer Name: L-0D288D7CC1444
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 7225
 Source Name: SecurityCenter
 Time Written: 20091005190213.000000+120
 Event Type: Informations
 User:

 Computer Name: L-0D288D7CC1444
 Event Code: 1802
 Message: Le service Centre de sécurité de Windows n'a pas pu établir de requêtes d'événements avec WMI pour contrôler le programme antivirus et le pare-feu tiers.

 Record Number: 7224
 Source Name: SecurityCenter
 Time Written: 20091005190212.000000+120
 Event Type: erreur
 User:

 Computer Name: L-0D288D7CC1444
 Event Code: 8193
 Message: Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance.  hr = 0x80040206.

 Record Number: 7223
 Source Name: VSS
 Time Written: 20091005190211.000000+120
 Event Type: erreur
 User:

 Computer Name: L-0D288D7CC1444
 Event Code: 4609
 Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070422 à partir de la ligne 44 de d:\comxp_sp3\com\com1x\src\eve​nts\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.
 Record Number: 7222
 Source Name: EventSystem
 Time Written: 20091005190211.000000+120
 Event Type: erreur
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=15
 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD
 "PROCESSOR_REVISION"=4b02
 "NUMBER_OF_PROCESSORS"=2
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

 merci de m'aider =) !


---------------
j'vous aimes
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 04/01/2010 à 23:41:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Je ne vois pas dédétraqué dans les parages depuis un certain temps !

 En vacances, j' espère ...

 En attendant son retour, ...

 Télécharge et installe UsbFix (par Chiquitine29)

 (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

 Sur le bureau, double clique sur le raccourci UsbFix.

 Au menu principal, choisis l'option F pour français et valide par [Entrée].

 Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

 Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

 Poste le rapport UsbFix.txt.

 Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
 (C:\UsbFix.txt)

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 ---
 http://img80.imageshack.us/img​80/7108/voeux41ku6.gif

(Publicité)
  1. homepage
ladyzbib84
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/01/2010 à 01:34:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...


---------------
j'vous aimes
  1. homepage
ladyzbib84
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/01/2010 à 01:40:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ############################## | UsbFix V6.070 |

 User : Administrateur (Administrateurs) # L-0D288D7CC1444
 Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 00:30:45 | 05/01/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled

 C:\ -> Disque fixe local # 232,88 Go (26,92 Go free) # NTFS
 D:\ -> Disque CD-ROM # 6,58 Go (0 Mo free) [COD4MW] # UDF
 E:\ -> Disque amovible # 7,47 Go (6,93 Go free) # FAT32
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 K:\ -> Disque CD-ROM
 O:\ -> Disque amovible # 3,73 Go (1,27 Go free) [UDISK] # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 516
 C:\WINDOWS\system32\csrss.exe 572
 C:\WINDOWS\system32\winlogon.e​xe 596
 C:\WINDOWS\system32\services.e​xe 640
 C:\WINDOWS\system32\lsass.exe 652
 C:\WINDOWS\system32\nvsvc32.ex​e 816
 C:\WINDOWS\system32\svchost.ex​e 840
 C:\WINDOWS\system32\svchost.ex​e 928
 C:\WINDOWS\System32\svchost.ex​e 960
 C:\WINDOWS\system32\svchost.ex​e 1140
 C:\Program Files\ESET\ESET Smart Security\ekrn.exe 1164
 C:\WINDOWS\system32\svchost.ex​e 1340
 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.​exe 1380
 C:\WINDOWS\Explorer.EXE 1812
 C:\Program Files\Taskix\Taskix32.exe 1956
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe 1972
 C:\WINDOWS\RTHDCPL.EXE 1988
 C:\Program Files\ESET\ESET Smart Security\egui.exe 1996
 C:\Program Files\LClock\lclock.exe 2004
 C:\Program Files\RocketDock\RocketDock.ex​e 2012
 C:\Program Files\Windows Media Player\wmplayer.exe 1832
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe 576
 C:\Program Files\Windows Live\Contacts\wlcomm.exe 3620
 C:\Program Files\Mozilla Firefox\firefox.exe 568
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 2468

 ################## | Elements infectieux |

 D:\autorun.inf  
 O:\adober.exe  

 ################## | Registre |

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] "DisableRegistryTools"  
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoRecentDocsHistory"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoRecentDocsHistory"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoRecentDocsMenu"  
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoResolveSearch"  
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoResolveSearch"  



 ################## | ! Fin du rapport # UsbFix V6.070 ! |


---------------
j'vous aimes
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/01/2010 à 01:41:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 1/ (!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir (!)

 Double-clique sur le raccourci UsbFix présent sur ton bureau.

 Au menu principal, choisis l'option F pour français et valide par [entrée].

 Au second menu, choisis l'option 2 ( Suppression ) et valide par [entrée].

 Attention : ton bureau va disparaitre et le PC redémarrer.

 Au redémarrage, UsbFix scannera ton PC ... Laisse travailler l'outil.

 Au final, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

 Note : le rapport UsbFix.txt est conservé a la racine du disque dur
 (C:\UsbFix.txt)

 (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

 ---
 Ensuite, ...

 2/ Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan complet et poste le rapport.

 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
 puis sur Supprimer la sélection.

 ---
 Par ailleurs, j' attire ton attention sur ...
 



################## | Cracks > Keygens > Serials |

 "C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\CRACK DEEZER V3\setup_tm++.exe"
 13/08/2009 15:52 |Size 7288741 |Crc32 728d1172 |Md5 5af7a8e4b9c0add4e8df0f9b6d6412​07

 "C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\CRACK DEEZER V3\WinPcap_4_0_2.exe"
 13/08/2009 15:52 |Size 550560 |Crc32 beec2776 |Md5 2b8f5a693275102ae1d48fc138685c​80
 



 http://forum.malekal.com/dange [...] -t893.html

(Publicité)
  1. homepage
ladyzbib84
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 06/01/2010 à 17:18:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voivi les rapports des deux scans

 MalwareByte's :

 Malwarebytes' Anti-Malware 1.43
 Version de la base de données: 3499
 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 06/01/2010 16:17:19
 mbam-log-2010-01-06 (16-17-19).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 160880
 Temps écoulé: 23 minute(s), 49 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 4

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\forceclassic​controlpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\Administrateur\Mes documents\Malwarebytes.Anti-Ma​lware.v1.43.Multilingual.WinAl​l.Incl.Keygen-CRD\Malwarebytes​.Anti-Malware.v1.43.Multilingu​al.WinAll.Incl.Keygen-CRD\keyg​en\happy_new_year.exe (Dont.Steal.Our.Software.A) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Administrateur\Mes documents\Logiciel\apparence-f​acebook.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Symantec.No​rton.Ghost.v15.0.Incl.Keymaker​-CORE\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Administrateur\Applic​ation Data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.



 Usbfix :


 ############################## | UsbFix V6.070 |

 User : Administrateur (Administrateurs) # L-0D288D7CC1444
 Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
 Start at: 14:38:51 | 06/01/2010
 Website : http://pagesperso-orange.fr/NosTools/index.html
 Contact : FindyKill.Contact@gmail.com

 AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
 Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
 Internet Explorer 8.0.6001.18702
 Windows Firewall Status : Disabled

 C:\ -> Disque fixe local # 232,88 Go (27,18 Go free) # NTFS
 D:\ -> Disque CD-ROM # 6,58 Go (0 Mo free) [COD4MW] # UDF
 E:\ -> Disque amovible # 7,47 Go (6,25 Go free) # FAT32
 F:\ -> Disque amovible
 G:\ -> Disque amovible
 H:\ -> Disque amovible
 I:\ -> Disque amovible
 K:\ -> Disque CD-ROM
 O:\ -> Disque amovible # 3,73 Go (1,27 Go free) [UDISK] # FAT32

 ############################## | Processus actifs |

 C:\WINDOWS\System32\smss.exe 664
 C:\WINDOWS\system32\csrss.exe 788
 C:\WINDOWS\system32\winlogon.e​xe 844
 C:\WINDOWS\system32\services.e​xe 896
 C:\WINDOWS\system32\lsass.exe 908
 C:\WINDOWS\system32\nvsvc32.ex​e 1080
 C:\WINDOWS\system32\svchost.ex​e 1112
 C:\WINDOWS\system32\svchost.ex​e 1168
 C:\WINDOWS\System32\svchost.ex​e 1200
 C:\WINDOWS\system32\logonui.ex​e 1452
 C:\WINDOWS\system32\svchost.ex​e 1672
 C:\Program Files\ESET\ESET Smart Security\ekrn.exe 1716
 C:\WINDOWS\system32\svchost.ex​e 1844
 C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.​exe 1912
 C:\WINDOWS\system32\userinit.e​xe 1980
 C:\WINDOWS\Explorer.EXE 2032
 C:\Program Files\TuneUp Utilities 2010\TuneUpSystemStatusCheck.e​xe 272
 C:\WINDOWS\system32\wuauclt.ex​e 392
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 2044
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 248
 C:\WINDOWS\system32\wbem\wmipr​vse.exe 640

 ################## | Elements infectieux |

 Supprimé ! C:\Recycler\S-1-5-21-789336058​-1303643608-725345543-500
 D:\autorun.inf -> fichier appelé : "D:\Directx\dxsetup.exe" ( Présent ! )  
 Non supprimé ! D:\Directx\dxsetup.exe
 Non supprimé ! D:\autorun.inf
 Non supprimé ! O:\adober.exe

 ################## | Registre |

 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em] "DisableRegistryTools"  
 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoDrives"  
 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoRecentDocsHistory"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoRecentDocsHistory"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoRecentDocsMenu"  
 Supprimé ! [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoResolveSearch"  
 Supprimé ! [HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer] "NoResolveSearch"  

 ################## | Mountpoints2 |

 Supprimé ! HKCU\...\Explorer\MountPoints2​\{259d9e32-936c-11de-8dc6-001e​2a358365}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{5b10e193-1f53-11dd-8bb6-0016​ecc39569}\Shell\AutoRun\Comman​d  
 Supprimé ! HKCU\...\Explorer\MountPoints2​\{fbb73526-5b1d-11dd-8c08-0016​ecc39569}\Shell\AutoRun\Comman​d  

 ################## | Listing des fichiers présent |

 [11/05/2008 00:36|--a------|0] C:\AUTOEXEC.BAT
 [11/05/2008 00:32|---hs----|212] C:\boot.ini
 [30/08/2002 15:00|-rahs----|4952] C:\Bootfont.bin
 [11/05/2008 00:36|--a------|0] C:\CONFIG.SYS
 [11/05/2008 00:36|-rahs----|0] C:\IO.SYS
 [08/12/2009 18:53|--a------|7545] C:\JavaRa.log
 [11/05/2008 00:36|-rahs----|0] C:\MSDOS.SYS
 [03/08/2004 23:38|-rahs----|47564] C:\NTDETECT.COM
 [13/09/2008 18:33|-rahs----|252240] C:\ntldr
 [?|?|?] C:\pagefile.sys
 [06/01/2010 14:40|--a------|3724] C:\UsbFix.txt
 [30/05/2008 03:18|-r-------|20482048] D:\00000001.TMP
 [16/05/2006 21:02|-r-------|7242] D:\0x040c.ini
 [12/06/2007 03:27|-r-------|140] D:\autorun.inf
 [04/06/2008 01:26|-r-------|8782848] D:\CoD4MW.msi
 [31/03/2006 23:39|-r-------|41168] D:\FirewallInstallHelper.dll
 [16/05/2006 19:58|-r-------|1708856] D:\instmsia.exe
 [16/05/2006 19:58|-r-------|1822520] D:\instmsiw.exe
 [04/06/2008 01:18|-r-------|2228104] D:\ISSetup.dll
 [04/06/2008 01:26|-r-------|464970] D:\PB.cab
 [11/07/2007 22:18|-r-------|673576] D:\pbsvc.exe
 [04/06/2008 01:26|-r-------|316680] D:\setup.exe
 [04/06/2008 01:26|-r-------|2061] D:\Setup.ini
 [27/09/2007 00:02|-r-------|364616] D:\splash.bmp
 [04/06/2008 01:16|-r-------|153] D:\version.inf
 [16/05/2006 19:58|-r-------|2584848] D:\WindowsInstaller-KB893803-x​86.exe
 [16/12/2009 14:56|--a------|92469] E:\cv.odt
 [02/01/2010 14:42|--a------|99328] E:\CV.doc
 [12/12/2009 21:57|--a------|735563776] E:\G.I.Joe.The.Rise Of Cobra TRUEFRENCH.SUBFORCED.DVDRiP.Xv​iD-HARIJO.avi
 [04/09/2009 13:56|--a------|296] O:\WMPInfo.xml
 [03/03/2009 12:40|---hs----|348160] O:\msvcr71.dll
 [16/12/2009 23:51|--a------|738899968] O:\Neuilly Sa Mere 2009 FRENCH DVDRIP XVID-BN DIV.avi
 [05/12/2009 15:22|--a------|734055094] O:\ukd-midnight-xvid.avi
 [09/12/2009 13:26|--a------|732067334] O:\Anelka.Inclassable.FRENCH.D​VDRip.XviD-P2P.avi

 ################## | Vaccination |

 # C:\autorun.inf -> Dossier créé par UsbFix.  
 # E:\autorun.inf -> Dossier créé par UsbFix.  
 # O:\autorun.inf -> Dossier créé par UsbFix.  

 ################## | Crack > Keygen > Serial |

 "C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\CRACK DEEZER V3\setup_tm++.exe"  
 13/08/2009 15:52 |Size 7288741 |Crc32 728d1172 |Md5 5af7a8e4b9c0add4e8df0f9b6d6412​07  
 
 "C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\CRACK DEEZER V3\WinPcap_4_0_2.exe"  
 13/08/2009 15:52 |Size 550560 |Crc32 beec2776 |Md5 2b8f5a693275102ae1d48fc138685c​80  
 
 "C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\CRACK DEEZER V3\WinPcap_4_1_beta5.exe"  
 13/08/2009 15:52 |Size 919840 |Crc32 57ea29aa |Md5 1e2de2e9a0e99006ae0186c632c9a7​83  
 
 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\DFX.for.Win​dows.Media.Player.v9.206.Incl.​Keymaker-CORE\keygen.exe"  
 12/11/2009 00:10 |Size 136704 |Crc32 31aa4f91 |Md5 9ccf173e2ffacbb99fb42b7902abee​8f  
 
 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Nouveau dossier2\Portrait Professional Max 6.3.5+Crack-HeartBug\PortraitP​rofessionalMaxSetup.exe"  
 10/02/2008 18:09 |Size 9389800 |Crc32 f2f15e91 |Md5 1b2c211be262e7a7388be5edbcd3bd​39  
 
 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Nouveau dossier2\Portrait Professional Max 6.3.5+Crack-HeartBug\Cracked\P​ortraitProfessional.exe"  
 10/02/2008 18:09 |Size 1708544 |Crc32 ea0f56d4 |Md5 da85258990d4fada198692a3534645​73  
 
 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Symantec.No​rton.Ghost.v15.0.Incl.Keymaker​-CORE\keygen.exe"  
 20/11/2009 23:49 |Size 65536 |Crc32 5e142476 |Md5 c1495691d27ad5d620df04ca8fab49​02  
 
 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\TuneUp.Util​ities.2010.v9.0.2000.17.Incl.K​eymaker-CORE\keygen.exe"  
 13/11/2009 14:45 |Size 85504 |Crc32 e685a653 |Md5 f83197099f01a5c712e4f6f5016844​7a  
 
 "C:\Documents and Settings\Administrateur\Mes documents\Malwarebytes.Anti-Ma​lware.v1.43.Multilingual.WinAl​l.Incl.Keygen-CRD\Malwarebytes​.Anti-Malware.v1.43.Multilingu​al.WinAll.Incl.Keygen-CRD\crd.​exe"  
 08/10/2008 20:36 |Size 199680 |Crc32 0597d58b |Md5 b95c0226a44959cd3eb45ed15ad63b​64  
 
 "C:\Documents and Settings\Administrateur\Mes documents\Malwarebytes.Anti-Ma​lware.v1.43.Multilingual.WinAl​l.Incl.Keygen-CRD\Malwarebytes​.Anti-Malware.v1.43.Multilingu​al.WinAll.Incl.Keygen-CRD\keyg​en\happy_new_year.exe"  
 07/08/2009 20:22 |Size 220160 |Crc32 37ec19ac |Md5 5fa762608ab11c579fb0c373ea6f3f​5c  
 
 "C:\Documents and Settings\Administrateur\Mes documents\Malwarebytes.Anti-Ma​lware.v1.43.Multilingual.WinAl​l.Incl.Keygen-CRD\Malwarebytes​.Anti-Malware.v1.43.Multilingu​al.WinAll.Incl.Keygen-CRD\setu​p\mbam-setup.exe"  
 30/12/2009 23:52 |Size 5061520 |Crc32 48024fb6 |Md5 929dfddcb2a1ee1e704971fcc4c615​08  
 
 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\TuneUp.Util​ities.2010_KEYGEN-FFF.zip"
 -> Contain : keygen.exe      180736    DFLT-X    2%     177476  11-11-2009 20:17:34 4c0e6075

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\WinRAR.v3.9​0_KEYGEN-FFF.zip"
 -> Contain : Keygen.exe      202240    DFLT-X    1%     199845  20-08-2009 10:02:50 9469bdab

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\WinRAR.v3.9​0_KEYGEN-FFF.zip"
 -> Contain : wrar390fr.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Nouveau dossier2\Crack-That-3.Purple.z​ip"
 -> Contain : Crack-That-3.Purple\Crack-That 3.0 - Purple.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Nouveau dossier2\DateCracker.zip"
 -> Contain : setup.exe       633333    DFLT-N    6%     598083  19-05-2004 14:04:52 a5582a67

 "C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\NoD-KeyGen.rar"
 -> contain :  NoD-KeyGen\NoD-KeyGen.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\CrackWepWiF​i.rar"
 -> contain :  CrackWepWiFi\CrackWep\Tools\et​herchange.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\CrackWepWiF​i.rar"
 -> contain :  CrackWepWiFi\CrackWep\Tools\et​hereal-setup-0.99.0.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\CrackWepWiF​i.rar"
 -> contain :  CrackWepWiFi\CrackWep\Tools\ip​erf.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\CrackWepWiF​i.rar"
 -> contain :  CrackWepWiFi\CrackWep\Tools\wi​naircrackpack\WinAircrackPack\​WinAircrackPack\airdecap.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\CrackWepWiF​i.rar"
 -> contain :  CrackWepWiFi\CrackWep\Tools\wi​naircrackpack\WinAircrackPack\​WinAircrackPack\airodump.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\CrackWepWiF​i.rar"
 -> contain :  CrackWepWiFi\CrackWep\Tools\wi​naircrackpack\WinAircrackPack\​WinAircrackPack\Updater.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\CrackWepWiF​i.rar"
 -> contain :  CrackWepWiFi\CrackWep\Tools\wi​naircrackpack\WinAircrackPack\​WinAircrackPack\WinAircrack.ex​e

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\CrackWepWiF​i.rar"
 -> contain :  CrackWepWiFi\CrackWep\Tools\wi​naircrackpack\WinAircrackPack\​WinAircrackPack\wzcook.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\CrackWepWiF​i.rar"
 -> contain :  CrackWepWiFi\CrackWep\Tools\Wl​anDrv\WlanDrv.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Keygen.for.​all.Windows.XP.by.dT.Team.Netw​ork.rar"
 -> contain :  Keygen.for.all.Windows.XP.by.d​T.Team.Network\ALL.XP.KEYGEN.E​XE

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Speed_Conne​ct_Internet_Accelerator_v7.5_I​ncl_Keygen_and_Patch-DIGERATI.​rar"
 -> contain :  crack\keygen.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Speed_Conne​ct_Internet_Accelerator_v7.5_I​ncl_Keygen_and_Patch-DIGERATI.​rar"
 -> contain :  crack\SpeedConnect Internet Accelerator.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Speed_Conne​ct_Internet_Accelerator_v7.5_I​ncl_Keygen_and_Patch-DIGERATI.​rar"
 -> contain :  crack\SpeedConnectStartUp.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Speed_Conne​ct_Internet_Accelerator_v7.5_I​ncl_Keygen_and_Patch-DIGERATI.​rar"
 -> contain :  setup\SpeedConnect7.5Setup.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Windows.Gen​uine.Advantage.Validation.v1.9​.0040.0.CRACKED.REPACK-DS9.rar​"
 -> contain :  WgaTray.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Nouveau dossier2\(ES) DVD.DvdXcopy.Platinum(FR).v4.0​.3.8.+crack.rar"
 -> contain :  DVD.DvdXcopy.Platinum.4.0.3.8.​+KeyMaker\DVDXCopy_Platinum_v4​.0.3.8_full_install.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Nouveau dossier2\(ES) DVD.DvdXcopy.Platinum(FR).v4.0​.3.8.+crack.rar"
 -> contain :  DVD.DvdXcopy.Platinum.4.0.3.8.​+KeyMaker\DVDXRescue.EXE

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Nouveau dossier2\(ES) DVD.DvdXcopy.Platinum(FR).v4.0​.3.8.+crack.rar"
 -> contain :  DVD.DvdXcopy.Platinum.4.0.3.8.​+KeyMaker\Platinum.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Nouveau dossier2\(ES) DVD.DvdXcopy.Platinum(FR).v4.0​.3.8.+crack.rar"
 -> contain :  DVD.DvdXcopy.Platinum.4.0.3.8.​+KeyMaker\XPress.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Nouveau dossier2\Hidden Expedition Titanic + Crack Francais (Trouver des objets).rar"
 -> contain :  Hidden Expedition Titanic + Crack\Crack\HidExpTitanic.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Nouveau dossier2\Hidden Expedition Titanic + Crack Francais (Trouver des objets).rar"
 -> contain :  Hidden Expedition Titanic + Crack\Hidden_Expedition_Titani​c-setup.exe

 "C:\Documents and Settings\Administrateur\Mes documents\Logiciel\Nouveau dossier2\MicroBest Cracklock 3.8.4.rar"
 -> contain :  MicroBest Cracklock 3.8.4\cracklock.exe


 ################## | Upload |

 Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\Us​bFix_Upload_Me_L-0D288D7CC1444​.zip : http://chiquitine.changelog.fr/Sample/Upload.php
 Merci pour votre contribution .  

 ################## | ! Fin du rapport # UsbFix V6.070 ! |


---------------
j'vous aimes
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/01/2010 à 23:29:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 N' oublie pas ...
 



################## | Upload |

 Veuillez envoyer le fichier :

 C:\DOCUME~1\ADMINI~1\Bureau\Us​bFix_Upload_Me_L-0D288D7CC1444​.zip

 http://chiquitine.changelog.fr/Sample/Upload.php

 Merci pour votre contribution .
 



 ... afin que Chiquitine29 puisse améliorer l' outil !

 ---
 Maintenant, que dit Spybot quant tu (re) lances un scan (ne poste pas le rapport) ?

  1. homepage
ladyzbib84
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 07/01/2010 à 12:59:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RAS kmisol !!

 Merci beaucoup !!

 Bonne journée !


---------------
j'vous aimes
(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/01/2010 à 20:44:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 :super:

 Pour conclure, ...

 Lance un scan Eset/Nod32 et poste le rapport.

 Page :
1

Aller à :
 

Sujets relatifs
Infection par Win32:Zlob-ZD[Trj] generic banker delf
besoin d'aide pour supprimer Trojan Win32 Infection, programmes supect au démarrage HELP !
infection par w32 myzor f@yf infection pc
Plus de sujets relatifs à : Infection Win32.Banker.fgv

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mon pc rame après plusieurs utilisateurs suite à une absence 1
mon pc qui rame 2
virus qui bloque mon pc 0
impossible desinstaller registry doktor 11
Ipod infecté + SearchSettings/Dealio [résolu] 22