193 utilisateurs connectés
 |
|
 |
[résolu] Pc infecté par plusieurs virus
roots48
le 07 novembre 2009 à 17h53
Bonjour, je possède avast antivirus édition familiale et depuis ce matin il détecte un très grand nombre de virus dû à je ne sait quoi.
Les virus touchent des fichiers du système32 notamment d'où mon problème.
J'ai recherché sur internet d'où cela pouvait venir et j'ai installé malwarebytes qui m'a détecté 17 dossiers infectés. Je les ai donc supprimé et pour le moment je n'ai pas eu d'autre messages d'infections.
Mais j'ai peur que le problème ne soit pas résolu et notamment d'être peut-être infecté par le virus "virut".
Voici un rapport hijackthis si cela peut aider : merci.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Essai\LOCALS~1\Temp\b.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wmdtc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\FastNetSrv.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\lsm32.sys
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TurboNet] C:\DOCUME~1\Essai\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24D917F3-3CC4-4252-9D01-53D70190BC99}: NameServer = 192.168.1.1
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9e9d8dd2edffe) (gupdate1c9e9d8dd2edffe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 11241 bytes
Les virus touchent des fichiers du système32 notamment d'où mon problème.
J'ai recherché sur internet d'où cela pouvait venir et j'ai installé malwarebytes qui m'a détecté 17 dossiers infectés. Je les ai donc supprimé et pour le moment je n'ai pas eu d'autre messages d'infections.
Mais j'ai peur que le problème ne soit pas résolu et notamment d'être peut-être infecté par le virus "virut".
Voici un rapport hijackthis si cela peut aider : merci.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Essai\LOCALS~1\Temp\b.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wmdtc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\FastNetSrv.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\lsm32.sys
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TurboNet] C:\DOCUME~1\Essai\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24D917F3-3CC4-4252-9D01-53D70190BC99}: NameServer = 192.168.1.1
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9e9d8dd2edffe) (gupdate1c9e9d8dd2edffe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 11241 bytes
-->Message édité par roots48 le 25/11/2009 23:07:25<--
répondre
dédétraqué
le 07 novembre 2009 à 18h02
Salut roots48
Cela n'est pas bon, Virut est difficile a supprimer, maintenant le temps joue contre toi, faire les scan de cette page et lis bien les informations :
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
@++
Cela n'est pas bon, Virut est difficile a supprimer, maintenant le temps joue contre toi, faire les scan de cette page et lis bien les informations :
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut
@++
roots48
le 07 novembre 2009 à 18h10
Je suis pas sur que je l'ai mais je soupconne :s
depuis que j'ai fait la suppression avec malwarebytes ca a l'air d'aller mieux mais je ne sait pas vraiment si je suis toujours infecté ou pas.
depuis que j'ai fait la suppression avec malwarebytes ca a l'air d'aller mieux mais je ne sait pas vraiment si je suis toujours infecté ou pas.
dédétraqué
le 07 novembre 2009 à 18h13
Salut roots48
Faire le scan avec Dr.Web CureIt!, poste le rapport qui nous en dira plus.
@++
Faire le scan avec Dr.Web CureIt!, poste le rapport qui nous en dira plus.
@++
roots48
le 07 novembre 2009 à 18h20
Ok ben nouveau problème impossible de le télécharger, je ne peut pas entrer sur le site de Dr.Web et tous le lien de 01.net ne marche pas....
dédétraqué
le 07 novembre 2009 à 18h32
roots48
le 07 novembre 2009 à 18h47
Ok merci beaucoup ca marche je suis entrain de faire le scan.
roots48
le 07 novembre 2009 à 18h59
voilà le rapport accablant de DR.Web :
5962,748.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
5962,748.exe;C:\WINDOWS\system32;Trojan.Siggen.17890;Supprimé.;
accwiz.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
actmovie.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ahui.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
alg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
arp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
asr_fmt.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
asr_ldm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
asr_pfu.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
at.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
atmadm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
attrib.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
auditusr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
blastcln.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
bootcfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
bootok.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
bootvrfy.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cacls.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
calc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
charmap.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
chkdsk.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
chkntfs.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cidaemon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cipher.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cisvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ckcnv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cleanmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cliconfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
clipbrd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
clipsrv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cmd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cmdl32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cmmon32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cmstp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
comp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
compact.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
comsdupd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
conime.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
control.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
convert.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cscript.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ctfmon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dcomcnfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ddeshare.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
defrag.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dfrgfat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dfrgntfs.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
diantz.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
diskpart.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
diskperf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
DivXsm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dllhost.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dllhst3g.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dmadmin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dmremote.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dns-sd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
doskey.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dplaysvr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dpnsvr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dpvsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
driverquery.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
drmupgds.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
drwtsn32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dumprep.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dvdplay.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dvdupgrd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dwwin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dxdiag.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
esentutl.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
eudcedit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
eventcreate.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
eventtriggers.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
eventvwr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
expand.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
FastNetSrv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
faxpatch.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
fc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
find.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
findstr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
finger.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
fixmapi.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
fltmc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
fontview.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
forcedos.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
fsquirt.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
fsutil.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ftp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
getmac.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
GkSui20.EXE;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
GPhotos.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
gpupdate.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
grpconv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
HdAShCut.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
help.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
hostname.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
HPZinw12.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
HPZipm12.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ie4uinit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
iexpress.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
imapi.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
IoctlSvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ipconfig.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ipsec6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ipv6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ipxroute.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
irftp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
label.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
lights.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
lnkstub.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
locator.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
lodctr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
logagent.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
logman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
logoff.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
logon.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
logonui.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
lpq.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
lpr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
lsm32.sys;C:\WINDOWS\system32;Trojan.Click.29596;Supprimé.;
magnify.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
makecab.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
migpwd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mmc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mmcperf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mnmsrvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mobsync.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mountvol.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mplay32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mpnotify.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mqbkup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mqsvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mqtgsvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mrinfo.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
msdtc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
msg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mshearts.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
msiexec.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mspaint.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
msswchx.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mstinit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mstsc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
napstat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
narrator.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
nbtstat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
nddeapir.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
net.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
net1.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
netdde.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
netsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
netsh.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
netstat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
notepad.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
nslookup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ntbackup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ntsd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ntvdm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
nvcolor.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
nwscript.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
odbcad32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
odbcconf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
opeia.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
openfiles.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
osk.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
osuninst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
packager.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
pathping.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
pentnt.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
perfmon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ping.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ping6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
powercfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
print.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
progman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
proquota.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
proxycfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
qappsrv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
qprocess.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
qwinsta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rasautou.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rasdial.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rasphone.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rcimlby.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rcp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rdpclip.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rdsaddin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rdshost.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
recover.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
reg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
regedt32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
regini.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
regsvr32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
regwiz.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
relog.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
replace.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
reset.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rexec.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rmc_fixasf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
route.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
routemon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsh.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsmsink.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsmui.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsnotify.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsopprov.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsvp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rtcshare.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
runas.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rundll32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
runonce.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rwinsta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
savedump.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
scardsvr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
schtasks.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
scrnsave.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sdbinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
secedit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sessmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sethc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
setup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sfc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
shadow.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
shmgrate.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
shrpubw.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
shutdown.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sigverif.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
skeys.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
slrundll.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
slserv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
smbinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
smlogsvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sndrec32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sndvol32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sol.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sort.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
spdwnwxp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
spider.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
spiisupd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
spnpinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
spoolsv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
spupdwxp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ss3dfo.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ssbezier.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ssflwbox.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ssmypics.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ssmyst.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sspipes.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ssstars.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sstext3d.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
stimon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
subst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
syncapp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
syskey.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sysocmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
systeminfo.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
systray.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
taskkill.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tasklist.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
taskman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
taskmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tcmsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tcpsvcs.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
telnet.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tftp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tlntadmn.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tlntsvr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tourstart.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tracerpt.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tracert.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tracert6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tscon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tscupgrd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tsdiscon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tskill.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tsshutdn.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tswpfwrp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
typeperf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tzchange.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
unlodctr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
unwlsdrv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
upnpcont.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ups.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
userinit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
usrmlnka.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
usrprbda.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
usrshuta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
utilman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
uwdf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
verclsid.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
verifier.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
vssadmin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
vssvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
w32tm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wdfmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wextract.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wiaacmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
winhlp32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
winmine.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
winmsd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
winver.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
WISPTIS.EXE;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wmdtc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wpabaln.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wpdshextautoplay.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wpnpinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
write.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wscntfy.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wscript.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wuauclt1.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
WudfHost.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wupdmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
x.264.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
xcopy.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
SwInit.exe;C:\WINDOWS\system32\Adobe\Shockwave 11;Win32.Virut.56;Désinfecté.;
UNWISE.EXE;C:\WINDOWS\system32\Adobe\Shockwave 11;Win32.Virut.56;Désinfecté.;
comrepl.exe;C:\WINDOWS\system32\Com;Win32.Virut.56;Désinfecté.;
comrereg.exe;C:\WINDOWS\system32\Com;Win32.Virut.56;Désinfecté.;
kavuninstall.exe;C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner;Win32.Virut.56;Désinfecté.;
msoobe.exe;C:\WINDOWS\system32\oobe;Win32.Virut.56;Désinfecté.;
oobebaln.exe;C:\WINDOWS\system32\oobe;Win32.Virut.56;Désinfecté.;
rstrui.exe;C:\WINDOWS\system32\Restore;Win32.Virut.56;Désinfecté.;
hpzcfg12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
hpzeng12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
hpzpre12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
hpzstc12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
hpzstw12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
hpztbu12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
hpztbx12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
migwiz.exe;C:\WINDOWS\system32\usmt;Win32.Virut.56;Désinfecté.;
mofcomp.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
scrcons.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
unsecapp.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
wbemtest.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
winmgmt.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
wmiadap.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
wmiapsrv.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
wmic.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
wmiprvse.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
a.exe;C:\DOCUME~1\Essai\LOCALS~1\Temp;Win32.Virut.56;Désinfecté.;
a.exe;C:\DOCUME~1\Essai\LOCALS~1\Temp;Trojan.MulDrop.34119;Supprimé.;
b.exe;C:\DOCUME~1\Essai\LOCALS~1\Temp;Win32.Virut.56;Désinfecté.;
b.exe;C:\DOCUME~1\Essai\LOCALS~1\Temp;Win32.Virut.56;Irréparable.Quarantaine.;
c.exe;C:\DOCUME~1\Essai\LOCALS~1\Temp;Win32.Virut.56;Désinfecté.;
rwamcsenox.tmp;C:\DOCUME~1\Essai\LOCALS~1\Temp;Trojan.Click.25308;Irréparable.Quarantaine.;
VRTC3.tmp;C:\DOCUME~1\Essai\LOCALS~1\Temp;Trojan.Bfkq.142;Supprimé.;
ALCRMV.EXE;C:\DOCUME~1\Essai\LOCALS~1\Temp\full_package;Win32.Virut.56;Désinfecté.;
ALCRMV9X.EXE;C:\DOCUME~1\Essai\LOCALS~1\Temp\full_package;Win32.Virut.56;Désinfecté.;
ALCUPD.EXE;C:\DOCUME~1\Essai\LOCALS~1\Temp\full_package;Win32.Virut.56;Désinfecté.;
Setup.exe;C:\DOCUME~1\Essai\LOCALS~1\Temp\full_package;Win32.Virut.56;Désinfecté.;
ALSRACK.EXE;C:\DOCUME~1\Essai\LOCALS~1\Temp\full_package\AP;Win32.Virut.56;Désinfecté.;
UT2004.exe;C:\Documents and Settings\Essai\Mes documents\Downloads\UT2004 (Multiplayer Crack) v3369\UT2004 [Multiplayer Crack] v3369;Win32.Virut.56;Désinfecté.;
t4m0_277788832463.bk.old;C:\WINDOWS\temp;Win32.Virut.56;Désinfecté.;
mythxpak.exe;C:\;Win32.Virut.56;Désinfecté.;
mythxuha.exe;C:\;Win32.Virut.56;Désinfecté.;
mdnsresponder.exe;c:\program files\bonjour;Win32.Virut.56;Désinfecté.;
canalplus.vod.exe;c:\program files\canal\canal widget\vod;Win32.Virut.56;Désinfecté.;
boonty.exe;c:\program files\fichiers communs\boonty shared\service;Win32.Virut.56;Désinfecté.;
fnplicensingservice.exe;c:\program files\fichiers communs\macrovision shared\flexnet publisher;Win32.Virut.56;Désinfecté.;
msmsgs.exe;c:\program files\messenger;Win32.Virut.56;Désinfecté.;
setup50.exe;c:\program files\outlook express;Win32.Virut.56;Désinfecté.;
wmpnetwk.exe;c:\program files\windows media player;Win32.Virut.56;Désinfecté.;
bdoscandel.exe;c:\windows;Win32.Virut.56;Désinfecté.;
explorer.exe;c:\windows;Win32.Virut.56;Désinfecté.;
unregmp2.exe;c:\windows\inf;Win32.Virut.56;Désinfecté.;
xpnetdiag.exe;c:\windows\network diagnostic;Win32.Virut.56;Désinfecté.;
5962,748.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
5962,748.exe;C:\WINDOWS\system32;Trojan.Siggen.17890;Supprimé.;
accwiz.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
actmovie.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ahui.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
alg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
arp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
asr_fmt.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
asr_ldm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
asr_pfu.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
at.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
atmadm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
attrib.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
auditusr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
blastcln.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
bootcfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
bootok.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
bootvrfy.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cacls.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
calc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
charmap.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
chkdsk.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
chkntfs.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cidaemon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cipher.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cisvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ckcnv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cleanmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cliconfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
clipbrd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
clipsrv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cmd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cmdl32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cmmon32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cmstp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
comp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
compact.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
comsdupd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
conime.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
control.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
convert.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
cscript.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ctfmon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dcomcnfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ddeshare.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
defrag.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dfrgfat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dfrgntfs.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
diantz.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
diskpart.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
diskperf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
DivXsm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dllhost.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dllhst3g.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dmadmin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dmremote.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dns-sd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
doskey.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dplaysvr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dpnsvr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dpvsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
driverquery.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
drmupgds.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
drwtsn32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dumprep.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dvdplay.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dvdupgrd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dwwin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
dxdiag.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
esentutl.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
eudcedit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
eventcreate.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
eventtriggers.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
eventvwr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
expand.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
FastNetSrv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
faxpatch.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
fc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
find.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
findstr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
finger.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
fixmapi.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
fltmc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
fontview.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
forcedos.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
fsquirt.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
fsutil.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ftp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
getmac.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
GkSui20.EXE;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
GPhotos.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
gpupdate.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
grpconv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
HdAShCut.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
help.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
hostname.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
HPZinw12.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
HPZipm12.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ie4uinit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
iexpress.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
imapi.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
IoctlSvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ipconfig.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ipsec6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ipv6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ipxroute.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
irftp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
label.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
lights.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
lnkstub.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
locator.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
lodctr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
logagent.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
logman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
logoff.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
logon.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
logonui.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
lpq.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
lpr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
lsm32.sys;C:\WINDOWS\system32;Trojan.Click.29596;Supprimé.;
magnify.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
makecab.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
migpwd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mmc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mmcperf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mnmsrvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mobsync.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mountvol.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mplay32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mpnotify.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mqbkup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mqsvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mqtgsvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mrinfo.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
msdtc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
msg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mshearts.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
msiexec.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mspaint.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
msswchx.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mstinit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
mstsc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
napstat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
narrator.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
nbtstat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
nddeapir.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
net.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
net1.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
netdde.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
netsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
netsh.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
netstat.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
notepad.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
nslookup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ntbackup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ntsd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ntvdm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
nvcolor.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
nwscript.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
odbcad32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
odbcconf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
opeia.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
openfiles.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
osk.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
osuninst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
packager.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
pathping.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
pentnt.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
perfmon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ping.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ping6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
powercfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
print.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
progman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
proquota.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
proxycfg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
qappsrv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
qprocess.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
qwinsta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rasautou.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rasdial.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rasphone.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rcimlby.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rcp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rdpclip.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rdsaddin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rdshost.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
recover.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
reg.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
regedt32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
regini.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
regsvr32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
regwiz.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
relog.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
replace.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
reset.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rexec.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rmc_fixasf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
route.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
routemon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsh.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsmsink.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsmui.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsnotify.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsopprov.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rsvp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rtcshare.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
runas.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rundll32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
runonce.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
rwinsta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
savedump.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
scardsvr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
schtasks.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
scrnsave.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sdbinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
secedit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sessmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sethc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
setup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sfc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
shadow.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
shmgrate.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
shrpubw.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
shutdown.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sigverif.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
skeys.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
slrundll.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
slserv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
smbinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
smlogsvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sndrec32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sndvol32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sol.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sort.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
spdwnwxp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
spider.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
spiisupd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
spnpinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
spoolsv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
spupdwxp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ss3dfo.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ssbezier.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ssflwbox.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ssmypics.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ssmyst.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sspipes.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ssstars.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sstext3d.scr;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
stimon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
subst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
syncapp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
syskey.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
sysocmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
systeminfo.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
systray.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
taskkill.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tasklist.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
taskman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
taskmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tcmsetup.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tcpsvcs.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
telnet.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tftp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tlntadmn.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tlntsvr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tourstart.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tracerpt.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tracert.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tracert6.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tscon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tscupgrd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tsdiscon.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tskill.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tsshutdn.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tswpfwrp.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
typeperf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
tzchange.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
unlodctr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
unwlsdrv.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
upnpcont.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
ups.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
userinit.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
usrmlnka.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
usrprbda.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
usrshuta.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
utilman.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
uwdf.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
verclsid.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
verifier.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
vssadmin.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
vssvc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
w32tm.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wdfmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wextract.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wiaacmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
winhlp32.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
winmine.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
winmsd.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
winver.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
WISPTIS.EXE;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wmdtc.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wpabaln.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wpdshextautoplay.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wpnpinst.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
write.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wscntfy.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wscript.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wuauclt1.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
WudfHost.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
wupdmgr.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
x.264.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
xcopy.exe;C:\WINDOWS\system32;Win32.Virut.56;Désinfecté.;
SwInit.exe;C:\WINDOWS\system32\Adobe\Shockwave 11;Win32.Virut.56;Désinfecté.;
UNWISE.EXE;C:\WINDOWS\system32\Adobe\Shockwave 11;Win32.Virut.56;Désinfecté.;
comrepl.exe;C:\WINDOWS\system32\Com;Win32.Virut.56;Désinfecté.;
comrereg.exe;C:\WINDOWS\system32\Com;Win32.Virut.56;Désinfecté.;
kavuninstall.exe;C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner;Win32.Virut.56;Désinfecté.;
msoobe.exe;C:\WINDOWS\system32\oobe;Win32.Virut.56;Désinfecté.;
oobebaln.exe;C:\WINDOWS\system32\oobe;Win32.Virut.56;Désinfecté.;
rstrui.exe;C:\WINDOWS\system32\Restore;Win32.Virut.56;Désinfecté.;
hpzcfg12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
hpzeng12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
hpzpre12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
hpzstc12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
hpzstw12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
hpztbu12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
hpztbx12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\hppsc_2350_series3458;Win32.Virut.56;Désinfecté.;
migwiz.exe;C:\WINDOWS\system32\usmt;Win32.Virut.56;Désinfecté.;
mofcomp.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
scrcons.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
unsecapp.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
wbemtest.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
winmgmt.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
wmiadap.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
wmiapsrv.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
wmic.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
wmiprvse.exe;C:\WINDOWS\system32\wbem;Win32.Virut.56;Désinfecté.;
a.exe;C:\DOCUME~1\Essai\LOCALS~1\Temp;Win32.Virut.56;Désinfecté.;
a.exe;C:\DOCUME~1\Essai\LOCALS~1\Temp;Trojan.MulDrop.34119;Supprimé.;
b.exe;C:\DOCUME~1\Essai\LOCALS~1\Temp;Win32.Virut.56;Désinfecté.;
b.exe;C:\DOCUME~1\Essai\LOCALS~1\Temp;Win32.Virut.56;Irréparable.Quarantaine.;
c.exe;C:\DOCUME~1\Essai\LOCALS~1\Temp;Win32.Virut.56;Désinfecté.;
rwamcsenox.tmp;C:\DOCUME~1\Essai\LOCALS~1\Temp;Trojan.Click.25308;Irréparable.Quarantaine.;
VRTC3.tmp;C:\DOCUME~1\Essai\LOCALS~1\Temp;Trojan.Bfkq.142;Supprimé.;
ALCRMV.EXE;C:\DOCUME~1\Essai\LOCALS~1\Temp\full_package;Win32.Virut.56;Désinfecté.;
ALCRMV9X.EXE;C:\DOCUME~1\Essai\LOCALS~1\Temp\full_package;Win32.Virut.56;Désinfecté.;
ALCUPD.EXE;C:\DOCUME~1\Essai\LOCALS~1\Temp\full_package;Win32.Virut.56;Désinfecté.;
Setup.exe;C:\DOCUME~1\Essai\LOCALS~1\Temp\full_package;Win32.Virut.56;Désinfecté.;
ALSRACK.EXE;C:\DOCUME~1\Essai\LOCALS~1\Temp\full_package\AP;Win32.Virut.56;Désinfecté.;
UT2004.exe;C:\Documents and Settings\Essai\Mes documents\Downloads\UT2004 (Multiplayer Crack) v3369\UT2004 [Multiplayer Crack] v3369;Win32.Virut.56;Désinfecté.;
t4m0_277788832463.bk.old;C:\WINDOWS\temp;Win32.Virut.56;Désinfecté.;
mythxpak.exe;C:\;Win32.Virut.56;Désinfecté.;
mythxuha.exe;C:\;Win32.Virut.56;Désinfecté.;
mdnsresponder.exe;c:\program files\bonjour;Win32.Virut.56;Désinfecté.;
canalplus.vod.exe;c:\program files\canal\canal widget\vod;Win32.Virut.56;Désinfecté.;
boonty.exe;c:\program files\fichiers communs\boonty shared\service;Win32.Virut.56;Désinfecté.;
fnplicensingservice.exe;c:\program files\fichiers communs\macrovision shared\flexnet publisher;Win32.Virut.56;Désinfecté.;
msmsgs.exe;c:\program files\messenger;Win32.Virut.56;Désinfecté.;
setup50.exe;c:\program files\outlook express;Win32.Virut.56;Désinfecté.;
wmpnetwk.exe;c:\program files\windows media player;Win32.Virut.56;Désinfecté.;
bdoscandel.exe;c:\windows;Win32.Virut.56;Désinfecté.;
explorer.exe;c:\windows;Win32.Virut.56;Désinfecté.;
unregmp2.exe;c:\windows\inf;Win32.Virut.56;Désinfecté.;
xpnetdiag.exe;c:\windows\network diagnostic;Win32.Virut.56;Désinfecté.;
dédétraqué
le 07 novembre 2009 à 19h21
Salut roots48
C'est bien Virut qui est en cause, donc comme je te l'ai dit déjà le temps joue contre toi, faire le scan avec le deuxième outils :
1) Télécharge et enregistre AVPTool sur ton Bureau :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
2) Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
3) Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus :
- Réponds "Oui" à la question "Do you want to continue installation?"
- Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
- Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
4) L’outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
- Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre:
Paramètre le scanner comme ceci :
Security level au milieu
Action : coche le premier bouton (scan complete)
Self defence options : coche les 2 dernières lignes
- Valide avec "Apply" puis "OK"
5) L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
- A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre (choisis "Disinfect" si cela est possible) :
6) Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste : clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
- Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
- Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom "Rapport AVP TOOL"
7) Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel : choisis "YES"
Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation :
8) A la question "Would you like to restart now", réponds "OUI/YES" et redémarre ton ordinateur en Mode normal.
9) Poste le rapport obtenu dans ta prochaine réponse.
@++
C'est bien Virut qui est en cause, donc comme je te l'ai dit déjà le temps joue contre toi, faire le scan avec le deuxième outils :
1) Télécharge et enregistre AVPTool sur ton Bureau :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
2) Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
- Redémarre ton ordinateur
- Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
- A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
- Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
- Choisis ton compte.
3) Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus :
- Réponds "Oui" à la question "Do you want to continue installation?"
- Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
- Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
4) L’outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
- Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre:
Paramètre le scanner comme ceci :
Security level au milieu
Action : coche le premier bouton (scan complete)
Self defence options : coche les 2 dernières lignes
- Valide avec "Apply" puis "OK"
5) L'outil est maintenant configuré: dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
- A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre (choisis "Disinfect" si cela est possible) :
6) Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste : clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
- Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
- Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom "Rapport AVP TOOL"
7) Ferme les fenêtres d'AVP Tool: un message apparaît proposant de désinstaller le logiciel : choisis "YES"
Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation :
8) A la question "Would you like to restart now", réponds "OUI/YES" et redémarre ton ordinateur en Mode normal.
9) Poste le rapport obtenu dans ta prochaine réponse.
@++
roots48
le 07 novembre 2009 à 19h52
Merci beaucoup pour ton aide.
Le problème est que je ne peut pas télécharger ce fichier j'ai réussi à accéder à la page de téléchargement mais le téléchargement s'arrête en cours et là je ne peut même plus accéder à cette page...
Le problème est que je ne peut pas télécharger ce fichier j'ai réussi à accéder à la page de téléchargement mais le téléchargement s'arrête en cours et là je ne peut même plus accéder à cette page...
dédétraqué
le 07 novembre 2009 à 20h11
Salut roots48
Ne pas te décourager, cela peut être long avant que je te réponde, je télécharge la dernière version et après le met sur sendspace, voilà qui est bien long.
Essai ce lien :
http://www.sendspace.com/file/nu8kg8
@++
Ne pas te décourager, cela peut être long avant que je te réponde, je télécharge la dernière version et après le met sur sendspace, voilà qui est bien long.
Essai ce lien :
http://www.sendspace.com/file/nu8kg8
@++
roots48
le 07 novembre 2009 à 21h11
Merci pour le lien.
J'ai maintenant un souci lors du démarrage sans échec, au moment de choisir mon compte j'appuie sur "administrateur" et l'ordinateur redémarre immédiatement. J'ai donc retenter plusieurs fois mais sans grand succès alors j'ai fait le test avec AVP en étant pas en mode sans échec. Faut-il l'être absolument?
J'ai maintenant un souci lors du démarrage sans échec, au moment de choisir mon compte j'appuie sur "administrateur" et l'ordinateur redémarre immédiatement. J'ai donc retenter plusieurs fois mais sans grand succès alors j'ai fait le test avec AVP en étant pas en mode sans échec. Faut-il l'être absolument?
dédétraqué
le 07 novembre 2009 à 21h15
Salut roots48
Refais un scan avec Dr.Web CureIt! et poste le rapport.
@++
Refais un scan avec Dr.Web CureIt! et poste le rapport.
@++
roots48
le 07 novembre 2009 à 21h22
J'ai refait un scan avec Dr.Web CureIt ! et il n'a détecté aucun virus mais ne veut pas me délivrer de rapport.
dédétraqué
le 07 novembre 2009 à 21h26
Salut roots48
Supprime-le et télécharge le de nouveau sur le lien que j'ai mis pour faire le scan
@++
Supprime-le et télécharge le de nouveau sur le lien que j'ai mis pour faire le scan
@++
roots48
le 07 novembre 2009 à 21h49
hpzeng12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;Désinfecté.;
hpzstc12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;Désinfecté.;
Voilà le rapport moins important cette fois-ci
hpzstc12.exe;C:\WINDOWS\system32\spool\drivers\w32x86\3;Win32.Virut.56;Désinfecté.;
Voilà le rapport moins important cette fois-ci
dédétraqué
le 07 novembre 2009 à 21h52
Salut roots48
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
roots48
le 07 novembre 2009 à 22h37
Voici le rapport de combofix :
ComboFix 09-11-07.02 - Essai 07/11/2009 22:02.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2083 [GMT 1:00]
Lancé depuis: c:\documents and settings\Essai\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091107-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\SETUP.BAT
c:\windows\hh.exe
c:\windows\Install.txt
c:\windows\system32\1170,008.exe
c:\windows\system32\Install.txt
c:\windows\TEMP\mta13187.dll
Une copie infectée de c:\windows\system32\spoolsv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\spoolsv.exe
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\explorer.exe
Une copie infectée de c:\windows\slrundll.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\slrundll.exe
Une copie infectée de c:\windows\TASKMAN.EXE a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\TASKMAN.EXE
Une copie infectée de c:\windows\twunk_32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\twunk_32.exe
Une copie infectée de c:\windows\inf\unregmp2.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\unregmp2.exe
Une copie infectée de c:\windows\pchealth\helpctr\binaries\helpsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\helpsvc.exe
Une copie infectée de c:\windows\system32\accwiz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\accwiz.exe
Une copie infectée de c:\windows\system32\actmovie.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\actmovie.exe
Une copie infectée de c:\windows\system32\ahui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ahui.exe
Une copie infectée de c:\windows\system32\alg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\alg.exe
Une copie infectée de c:\windows\system32\arp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\arp.exe
Une copie infectée de c:\windows\system32\asr_fmt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\asr_fmt.exe
Une copie infectée de c:\windows\system32\asr_ldm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\asr_ldm.exe
Une copie infectée de c:\windows\system32\asr_pfu.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\asr_pfu.exe
Une copie infectée de c:\windows\system32\at.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\at.exe
Une copie infectée de c:\windows\system32\atmadm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\atmadm.exe
Une copie infectée de c:\windows\system32\attrib.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\attrib.exe
Une copie infectée de c:\windows\system32\auditusr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\auditusr.exe
Une copie infectée de c:\windows\system32\blastcln.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\blastcln.exe
Une copie infectée de c:\windows\system32\bootcfg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\bootcfg.exe
Une copie infectée de c:\windows\system32\bootok.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\bootok.exe
Une copie infectée de c:\windows\system32\bootvrfy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\bootvrfy.exe
Une copie infectée de c:\windows\system32\cacls.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cacls.exe
Une copie infectée de c:\windows\system32\calc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\calc.exe
Une copie infectée de c:\windows\system32\charmap.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\charmap.exe
Une copie infectée de c:\windows\system32\chkdsk.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\chkdsk.exe
Une copie infectée de c:\windows\system32\chkntfs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\chkntfs.exe
Une copie infectée de c:\windows\system32\cidaemon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\cidaemon.exe
Une copie infectée de c:\windows\system32\cipher.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cipher.exe
Une copie infectée de c:\windows\system32\cisvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cisvc.exe
Une copie infectée de c:\windows\system32\ckcnv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\ckcnv.exe
Une copie infectée de c:\windows\system32\cleanmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cleanmgr.exe
Une copie infectée de c:\windows\system32\clipbrd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\clipbrd.exe
Une copie infectée de c:\windows\system32\clipsrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\clipsrv.exe
Une copie infectée de c:\windows\system32\cmd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\cmd.exe
Une copie infectée de c:\windows\system32\cmdl32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cmdl32.exe
Une copie infectée de c:\windows\system32\cmmon32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cmmon32.exe
Une copie infectée de c:\windows\system32\cmstp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cmstp.exe
Une copie infectée de c:\windows\system32\comp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\comp.exe
Une copie infectée de c:\windows\system32\compact.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\compact.exe
Une copie infectée de c:\windows\system32\conime.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\conime.exe
Une copie infectée de c:\windows\system32\control.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\control.exe
Une copie infectée de c:\windows\system32\convert.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\convert.exe
Une copie infectée de c:\windows\system32\cscript.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\cscript.exe
Une copie infectée de c:\windows\system32\ctfmon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ctfmon.exe
Une copie infectée de c:\windows\system32\dcomcnfg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dcomcnfg.exe
Une copie infectée de c:\windows\system32\ddeshare.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ddeshare.exe
Une copie infectée de c:\windows\system32\defrag.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\defrag.exe
Une copie infectée de c:\windows\system32\dfrgfat.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dfrgfat.exe
Une copie infectée de c:\windows\system32\dfrgntfs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dfrgntfs.exe
Une copie infectée de c:\windows\system32\diantz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\diantz.exe
Une copie infectée de c:\windows\system32\diskpart.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\diskpart.exe
Une copie infectée de c:\windows\system32\diskperf.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\diskperf.exe
Une copie infectée de c:\windows\system32\dllhost.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dllhost.exe
Une copie infectée de c:\windows\system32\dllhst3g.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\dllhst3g.exe
Une copie infectée de c:\windows\system32\dmadmin.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dmadmin.exe
Une copie infectée de c:\windows\system32\dmremote.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dmremote.exe
Une copie infectée de c:\windows\system32\doskey.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\doskey.exe
Une copie infectée de c:\windows\system32\dplaysvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dplaysvr.exe
Une copie infectée de c:\windows\system32\dpnsvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dpnsvr.exe
Une copie infectée de c:\windows\system32\dpvsetup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dpvsetup.exe
Une copie infectée de c:\windows\system32\driverquery.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0009830.exe
Une copie infectée de c:\windows\system32\drwtsn32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\drwtsn32.exe
Une copie infectée de c:\windows\system32\dumprep.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dumprep.exe
Une copie infectée de c:\windows\system32\dvdplay.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0009914.exe
Une copie infectée de c:\windows\system32\dvdupgrd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dvdupgrd.exe
Une copie infectée de c:\windows\system32\dwwin.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dwwin.exe
Une copie infectée de c:\windows\system32\dxdiag.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dxdiag.exe
Une copie infectée de c:\windows\system32\esentutl.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\esentutl.exe
Une copie infectée de c:\windows\system32\eudcedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\eudcedit.exe
Une copie infectée de c:\windows\system32\eventcreate.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$NtServicePackUninstall$\eventcreate.exe
Une copie infectée de c:\windows\system32\eventtriggers.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0009832.exe
Une copie infectée de c:\windows\system32\eventvwr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\eventvwr.exe
Une copie infectée de c:\windows\system32\expand.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\expand.exe
Une copie infectée de c:\windows\system32\fc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\fc.exe
Une copie infectée de c:\windows\system32\find.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\find.exe
Une copie infectée de c:\windows\system32\findstr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\findstr.exe
Une copie infectée de c:\windows\system32\finger.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\finger.exe
Une copie infectée de c:\windows\system32\fixmapi.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\fixmapi.exe
Une copie infectée de c:\windows\system32\fltmc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\fltmc.exe
Une copie infectée de c:\windows\system32\fontview.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\fontview.exe
Une copie infectée de c:\windows\system32\forcedos.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\forcedos.exe
Une copie infectée de c:\windows\system32\fsquirt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\fsquirt.exe
Une copie infectée de c:\windows\system32\fsutil.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\fsutil.exe
Une copie infectée de c:\windows\system32\ftp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ftp.exe
Une copie infectée de c:\windows\system32\getmac.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\getmac.exe
Une copie infectée de c:\windows\system32\gpupdate.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\gpupdate.exe
Une copie infectée de c:\windows\system32\grpconv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\grpconv.exe
Une copie infectée de c:\windows\system32\help.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\help.exe
Une copie infectée de c:\windows\system32\hostname.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\hostname.exe
Une copie infectée de c:\windows\system32\ie4uinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ie4uinit.exe
Une copie infectée de c:\windows\system32\iexpress.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\iexpress.exe
Une copie infectée de c:\windows\system32\imapi.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\imapi.exe
Une copie infectée de c:\windows\system32\ipconfig.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ipconfig.exe
Une copie infectée de c:\windows\system32\ipsec6.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\ipsec6.exe
Une copie infectée de c:\windows\system32\ipv6.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ipv6.exe
Une copie infectée de c:\windows\system32\ipxroute.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ipxroute.exe
Une copie infectée de c:\windows\system32\irftp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\irftp.exe
Une copie infectée de c:\windows\system32\label.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\label.exe
Une copie infectée de c:\windows\system32\lights.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\lights.exe
Une copie infectée de c:\windows\system32\lnkstub.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\lnkstub.exe
Une copie infectée de c:\windows\system32\locator.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\locator.exe
Une copie infectée de c:\windows\system32\lodctr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\lodctr.exe
Une copie infectée de c:\windows\system32\logagent.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\logagent.exe
Une copie infectée de c:\windows\system32\logman.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\logman.exe
Une copie infectée de c:\windows\system32\logoff.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\logoff.exe
Une copie infectée de c:\windows\system32\logonui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\logonui.exe
Une copie infectée de c:\windows\system32\lpq.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\lpq.exe
Une copie infectée de c:\windows\system32\lpr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\lpr.exe
Une copie infectée de c:\windows\system32\magnify.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\magnify.exe
Une copie infectée de c:\windows\system32\makecab.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\makecab.exe
Une copie infectée de c:\windows\system32\mmc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mmc.exe
Une copie infectée de c:\windows\system32\mmcperf.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mmcperf.exe
Une copie infectée de c:\windows\system32\mnmsrvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mnmsrvc.exe
Une copie infectée de c:\windows\system32\mobsync.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mobsync.exe
Une copie infectée de c:\windows\system32\mountvol.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mountvol.exe
Une copie infectée de c:\windows\system32\mplay32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mplay32.exe
Une copie infectée de c:\windows\system32\mpnotify.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mpnotify.exe
Une copie infectée de c:\windows\system32\mqbkup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mqbkup.exe
Une copie infectée de c:\windows\system32\mqsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mqsvc.exe
Une copie infectée de c:\windows\system32\mqtgsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mqtgsvc.exe
Une copie infectée de c:\windows\system32\mrinfo.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mrinfo.exe
Une copie infectée de c:\windows\system32\msdtc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\msdtc.exe
Une copie infectée de c:\windows\system32\msg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\msg.exe
Une copie infectée de c:\windows\system32\mshearts.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mshearts.exe
Une copie infectée de c:\windows\system32\msiexec.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\msiexec.exe
Une copie infectée de c:\windows\system32\mspaint.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mspaint.exe
Une copie infectée de c:\windows\system32\msswchx.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\msswchx.exe
Une copie infectée de c:\windows\system32\mstinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mstinit.exe
Une copie infectée de c:\windows\system32\mstsc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mstsc.exe
Une copie infectée de c:\windows\system32\napstat.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\napstat.exe
Une copie infectée de c:\windows\system32\narrator.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\narrator.exe
Une copie infectée de c:\windows\system32\nbtstat.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\nbtstat.exe
Une copie infectée de c:\windows\system32\nddeapir.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\nddeapir.exe
Une copie infectée de c:\windows\system32\net.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\net.exe
Une copie infectée de c:\windows\system32\net1.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\net1.exe
Une copie infectée de c:\windows\system32\netdde.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\netdde.exe
Une copie infectée de c:\windows\system32\netsetup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\netsetup.exe
Une copie infectée de c:\windows\system32\netsh.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\netsh.exe
Une copie infectée de c:\windows\system32\netstat.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\netstat.exe
Une copie infectée de c:\windows\system32\notepad.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\notepad.exe
Une copie infectée de c:\windows\system32\nslookup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\nslookup.exe
Une copie infectée de c:\windows\system32\ntbackup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ntbackup.exe
Une copie infectée de c:\windows\system32\ntsd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\ntsd.exe
Une copie infectée de c:\windows\system32\ntvdm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ntvdm.exe
Une copie infectée de c:\windows\system32\nwscript.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\nwscript.exe
Une copie infectée de c:\windows\system32\odbcad32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\odbcad32.exe
Une copie infectée de c:\windows\system32\odbcconf.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\odbcconf.exe
Une copie infectée de c:\windows\system32\openfiles.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$NtServicePackUninstall$\openfiles.exe
Une copie infectée de c:\windows\system32\osk.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\osk.exe
Une copie infectée de c:\windows\system32\osuninst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\osuninst.exe
Une copie infectée de c:\windows\system32\packager.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\packager.exe
Une copie infectée de c:\windows\system32\pathping.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\pathping.exe
Une copie infectée de c:\windows\system32\pentnt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\pentnt.exe
Une copie infectée de c:\windows\system32\perfmon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\perfmon.exe
Une copie infectée de c:\windows\system32\ping.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ping.exe
Une copie infectée de c:\windows\system32\ping6.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\ping6.exe
Une copie infectée de c:\windows\system32\powercfg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\powercfg.exe
Une copie infectée de c:\windows\system32\print.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\print.exe
Une copie infectée de c:\windows\system32\progman.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\progman.exe
Une copie infectée de c:\windows\system32\proquota.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\proquota.exe
Une copie infectée de c:\windows\system32\proxycfg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\proxycfg.exe
Une copie infectée de c:\windows\system32\qappsrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\qappsrv.exe
Une copie infectée de c:\windows\system32\qprocess.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\qprocess.exe
Une copie infectée de c:\windows\system32\qwinsta.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\qwinsta.exe
Une copie infectée de c:\windows\system32\rasautou.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rasautou.exe
Une copie infectée de c:\windows\system32\rasdial.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rasdial.exe
Une copie infectée de c:\windows\system32\rasphone.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rasphone.exe
Une copie infectée de c:\windows\system32\rcimlby.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rcimlby.exe
Une copie infectée de c:\windows\system32\rcp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rcp.exe
Une copie infectée de c:\windows\system32\rdpclip.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rdpclip.exe
Une copie infectée de c:\windows\system32\rdsaddin.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rdsaddin.exe
Une copie infectée de c:\windows\system32\rdshost.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rdshost.exe
Une copie infectée de c:\windows\system32\recover.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\recover.exe
Une copie infectée de c:\windows\system32\reg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\reg.exe
Une copie infectée de c:\windows\system32\regedt32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\regedt32.exe
Une copie infectée de c:\windows\system32\regini.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\regini.exe
Une copie infectée de c:\windows\system32\regsvr32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\regsvr32.exe
Une copie infectée de c:\windows\system32\regwiz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\regwiz.exe
Une copie infectée de c:\windows\system32\relog.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\relog.exe
Une copie infectée de c:\windows\system32\replace.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\replace.exe
Une copie infectée de c:\windows\system32\reset.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\reset.exe
Une copie infectée de c:\windows\system32\rexec.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rexec.exe
Une copie infectée de c:\windows\system32\route.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\route.exe
Une copie infectée de c:\windows\system32\routemon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\routemon.exe
Une copie infectée de c:\windows\system32\rsh.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rsh.exe
Une copie infectée de c:\windows\system32\rsm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rsm.exe
Une copie infectée de c:\windows\system32\rsmsink.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rsmsink.exe
Une copie infectée de c:\windows\system32\rsmui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rsmui.exe
Une copie infectée de c:\windows\system32\rsnotify.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rsnotify.exe
Une copie infectée de c:\windows\system32\rsopprov.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rsopprov.exe
Une copie infectée de c:\windows\system32\rsvp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rsvp.exe
Une copie infectée de c:\windows\system32\rtcshare.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rtcshare.exe
Une copie infectée de c:\windows\system32\runas.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\runas.exe
Une copie infectée de c:\windows\system32\rundll32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rundll32.exe
Une copie infectée de c:\windows\system32\runonce.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\runonce.exe
Une copie infectée de c:\windows\system32\rwinsta.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rwinsta.exe
Une copie infectée de c:\windows\system32\savedump.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\savedump.exe
Une copie infectée de c:\windows\system32\sc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\sc.exe
Une copie infectée de c:\windows\system32\scardsvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\scardsvr.exe
Une copie infectée de c:\windows\system32\schtasks.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$NtServicePackUninstall$\schtasks.exe
Une copie infectée de c:\windows\system32\sdbinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sdbinst.exe
Une copie infectée de c:\windows\system32\secedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\secedit.exe
Une copie infectée de c:\windows\system32\sessmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sessmgr.exe
Une copie infectée de c:\windows\system32\sethc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sethc.exe
Une copie infectée de c:\windows\system32\setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Une copie infectée de c:\windows\system32\sfc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\sfc.exe
Une copie infectée de c:\windows\system32\shadow.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\shadow.exe
Une copie infectée de c:\windows\system32\shmgrate.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\shmgrate.exe
Une copie infectée de c:\windows\system32\shrpubw.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\shrpubw.exe
Une copie infectée de c:\windows\system32\shutdown.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\shutdown.exe
Une copie infectée de c:\windows\system32\sigverif.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sigverif.exe
Une copie infectée de c:\windows\system32\skeys.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\skeys.exe
Une copie infectée de c:\windows\system32\slserv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\slserv.exe
Une copie infectée de c:\windows\system32\smbinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\smbinst.exe
Une copie infectée de c:\windows\system32\smlogsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\smlogsvc.exe
Une copie infectée de c:\windows\system32\sndrec32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sndrec32.exe
Une copie infectée de c:\windows\system32\sndvol32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\sndvol32.exe
Une copie infectée de c:\windows\system32\sol.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\sol.exe
Une copie infectée de c:\windows\system32\sort.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sort.exe
Une copie infectée de c:\windows\system32\spider.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\spider.exe
Une copie infectée de c:\windows\system32\spiisupd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\spiisupd.exe
Une copie infectée de c:\windows\system32\spnpinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\spnpinst.exe
Une copie infectée de c:\windows\system32\stimon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\stimon.exe
Une copie infectée de c:\windows\system32\subst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\subst.exe
Une copie infectée de c:\windows\system32\syncapp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\syncapp.exe
Une copie infectée de c:\windows\system32\syskey.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\syskey.exe
Une copie infectée de c:\windows\system32\sysocmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sysocmgr.exe
Une copie infectée de c:\windows\system32\systeminfo.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0009958.exe
Une copie infectée de c:\windows\system32\systray.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\systray.exe
Une copie infectée de c:\windows\system32\taskkill.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\taskkill.exe
Une copie infectée de c:\windows\system32\tasklist.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\tasklist.exe
Une copie infectée de c:\windows\system32\taskmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\taskmgr.exe
Une copie infectée de c:\windows\system32\tcmsetup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tcmsetup.exe
Une copie infectée de c:\windows\system32\tcpsvcs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tcpsvcs.exe
Une copie infectée de c:\windows\system32\telnet.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\telnet.exe
Une copie infectée de c:\windows\system32\tftp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tftp.exe
Une copie infectée de c:\windows\system32\tlntadmn.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\tlntadmn.exe
Une copie infectée de c:\windows\system32\tlntsvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\tlntsvr.exe
Une copie infectée de c:\windows\system32\tourstart.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$NtServicePackUninstall$\tourstart.exe
Une copie infectée de c:\windows\system32\tracerpt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\tracerpt.exe
Une copie infectée de c:\windows\system32\tracert.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\tracert.exe
Une copie infectée de c:\windows\system32\tracert6.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tracert6.exe
Une copie infectée de c:\windows\system32\tscon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tscon.exe
Une copie infectée de c:\windows\system32\tsdiscon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tsdiscon.exe
Une copie infectée de c:\windows\system32\tskill.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tskill.exe
Une copie infectée de c:\windows\system32\tsshutdn.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tsshutdn.exe
Une copie infectée de c:\windows\system32\typeperf.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\typeperf.exe
Une copie infectée de c:\windows\system32\unlodctr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\unlodctr.exe
Une copie infectée de c:\windows\system32\upnpcont.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\upnpcont.exe
Une copie infectée de c:\windows\system32\ups.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ups.exe
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\userinit.exe
Une copie infectée de c:\windows\system32\usrmlnka.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0009966.exe
Une copie infectée de c:\windows\system32\usrprbda.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0009967.exe
Une copie infectée de c:\windows\system32\usrshuta.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0010068.exe
Une copie infectée de c:\windows\system32\utilman.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\utilman.exe
Une copie infectée de c:\windows\system32\verifier.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\verifier.exe
Une copie infectée de c:\windows\system32\vssadmin.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\vssadmin.exe
Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\vssvc.exe
Une copie infectée de c:\windows\system32\w32tm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\w32tm.exe
Une copie infectée de c:\windows\system32\wextract.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wextract.exe
Une copie infectée de c:\windows\system32\wiaacmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wiaacmgr.exe
Une copie infectée de c:\windows\system32\winhlp32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\winhlp32.exe
Une copie infectée de c:\windows\system32\winmine.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\winmine.exe
Une copie infectée de c:\windows\system32\winmsd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\winmsd.exe
Une copie infectée de c:\windows\system32\winver.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\winver.exe
Une copie infectée de c:\windows\system32\wpabaln.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wpabaln.exe
Une copie infectée de c:\windows\system32\wpnpinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wpnpinst.exe
Une copie infectée de c:\windows\system32\write.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\write.exe
Une copie infectée de c:\windows\system32\wscntfy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wscntfy.exe
Une copie infectée de c:\windows\system32\wscript.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\wscript.exe
Une copie infectée de c:\windows\system32\wuauclt1.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wuauclt1.exe
Une copie infectée de c:\windows\system32\wupdmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\wupdmgr.exe
Une copie infectée de c:\windows\system32\xcopy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\xcopy.exe
Une copie infectée de c:\windows\system32\Com\comrepl.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\comrepl.exe
Une copie infectée de c:\windows\system32\Com\comrereg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\comrereg.exe
Une copie infectée de c:\windows\system32\oobe\msoobe.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\msoobe.exe
Une copie infectée de c:\windows\system32\oobe\oobebaln.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\oobebaln.exe
Une copie infectée de c:\windows\system32\Restore\rstrui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rstrui.exe
Une copie infectée de c:\windows\system32\usmt\migwiz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\migwiz.exe
Une copie infectée de c:\windows\system32\wbem\mofcomp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mofcomp.exe
Une copie infectée de c:\windows\system32\wbem\scrcons.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\scrcons.exe
Une copie infectée de c:\windows\system32\wbem\unsecapp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\unsecapp.exe
Une copie infectée de c:\windows\system32\wbem\wbemtest.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wbemtest.exe
Une copie infectée de c:\windows\system32\wbem\winmgmt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\winmgmt.exe
Une copie infectée de c:\windows\system32\wbem\wmiadap.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wmiadap.exe
Une copie infectée de c:\windows\system32\wbem\wmiapsrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wmiapsrv.exe
Une copie infectée de c:\windows\system32\wbem\wmic.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wmic.exe
Une copie infectée de c:\windows\system32\wbem\wmiprvse.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\wmiprvse.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-07 au 2009-11-07 ))))))))))))))))))))))))))))))))))))
.
2009-11-07 19:36 . 2009-11-07 21:29 8699936 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-07 19:36 . 2008-07-08 12:54 148496 ----a-w- c:\windows\system32\drivers\01940397.sys
2009-11-07 17:41 . 2009-11-07 17:41 -------- d-----w- c:\documents and settings\Essai\DoctorWeb
2009-11-07 16:21 . 2009-11-07 16:21 -------- d-----w- C:\20b9bdee3620ffc8e3
2009-11-07 13:00 . 2009-09-15 11:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-07 13:00 . 2009-09-15 11:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-07 13:00 . 2009-09-15 11:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-07 13:00 . 2009-09-15 11:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-07 13:00 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-07 13:00 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-07 13:00 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-07 13:00 . 2009-09-15 11:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-07 12:59 . 2009-09-15 11:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-07 11:08 . 2009-11-07 11:08 -------- d-----w- c:\documents and settings\Essai\Application Data\Malwarebytes
2009-11-07 11:08 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-07 11:08 . 2009-11-07 11:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-07 11:08 . 2009-11-07 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-07 11:08 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-07 11:03 . 2009-11-07 11:03 -------- d-----w- c:\program files\Trend Micro
2009-11-07 11:02 . 2009-11-07 11:02 22028 ----a-w- C:\cc_20091107_120243.reg
2009-11-07 10:44 . 2009-11-07 10:44 132 ----a-w- C:\wuhj108.bat
2009-11-03 22:45 . 2009-11-03 22:45 152576 ----a-w- c:\documents and settings\Essai\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-10-30 11:21 . 2009-10-30 11:21 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-30 11:20 . 2009-10-30 11:20 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-30 11:20 . 2009-10-30 11:20 -------- d-----r- c:\program files\Skype
2009-10-21 19:37 . 2009-10-21 19:37 -------- d-----w- c:\documents and settings\Essai\Local Settings\Application Data\TVU Networks
2009-10-21 19:37 . 2009-10-21 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\TVU Networks
2009-10-21 19:37 . 2009-10-21 19:37 -------- d-----w- c:\documents and settings\Essai\LocalLow
2009-10-21 14:29 . 2009-10-21 14:29 31400 ----a-w- C:\cc_20091021_162940.reg
2009-10-18 09:11 . 2009-10-18 09:11 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-10-18 09:05 . 2009-10-18 09:12 -------- d-----w- c:\documents and settings\Essai\Application Data\DAEMON Tools Lite
2009-10-13 23:59 . 2009-11-07 17:43 2150400 ----a-w- c:\windows\system32\GPhotos.scr
2009-10-11 19:57 . 2009-10-11 19:57 -------- d-----w- c:\documents and settings\Essai\Local Settings\Application Data\PunkBuster
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-07 21:26 . 2009-11-07 19:36 99860 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-07 20:59 . 2007-11-25 14:15 -------- d-----w- c:\program files\Mozilla Firefox 3 Beta 1
2009-11-07 20:12 . 2006-03-02 12:00 85404 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-07 20:12 . 2006-03-02 12:00 513080 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-07 19:55 . 2007-11-25 12:12 172544 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe
2009-11-07 19:55 . 2007-11-25 12:12 769024 ----a-w- c:\windows\pchealth\helpctr\binaries\helpctr.exe
2009-11-07 19:55 . 2007-11-25 13:05 70656 ----a-w- c:\windows\notepad.exe
2009-11-07 19:55 . 2006-03-02 12:00 288256 ----a-w- c:\windows\winhlp32.exe
2009-11-07 19:54 . 2006-03-02 12:00 153088 ----a-w- c:\windows\regedit.exe
2009-11-07 18:49 . 2009-08-26 14:13 -------- d-----w- c:\documents and settings\Essai\Application Data\vlc
2009-11-07 18:05 . 2007-12-02 16:30 -------- d-----w- c:\documents and settings\Essai\Application Data\dvdcss
2009-11-07 17:55 . 2006-05-24 23:22 61440 ----a-w- c:\windows\bdoscandel.exe
2009-11-07 17:55 . 2008-04-16 14:42 27136 ----a-w- C:\mythxpak.exe
2009-11-07 17:55 . 2008-04-16 14:42 107008 ----a-w- C:\mythxuha.exe
2009-11-07 17:44 . 2009-09-27 16:19 147456 ----a-w- c:\windows\system32\nvcolor.exe
2009-11-07 17:44 . 2006-03-02 12:00 55296 ----a-w- c:\windows\system32\migpwd.exe
2009-11-07 17:44 . 2006-03-02 12:00 224256 ----a-w- c:\windows\system32\logon.scr
2009-11-07 17:43 . 2006-12-19 09:30 102400 ----a-w- c:\windows\system32\IoctlSvc.exe
2009-11-07 17:43 . 2008-10-27 15:39 90112 ----a-w- c:\windows\system32\HPZipm12.exe
2009-11-07 17:43 . 2008-10-27 15:39 65536 ----a-w- c:\windows\system32\HPZinw12.exe
2009-11-07 17:43 . 2005-01-07 16:07 64512 ----a-w- c:\windows\system32\HdAShCut.exe
2009-11-07 17:43 . 2007-12-31 16:45 86016 ----a-w- c:\windows\system32\GkSui20.EXE
2009-11-07 17:43 . 2008-04-14 02:34 23552 ----a-w- c:\windows\system32\faxpatch.exe
2009-11-07 17:43 . 2006-10-18 19:00 252416 ----a-w- c:\windows\system32\drmupgds.exe
2009-11-07 17:43 . 2007-07-24 13:17 86016 ----a-w- c:\windows\system32\dns-sd.exe
2009-11-07 17:43 . 2008-09-25 08:03 528384 ----a-w- c:\windows\system32\DivXsm.exe
2009-11-07 17:43 . 2008-04-13 18:43 12288 ----a-w- c:\windows\system32\comsdupd.exe
2009-11-07 17:43 . 2006-03-02 12:00 24576 ----a-w- c:\windows\system32\cliconfg.exe
2009-11-07 16:33 . 2009-02-27 22:29 -------- d-----w- c:\program files\SpeedFan
2009-11-07 15:35 . 2009-06-13 11:21 -------- d-----w- c:\program files\Panda Security
2009-11-07 13:00 . 2009-11-07 13:00 0 ----a-w- c:\windows\system32\43.tmp
2009-11-07 13:00 . 2009-11-07 13:00 100 ----a-w- c:\windows\system32\40.tmp
2009-11-07 10:43 . 2009-11-07 10:43 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-11-06 21:49 . 2009-02-14 15:54 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-03 22:46 . 2008-01-20 13:40 -------- d-----w- c:\program files\Java
2009-11-03 17:52 . 2007-12-15 14:17 138936 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-11-02 19:42 . 2009-10-02 16:48 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-31 17:31 . 2009-02-09 22:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-30 19:44 . 2008-04-25 12:15 -------- d-----w- c:\documents and settings\Essai\Application Data\Skype
2009-10-30 15:29 . 2008-03-07 18:03 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-30 15:01 . 2008-04-25 12:16 -------- d-----w- c:\documents and settings\Essai\Application Data\skypePM
2009-10-30 11:20 . 2008-04-25 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-21 14:32 . 2008-12-25 18:02 -------- d-----w- c:\program files\Picasa2
2009-10-18 15:05 . 2008-04-16 14:50 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-18 09:12 . 2008-04-16 14:48 -------- d-----w- c:\documents and settings\Essai\Application Data\DAEMON Tools
2009-10-18 09:05 . 2008-04-16 14:48 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-11 20:19 . 2007-12-15 14:17 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-10-11 03:17 . 2008-09-14 14:15 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-07 15:31 . 2009-10-07 15:17 -------- d-----w- c:\program files\AlsRack
2009-10-07 15:17 . 2007-11-25 14:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-07 14:41 . 2007-11-25 15:00 -------- d-----w- c:\program files\Realtek
2009-10-07 14:23 . 2008-11-11 14:10 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-07 14:23 . 2008-11-11 14:10 -------- d-----w- c:\program files\AGEIA Technologies
2009-10-07 14:22 . 2009-10-07 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-10-07 14:22 . 2009-10-07 14:22 -------- d-----w- c:\program files\NVIDIA Corporation
2009-10-07 14:10 . 2009-09-13 13:01 -------- d-----w- c:\program files\ma-config.com
2009-10-07 12:16 . 2009-10-07 12:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-10-07 12:16 . 2009-10-07 12:16 -------- d-----w- c:\documents and settings\Essai\Application Data\Office Genuine Advantage
2009-10-07 10:17 . 2007-11-25 14:27 -------- d-----w- c:\program files\Windows Live
2009-10-07 10:15 . 2009-10-07 10:15 -------- d-----w- c:\program files\Microsoft
2009-10-04 09:08 . 2008-10-04 10:13 -------- d-----w- c:\program files\PokerStars
2009-10-02 20:37 . 2009-10-02 20:37 -------- d-----w- c:\program files\Ipulp
2009-09-27 16:19 . 2009-09-27 16:19 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-09-27 14:12 . 2009-09-27 14:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 14:12 . 2009-09-27 14:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 14:12 . 2009-09-27 14:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 14:12 . 2008-10-07 12:33 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 14:12 . 2007-11-25 14:23 490088 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-27 14:12 . 2007-10-04 16:14 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 14:12 . 2007-10-04 16:14 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 14:12 . 2007-10-04 16:14 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 14:12 . 2007-10-04 16:14 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 14:12 . 2007-10-04 16:14 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 14:12 . 2007-10-04 16:14 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-26 19:49 . 2009-06-10 14:33 -------- d-----w- c:\program files\Google
2009-09-25 05:36 . 2006-03-02 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:36 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-24 07:24 . 2007-11-25 14:23 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-20 09:22 . 2009-09-20 09:22 9392 ----a-w- C:\cc_20090920_112243.reg
2009-09-16 12:15 . 2009-09-16 12:15 -------- d-----w- c:\program files\Lavalys
2009-09-13 17:05 . 2008-08-09 08:56 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-13 13:01 . 2009-09-13 13:01 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-11 14:18 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2006-03-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-25 18:45 . 2007-11-25 14:26 97520 ----a-w- c:\documents and settings\Essai\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-25 06:53 . 2009-08-25 06:53 152576 ----a-w- c:\documents and settings\Essai\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-23 21:00 . 2009-08-23 21:00 922112 ------w- c:\windows\system32\imapi2fs.dll
2009-08-23 21:00 . 2009-08-23 21:00 426496 ------w- c:\windows\system32\imapi2.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2008-04-24 17:12 . 2008-04-24 17:12 299008 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2008-07-03 10:40 . 2008-07-03 10:38 24 --sh--w- c:\windows\SBA4B7AA6.tmp
2006-05-03 09:06 . 2008-06-30 18:04 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-06-30 18:04 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 12:43 . 2008-06-30 18:04 27648 --sh--w- c:\windows\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
c:\documents and settings\Essai\Menu D‚marrer\Programmes\D‚marrage\
is-U7BDO.lnk - c:\documents and settings\Essai\Bureau\Virus Removal Tool\is-U7BDO\startup.exe [2009-11-7 65536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\sys64_nov.exe]
"Debugger"=c:\windows\system32\ahui.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^Essai^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Essai\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Essai^Menu Démarrer^Programmes^Démarrage^SparkAngels.lnk]
path=c:\documents and settings\Essai\Menu Démarrer\Programmes\Démarrage\SparkAngels.lnk
backup=c:\windows\pss\SparkAngels.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\splinter2298\\counter-strike\\hl.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\my document\\playgames\\PES2008.exe"=
"c:\\Documents and Settings\\Essai\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"=
"c:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2009\\PCM.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2009\\Autorun\\Exe\\Autorun.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\Explorer.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7008:TCP"= 7008:TCP:BitComet 7008 TCP
"7008:UDP"= 7008:UDP:BitComet 7008 UDP
"8881:TCP"= 8881:TCP:BitComet 8881 TCP
"8881:UDP"= 8881:UDP:BitComet 8881 UDP
R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [02/08/2009 21:56 3033712]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/11/2009 14:00 114768]
R1 is-U7BDOdrv;is-U7BDOdrv;c:\windows\system32\drivers\01940397.sys [07/11/2009 20:36 148496]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/11/2009 14:00 20560]
R2 BtwSrv;BtwSrv;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 13:00 14336]
R2 fastnetsrv;fastnetsrv Service;c:\windows\system32\FastNetSrv.exe [02/03/2006 13:00 47104]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
R3 als4k;Avance Audio Miniport Driver (WDM);c:\windows\system32\drivers\als4000.sys [07/10/2009 16:17 28919]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [03/06/2008 12:19 192512]
S2 gupdate1c9e9d8dd2edffe;Service Google Update (gupdate1c9e9d8dd2edffe);c:\program files\Google\Update\GoogleUpdate.exe [10/06/2009 15:36 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 13:50 238960]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\progra~1\NETGEAR\NETGEA~1\PLCMPR5.SYS --> c:\progra~1\NETGEAR\NETGEA~1\PLCMPR5.SYS [?]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\drivers\PLCNDIS5.SYS [30/04/2008 17:36 17280]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [24/06/2009 18:52 167424]
S3 XE104Sp50
ComboFix 09-11-07.02 - Essai 07/11/2009 22:02.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2083 [GMT 1:00]
Lancé depuis: c:\documents and settings\Essai\Mes documents\Téléchargements\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091107-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\SETUP.BAT
c:\windows\hh.exe
c:\windows\Install.txt
c:\windows\system32\1170,008.exe
c:\windows\system32\Install.txt
c:\windows\TEMP\mta13187.dll
Une copie infectée de c:\windows\system32\spoolsv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\spoolsv.exe
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\explorer.exe
Une copie infectée de c:\windows\slrundll.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\slrundll.exe
Une copie infectée de c:\windows\TASKMAN.EXE a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\TASKMAN.EXE
Une copie infectée de c:\windows\twunk_32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\twunk_32.exe
Une copie infectée de c:\windows\inf\unregmp2.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\unregmp2.exe
Une copie infectée de c:\windows\pchealth\helpctr\binaries\helpsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\helpsvc.exe
Une copie infectée de c:\windows\system32\accwiz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\accwiz.exe
Une copie infectée de c:\windows\system32\actmovie.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\actmovie.exe
Une copie infectée de c:\windows\system32\ahui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ahui.exe
Une copie infectée de c:\windows\system32\alg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\alg.exe
Une copie infectée de c:\windows\system32\arp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\arp.exe
Une copie infectée de c:\windows\system32\asr_fmt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\asr_fmt.exe
Une copie infectée de c:\windows\system32\asr_ldm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\asr_ldm.exe
Une copie infectée de c:\windows\system32\asr_pfu.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\asr_pfu.exe
Une copie infectée de c:\windows\system32\at.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\at.exe
Une copie infectée de c:\windows\system32\atmadm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\atmadm.exe
Une copie infectée de c:\windows\system32\attrib.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\attrib.exe
Une copie infectée de c:\windows\system32\auditusr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\auditusr.exe
Une copie infectée de c:\windows\system32\blastcln.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\blastcln.exe
Une copie infectée de c:\windows\system32\bootcfg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\bootcfg.exe
Une copie infectée de c:\windows\system32\bootok.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\bootok.exe
Une copie infectée de c:\windows\system32\bootvrfy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\bootvrfy.exe
Une copie infectée de c:\windows\system32\cacls.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cacls.exe
Une copie infectée de c:\windows\system32\calc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\calc.exe
Une copie infectée de c:\windows\system32\charmap.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\charmap.exe
Une copie infectée de c:\windows\system32\chkdsk.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\chkdsk.exe
Une copie infectée de c:\windows\system32\chkntfs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\chkntfs.exe
Une copie infectée de c:\windows\system32\cidaemon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\cidaemon.exe
Une copie infectée de c:\windows\system32\cipher.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cipher.exe
Une copie infectée de c:\windows\system32\cisvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cisvc.exe
Une copie infectée de c:\windows\system32\ckcnv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\ckcnv.exe
Une copie infectée de c:\windows\system32\cleanmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cleanmgr.exe
Une copie infectée de c:\windows\system32\clipbrd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\clipbrd.exe
Une copie infectée de c:\windows\system32\clipsrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\clipsrv.exe
Une copie infectée de c:\windows\system32\cmd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\cmd.exe
Une copie infectée de c:\windows\system32\cmdl32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cmdl32.exe
Une copie infectée de c:\windows\system32\cmmon32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cmmon32.exe
Une copie infectée de c:\windows\system32\cmstp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cmstp.exe
Une copie infectée de c:\windows\system32\comp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\comp.exe
Une copie infectée de c:\windows\system32\compact.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\compact.exe
Une copie infectée de c:\windows\system32\conime.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\conime.exe
Une copie infectée de c:\windows\system32\control.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\control.exe
Une copie infectée de c:\windows\system32\convert.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\convert.exe
Une copie infectée de c:\windows\system32\cscript.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\cscript.exe
Une copie infectée de c:\windows\system32\ctfmon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ctfmon.exe
Une copie infectée de c:\windows\system32\dcomcnfg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dcomcnfg.exe
Une copie infectée de c:\windows\system32\ddeshare.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ddeshare.exe
Une copie infectée de c:\windows\system32\defrag.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\defrag.exe
Une copie infectée de c:\windows\system32\dfrgfat.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dfrgfat.exe
Une copie infectée de c:\windows\system32\dfrgntfs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dfrgntfs.exe
Une copie infectée de c:\windows\system32\diantz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\diantz.exe
Une copie infectée de c:\windows\system32\diskpart.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\diskpart.exe
Une copie infectée de c:\windows\system32\diskperf.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\diskperf.exe
Une copie infectée de c:\windows\system32\dllhost.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dllhost.exe
Une copie infectée de c:\windows\system32\dllhst3g.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\dllhst3g.exe
Une copie infectée de c:\windows\system32\dmadmin.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dmadmin.exe
Une copie infectée de c:\windows\system32\dmremote.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dmremote.exe
Une copie infectée de c:\windows\system32\doskey.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\doskey.exe
Une copie infectée de c:\windows\system32\dplaysvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dplaysvr.exe
Une copie infectée de c:\windows\system32\dpnsvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dpnsvr.exe
Une copie infectée de c:\windows\system32\dpvsetup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dpvsetup.exe
Une copie infectée de c:\windows\system32\driverquery.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0009830.exe
Une copie infectée de c:\windows\system32\drwtsn32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\drwtsn32.exe
Une copie infectée de c:\windows\system32\dumprep.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dumprep.exe
Une copie infectée de c:\windows\system32\dvdplay.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0009914.exe
Une copie infectée de c:\windows\system32\dvdupgrd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dvdupgrd.exe
Une copie infectée de c:\windows\system32\dwwin.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dwwin.exe
Une copie infectée de c:\windows\system32\dxdiag.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\dxdiag.exe
Une copie infectée de c:\windows\system32\esentutl.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\esentutl.exe
Une copie infectée de c:\windows\system32\eudcedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\eudcedit.exe
Une copie infectée de c:\windows\system32\eventcreate.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$NtServicePackUninstall$\eventcreate.exe
Une copie infectée de c:\windows\system32\eventtriggers.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0009832.exe
Une copie infectée de c:\windows\system32\eventvwr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\eventvwr.exe
Une copie infectée de c:\windows\system32\expand.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\expand.exe
Une copie infectée de c:\windows\system32\fc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\fc.exe
Une copie infectée de c:\windows\system32\find.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\find.exe
Une copie infectée de c:\windows\system32\findstr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\findstr.exe
Une copie infectée de c:\windows\system32\finger.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\finger.exe
Une copie infectée de c:\windows\system32\fixmapi.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\fixmapi.exe
Une copie infectée de c:\windows\system32\fltmc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\fltmc.exe
Une copie infectée de c:\windows\system32\fontview.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\fontview.exe
Une copie infectée de c:\windows\system32\forcedos.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\forcedos.exe
Une copie infectée de c:\windows\system32\fsquirt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\fsquirt.exe
Une copie infectée de c:\windows\system32\fsutil.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\fsutil.exe
Une copie infectée de c:\windows\system32\ftp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ftp.exe
Une copie infectée de c:\windows\system32\getmac.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\getmac.exe
Une copie infectée de c:\windows\system32\gpupdate.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\gpupdate.exe
Une copie infectée de c:\windows\system32\grpconv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\grpconv.exe
Une copie infectée de c:\windows\system32\help.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\help.exe
Une copie infectée de c:\windows\system32\hostname.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\hostname.exe
Une copie infectée de c:\windows\system32\ie4uinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ie4uinit.exe
Une copie infectée de c:\windows\system32\iexpress.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\iexpress.exe
Une copie infectée de c:\windows\system32\imapi.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\imapi.exe
Une copie infectée de c:\windows\system32\ipconfig.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ipconfig.exe
Une copie infectée de c:\windows\system32\ipsec6.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\ipsec6.exe
Une copie infectée de c:\windows\system32\ipv6.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ipv6.exe
Une copie infectée de c:\windows\system32\ipxroute.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ipxroute.exe
Une copie infectée de c:\windows\system32\irftp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\irftp.exe
Une copie infectée de c:\windows\system32\label.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\label.exe
Une copie infectée de c:\windows\system32\lights.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\lights.exe
Une copie infectée de c:\windows\system32\lnkstub.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\lnkstub.exe
Une copie infectée de c:\windows\system32\locator.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\locator.exe
Une copie infectée de c:\windows\system32\lodctr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\lodctr.exe
Une copie infectée de c:\windows\system32\logagent.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\logagent.exe
Une copie infectée de c:\windows\system32\logman.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\logman.exe
Une copie infectée de c:\windows\system32\logoff.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\logoff.exe
Une copie infectée de c:\windows\system32\logonui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\logonui.exe
Une copie infectée de c:\windows\system32\lpq.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\lpq.exe
Une copie infectée de c:\windows\system32\lpr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\lpr.exe
Une copie infectée de c:\windows\system32\magnify.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\magnify.exe
Une copie infectée de c:\windows\system32\makecab.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\makecab.exe
Une copie infectée de c:\windows\system32\mmc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mmc.exe
Une copie infectée de c:\windows\system32\mmcperf.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mmcperf.exe
Une copie infectée de c:\windows\system32\mnmsrvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mnmsrvc.exe
Une copie infectée de c:\windows\system32\mobsync.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mobsync.exe
Une copie infectée de c:\windows\system32\mountvol.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mountvol.exe
Une copie infectée de c:\windows\system32\mplay32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mplay32.exe
Une copie infectée de c:\windows\system32\mpnotify.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mpnotify.exe
Une copie infectée de c:\windows\system32\mqbkup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mqbkup.exe
Une copie infectée de c:\windows\system32\mqsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mqsvc.exe
Une copie infectée de c:\windows\system32\mqtgsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mqtgsvc.exe
Une copie infectée de c:\windows\system32\mrinfo.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mrinfo.exe
Une copie infectée de c:\windows\system32\msdtc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\msdtc.exe
Une copie infectée de c:\windows\system32\msg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\msg.exe
Une copie infectée de c:\windows\system32\mshearts.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mshearts.exe
Une copie infectée de c:\windows\system32\msiexec.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\msiexec.exe
Une copie infectée de c:\windows\system32\mspaint.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mspaint.exe
Une copie infectée de c:\windows\system32\msswchx.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\msswchx.exe
Une copie infectée de c:\windows\system32\mstinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mstinit.exe
Une copie infectée de c:\windows\system32\mstsc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\mstsc.exe
Une copie infectée de c:\windows\system32\napstat.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\napstat.exe
Une copie infectée de c:\windows\system32\narrator.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\narrator.exe
Une copie infectée de c:\windows\system32\nbtstat.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\nbtstat.exe
Une copie infectée de c:\windows\system32\nddeapir.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\nddeapir.exe
Une copie infectée de c:\windows\system32\net.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\net.exe
Une copie infectée de c:\windows\system32\net1.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\net1.exe
Une copie infectée de c:\windows\system32\netdde.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\netdde.exe
Une copie infectée de c:\windows\system32\netsetup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\netsetup.exe
Une copie infectée de c:\windows\system32\netsh.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\netsh.exe
Une copie infectée de c:\windows\system32\netstat.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\netstat.exe
Une copie infectée de c:\windows\system32\notepad.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\notepad.exe
Une copie infectée de c:\windows\system32\nslookup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\nslookup.exe
Une copie infectée de c:\windows\system32\ntbackup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ntbackup.exe
Une copie infectée de c:\windows\system32\ntsd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\ntsd.exe
Une copie infectée de c:\windows\system32\ntvdm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ntvdm.exe
Une copie infectée de c:\windows\system32\nwscript.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\nwscript.exe
Une copie infectée de c:\windows\system32\odbcad32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\odbcad32.exe
Une copie infectée de c:\windows\system32\odbcconf.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\odbcconf.exe
Une copie infectée de c:\windows\system32\openfiles.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$NtServicePackUninstall$\openfiles.exe
Une copie infectée de c:\windows\system32\osk.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\osk.exe
Une copie infectée de c:\windows\system32\osuninst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\osuninst.exe
Une copie infectée de c:\windows\system32\packager.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\packager.exe
Une copie infectée de c:\windows\system32\pathping.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\pathping.exe
Une copie infectée de c:\windows\system32\pentnt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\pentnt.exe
Une copie infectée de c:\windows\system32\perfmon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\perfmon.exe
Une copie infectée de c:\windows\system32\ping.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ping.exe
Une copie infectée de c:\windows\system32\ping6.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\ping6.exe
Une copie infectée de c:\windows\system32\powercfg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\powercfg.exe
Une copie infectée de c:\windows\system32\print.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\print.exe
Une copie infectée de c:\windows\system32\progman.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\progman.exe
Une copie infectée de c:\windows\system32\proquota.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\proquota.exe
Une copie infectée de c:\windows\system32\proxycfg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\proxycfg.exe
Une copie infectée de c:\windows\system32\qappsrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\qappsrv.exe
Une copie infectée de c:\windows\system32\qprocess.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\qprocess.exe
Une copie infectée de c:\windows\system32\qwinsta.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\qwinsta.exe
Une copie infectée de c:\windows\system32\rasautou.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rasautou.exe
Une copie infectée de c:\windows\system32\rasdial.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rasdial.exe
Une copie infectée de c:\windows\system32\rasphone.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rasphone.exe
Une copie infectée de c:\windows\system32\rcimlby.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rcimlby.exe
Une copie infectée de c:\windows\system32\rcp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rcp.exe
Une copie infectée de c:\windows\system32\rdpclip.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rdpclip.exe
Une copie infectée de c:\windows\system32\rdsaddin.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rdsaddin.exe
Une copie infectée de c:\windows\system32\rdshost.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rdshost.exe
Une copie infectée de c:\windows\system32\recover.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\recover.exe
Une copie infectée de c:\windows\system32\reg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\reg.exe
Une copie infectée de c:\windows\system32\regedt32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\regedt32.exe
Une copie infectée de c:\windows\system32\regini.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\regini.exe
Une copie infectée de c:\windows\system32\regsvr32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\regsvr32.exe
Une copie infectée de c:\windows\system32\regwiz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\regwiz.exe
Une copie infectée de c:\windows\system32\relog.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\relog.exe
Une copie infectée de c:\windows\system32\replace.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\replace.exe
Une copie infectée de c:\windows\system32\reset.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\reset.exe
Une copie infectée de c:\windows\system32\rexec.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rexec.exe
Une copie infectée de c:\windows\system32\route.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\route.exe
Une copie infectée de c:\windows\system32\routemon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\routemon.exe
Une copie infectée de c:\windows\system32\rsh.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rsh.exe
Une copie infectée de c:\windows\system32\rsm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rsm.exe
Une copie infectée de c:\windows\system32\rsmsink.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rsmsink.exe
Une copie infectée de c:\windows\system32\rsmui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rsmui.exe
Une copie infectée de c:\windows\system32\rsnotify.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rsnotify.exe
Une copie infectée de c:\windows\system32\rsopprov.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rsopprov.exe
Une copie infectée de c:\windows\system32\rsvp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rsvp.exe
Une copie infectée de c:\windows\system32\rtcshare.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rtcshare.exe
Une copie infectée de c:\windows\system32\runas.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\runas.exe
Une copie infectée de c:\windows\system32\rundll32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rundll32.exe
Une copie infectée de c:\windows\system32\runonce.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\runonce.exe
Une copie infectée de c:\windows\system32\rwinsta.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rwinsta.exe
Une copie infectée de c:\windows\system32\savedump.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\savedump.exe
Une copie infectée de c:\windows\system32\sc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\sc.exe
Une copie infectée de c:\windows\system32\scardsvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\scardsvr.exe
Une copie infectée de c:\windows\system32\schtasks.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$NtServicePackUninstall$\schtasks.exe
Une copie infectée de c:\windows\system32\sdbinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sdbinst.exe
Une copie infectée de c:\windows\system32\secedit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\secedit.exe
Une copie infectée de c:\windows\system32\sessmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sessmgr.exe
Une copie infectée de c:\windows\system32\sethc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sethc.exe
Une copie infectée de c:\windows\system32\setup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Une copie infectée de c:\windows\system32\sfc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\sfc.exe
Une copie infectée de c:\windows\system32\shadow.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\shadow.exe
Une copie infectée de c:\windows\system32\shmgrate.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\shmgrate.exe
Une copie infectée de c:\windows\system32\shrpubw.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\shrpubw.exe
Une copie infectée de c:\windows\system32\shutdown.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\shutdown.exe
Une copie infectée de c:\windows\system32\sigverif.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sigverif.exe
Une copie infectée de c:\windows\system32\skeys.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\skeys.exe
Une copie infectée de c:\windows\system32\slserv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\slserv.exe
Une copie infectée de c:\windows\system32\smbinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\smbinst.exe
Une copie infectée de c:\windows\system32\smlogsvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\smlogsvc.exe
Une copie infectée de c:\windows\system32\sndrec32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sndrec32.exe
Une copie infectée de c:\windows\system32\sndvol32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\sndvol32.exe
Une copie infectée de c:\windows\system32\sol.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\sol.exe
Une copie infectée de c:\windows\system32\sort.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sort.exe
Une copie infectée de c:\windows\system32\spider.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\spider.exe
Une copie infectée de c:\windows\system32\spiisupd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\spiisupd.exe
Une copie infectée de c:\windows\system32\spnpinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\spnpinst.exe
Une copie infectée de c:\windows\system32\stimon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\stimon.exe
Une copie infectée de c:\windows\system32\subst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\subst.exe
Une copie infectée de c:\windows\system32\syncapp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\syncapp.exe
Une copie infectée de c:\windows\system32\syskey.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\syskey.exe
Une copie infectée de c:\windows\system32\sysocmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\sysocmgr.exe
Une copie infectée de c:\windows\system32\systeminfo.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0009958.exe
Une copie infectée de c:\windows\system32\systray.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\systray.exe
Une copie infectée de c:\windows\system32\taskkill.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\taskkill.exe
Une copie infectée de c:\windows\system32\tasklist.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\tasklist.exe
Une copie infectée de c:\windows\system32\taskmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\taskmgr.exe
Une copie infectée de c:\windows\system32\tcmsetup.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tcmsetup.exe
Une copie infectée de c:\windows\system32\tcpsvcs.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tcpsvcs.exe
Une copie infectée de c:\windows\system32\telnet.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\telnet.exe
Une copie infectée de c:\windows\system32\tftp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tftp.exe
Une copie infectée de c:\windows\system32\tlntadmn.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\tlntadmn.exe
Une copie infectée de c:\windows\system32\tlntsvr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\tlntsvr.exe
Une copie infectée de c:\windows\system32\tourstart.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\$NtServicePackUninstall$\tourstart.exe
Une copie infectée de c:\windows\system32\tracerpt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\tracerpt.exe
Une copie infectée de c:\windows\system32\tracert.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\tracert.exe
Une copie infectée de c:\windows\system32\tracert6.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tracert6.exe
Une copie infectée de c:\windows\system32\tscon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tscon.exe
Une copie infectée de c:\windows\system32\tsdiscon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tsdiscon.exe
Une copie infectée de c:\windows\system32\tskill.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tskill.exe
Une copie infectée de c:\windows\system32\tsshutdn.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\tsshutdn.exe
Une copie infectée de c:\windows\system32\typeperf.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\typeperf.exe
Une copie infectée de c:\windows\system32\unlodctr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\unlodctr.exe
Une copie infectée de c:\windows\system32\upnpcont.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\upnpcont.exe
Une copie infectée de c:\windows\system32\ups.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\ups.exe
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\userinit.exe
Une copie infectée de c:\windows\system32\usrmlnka.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0009966.exe
Une copie infectée de c:\windows\system32\usrprbda.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0009967.exe
Une copie infectée de c:\windows\system32\usrshuta.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{B26B9E0E-F5B1-4C46-87D8-6629E3DE4FE1}\RP32\A0010068.exe
Une copie infectée de c:\windows\system32\utilman.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\utilman.exe
Une copie infectée de c:\windows\system32\verifier.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\verifier.exe
Une copie infectée de c:\windows\system32\vssadmin.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\vssadmin.exe
Une copie infectée de c:\windows\system32\vssvc.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\vssvc.exe
Une copie infectée de c:\windows\system32\w32tm.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\w32tm.exe
Une copie infectée de c:\windows\system32\wextract.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wextract.exe
Une copie infectée de c:\windows\system32\wiaacmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wiaacmgr.exe
Une copie infectée de c:\windows\system32\winhlp32.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\winhlp32.exe
Une copie infectée de c:\windows\system32\winmine.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\winmine.exe
Une copie infectée de c:\windows\system32\winmsd.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\winmsd.exe
Une copie infectée de c:\windows\system32\winver.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\winver.exe
Une copie infectée de c:\windows\system32\wpabaln.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wpabaln.exe
Une copie infectée de c:\windows\system32\wpnpinst.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wpnpinst.exe
Une copie infectée de c:\windows\system32\write.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\write.exe
Une copie infectée de c:\windows\system32\wscntfy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wscntfy.exe
Une copie infectée de c:\windows\system32\wscript.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\wscript.exe
Une copie infectée de c:\windows\system32\wuauclt1.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wuauclt1.exe
Une copie infectée de c:\windows\system32\wupdmgr.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\wupdmgr.exe
Une copie infectée de c:\windows\system32\xcopy.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\xcopy.exe
Une copie infectée de c:\windows\system32\Com\comrepl.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\comrepl.exe
Une copie infectée de c:\windows\system32\Com\comrereg.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\comrereg.exe
Une copie infectée de c:\windows\system32\oobe\msoobe.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\msoobe.exe
Une copie infectée de c:\windows\system32\oobe\oobebaln.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\oobebaln.exe
Une copie infectée de c:\windows\system32\Restore\rstrui.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\rstrui.exe
Une copie infectée de c:\windows\system32\usmt\migwiz.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\migwiz.exe
Une copie infectée de c:\windows\system32\wbem\mofcomp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\mofcomp.exe
Une copie infectée de c:\windows\system32\wbem\scrcons.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\scrcons.exe
Une copie infectée de c:\windows\system32\wbem\unsecapp.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\unsecapp.exe
Une copie infectée de c:\windows\system32\wbem\wbemtest.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wbemtest.exe
Une copie infectée de c:\windows\system32\wbem\winmgmt.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\winmgmt.exe
Une copie infectée de c:\windows\system32\wbem\wmiadap.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wmiadap.exe
Une copie infectée de c:\windows\system32\wbem\wmiapsrv.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wmiapsrv.exe
Une copie infectée de c:\windows\system32\wbem\wmic.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\wmic.exe
Une copie infectée de c:\windows\system32\wbem\wmiprvse.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\wmiprvse.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-07 au 2009-11-07 ))))))))))))))))))))))))))))))))))))
.
2009-11-07 19:36 . 2009-11-07 21:29 8699936 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-11-07 19:36 . 2008-07-08 12:54 148496 ----a-w- c:\windows\system32\drivers\01940397.sys
2009-11-07 17:41 . 2009-11-07 17:41 -------- d-----w- c:\documents and settings\Essai\DoctorWeb
2009-11-07 16:21 . 2009-11-07 16:21 -------- d-----w- C:\20b9bdee3620ffc8e3
2009-11-07 13:00 . 2009-09-15 11:54 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-07 13:00 . 2009-09-15 11:54 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-07 13:00 . 2009-09-15 11:53 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-07 13:00 . 2009-09-15 11:56 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-07 13:00 . 2009-09-15 11:56 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-07 13:00 . 2009-09-15 11:55 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-07 13:00 . 2009-09-15 11:55 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-07 13:00 . 2009-09-15 11:53 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-07 12:59 . 2009-09-15 11:59 1279968 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-07 11:08 . 2009-11-07 11:08 -------- d-----w- c:\documents and settings\Essai\Application Data\Malwarebytes
2009-11-07 11:08 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-07 11:08 . 2009-11-07 11:08 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-07 11:08 . 2009-11-07 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-07 11:08 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-07 11:03 . 2009-11-07 11:03 -------- d-----w- c:\program files\Trend Micro
2009-11-07 11:02 . 2009-11-07 11:02 22028 ----a-w- C:\cc_20091107_120243.reg
2009-11-07 10:44 . 2009-11-07 10:44 132 ----a-w- C:\wuhj108.bat
2009-11-03 22:45 . 2009-11-03 22:45 152576 ----a-w- c:\documents and settings\Essai\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-10-30 11:21 . 2009-10-30 11:21 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-10-30 11:20 . 2009-10-30 11:20 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-10-30 11:20 . 2009-10-30 11:20 -------- d-----r- c:\program files\Skype
2009-10-21 19:37 . 2009-10-21 19:37 -------- d-----w- c:\documents and settings\Essai\Local Settings\Application Data\TVU Networks
2009-10-21 19:37 . 2009-10-21 19:37 -------- d-----w- c:\documents and settings\All Users\Application Data\TVU Networks
2009-10-21 19:37 . 2009-10-21 19:37 -------- d-----w- c:\documents and settings\Essai\LocalLow
2009-10-21 14:29 . 2009-10-21 14:29 31400 ----a-w- C:\cc_20091021_162940.reg
2009-10-18 09:11 . 2009-10-18 09:11 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-10-18 09:05 . 2009-10-18 09:12 -------- d-----w- c:\documents and settings\Essai\Application Data\DAEMON Tools Lite
2009-10-13 23:59 . 2009-11-07 17:43 2150400 ----a-w- c:\windows\system32\GPhotos.scr
2009-10-11 19:57 . 2009-10-11 19:57 -------- d-----w- c:\documents and settings\Essai\Local Settings\Application Data\PunkBuster
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-07 21:26 . 2009-11-07 19:36 99860 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-11-07 20:59 . 2007-11-25 14:15 -------- d-----w- c:\program files\Mozilla Firefox 3 Beta 1
2009-11-07 20:12 . 2006-03-02 12:00 85404 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-07 20:12 . 2006-03-02 12:00 513080 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-07 19:55 . 2007-11-25 12:12 172544 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe
2009-11-07 19:55 . 2007-11-25 12:12 769024 ----a-w- c:\windows\pchealth\helpctr\binaries\helpctr.exe
2009-11-07 19:55 . 2007-11-25 13:05 70656 ----a-w- c:\windows\notepad.exe
2009-11-07 19:55 . 2006-03-02 12:00 288256 ----a-w- c:\windows\winhlp32.exe
2009-11-07 19:54 . 2006-03-02 12:00 153088 ----a-w- c:\windows\regedit.exe
2009-11-07 18:49 . 2009-08-26 14:13 -------- d-----w- c:\documents and settings\Essai\Application Data\vlc
2009-11-07 18:05 . 2007-12-02 16:30 -------- d-----w- c:\documents and settings\Essai\Application Data\dvdcss
2009-11-07 17:55 . 2006-05-24 23:22 61440 ----a-w- c:\windows\bdoscandel.exe
2009-11-07 17:55 . 2008-04-16 14:42 27136 ----a-w- C:\mythxpak.exe
2009-11-07 17:55 . 2008-04-16 14:42 107008 ----a-w- C:\mythxuha.exe
2009-11-07 17:44 . 2009-09-27 16:19 147456 ----a-w- c:\windows\system32\nvcolor.exe
2009-11-07 17:44 . 2006-03-02 12:00 55296 ----a-w- c:\windows\system32\migpwd.exe
2009-11-07 17:44 . 2006-03-02 12:00 224256 ----a-w- c:\windows\system32\logon.scr
2009-11-07 17:43 . 2006-12-19 09:30 102400 ----a-w- c:\windows\system32\IoctlSvc.exe
2009-11-07 17:43 . 2008-10-27 15:39 90112 ----a-w- c:\windows\system32\HPZipm12.exe
2009-11-07 17:43 . 2008-10-27 15:39 65536 ----a-w- c:\windows\system32\HPZinw12.exe
2009-11-07 17:43 . 2005-01-07 16:07 64512 ----a-w- c:\windows\system32\HdAShCut.exe
2009-11-07 17:43 . 2007-12-31 16:45 86016 ----a-w- c:\windows\system32\GkSui20.EXE
2009-11-07 17:43 . 2008-04-14 02:34 23552 ----a-w- c:\windows\system32\faxpatch.exe
2009-11-07 17:43 . 2006-10-18 19:00 252416 ----a-w- c:\windows\system32\drmupgds.exe
2009-11-07 17:43 . 2007-07-24 13:17 86016 ----a-w- c:\windows\system32\dns-sd.exe
2009-11-07 17:43 . 2008-09-25 08:03 528384 ----a-w- c:\windows\system32\DivXsm.exe
2009-11-07 17:43 . 2008-04-13 18:43 12288 ----a-w- c:\windows\system32\comsdupd.exe
2009-11-07 17:43 . 2006-03-02 12:00 24576 ----a-w- c:\windows\system32\cliconfg.exe
2009-11-07 16:33 . 2009-02-27 22:29 -------- d-----w- c:\program files\SpeedFan
2009-11-07 15:35 . 2009-06-13 11:21 -------- d-----w- c:\program files\Panda Security
2009-11-07 13:00 . 2009-11-07 13:00 0 ----a-w- c:\windows\system32\43.tmp
2009-11-07 13:00 . 2009-11-07 13:00 100 ----a-w- c:\windows\system32\40.tmp
2009-11-07 10:43 . 2009-11-07 10:43 361600 ----a-w- c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2009-11-06 21:49 . 2009-02-14 15:54 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-03 22:46 . 2008-01-20 13:40 -------- d-----w- c:\program files\Java
2009-11-03 17:52 . 2007-12-15 14:17 138936 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-11-02 19:42 . 2009-10-02 16:48 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-31 17:31 . 2009-02-09 22:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-10-30 19:44 . 2008-04-25 12:15 -------- d-----w- c:\documents and settings\Essai\Application Data\Skype
2009-10-30 15:29 . 2008-03-07 18:03 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-10-30 15:01 . 2008-04-25 12:16 -------- d-----w- c:\documents and settings\Essai\Application Data\skypePM
2009-10-30 11:20 . 2008-04-25 12:14 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-10-21 14:32 . 2008-12-25 18:02 -------- d-----w- c:\program files\Picasa2
2009-10-18 15:05 . 2008-04-16 14:50 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-18 09:12 . 2008-04-16 14:48 -------- d-----w- c:\documents and settings\Essai\Application Data\DAEMON Tools
2009-10-18 09:05 . 2008-04-16 14:48 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-11 20:19 . 2007-12-15 14:17 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-10-11 03:17 . 2008-09-14 14:15 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-07 15:31 . 2009-10-07 15:17 -------- d-----w- c:\program files\AlsRack
2009-10-07 15:17 . 2007-11-25 14:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-07 14:41 . 2007-11-25 15:00 -------- d-----w- c:\program files\Realtek
2009-10-07 14:23 . 2008-11-11 14:10 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-10-07 14:23 . 2008-11-11 14:10 -------- d-----w- c:\program files\AGEIA Technologies
2009-10-07 14:22 . 2009-10-07 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA Corporation
2009-10-07 14:22 . 2009-10-07 14:22 -------- d-----w- c:\program files\NVIDIA Corporation
2009-10-07 14:10 . 2009-09-13 13:01 -------- d-----w- c:\program files\ma-config.com
2009-10-07 12:16 . 2009-10-07 12:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage
2009-10-07 12:16 . 2009-10-07 12:16 -------- d-----w- c:\documents and settings\Essai\Application Data\Office Genuine Advantage
2009-10-07 10:17 . 2007-11-25 14:27 -------- d-----w- c:\program files\Windows Live
2009-10-07 10:15 . 2009-10-07 10:15 -------- d-----w- c:\program files\Microsoft
2009-10-04 09:08 . 2008-10-04 10:13 -------- d-----w- c:\program files\PokerStars
2009-10-02 20:37 . 2009-10-02 20:37 -------- d-----w- c:\program files\Ipulp
2009-09-27 16:19 . 2009-09-27 16:19 3674112 ----a-w- c:\windows\system32\nvwssr.dll
2009-09-27 14:12 . 2009-09-27 14:12 2194024 ----a-w- c:\windows\system32\nvcuvid.dll
2009-09-27 14:12 . 2009-09-27 14:12 1714792 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-09-27 14:12 . 2009-09-27 14:12 1604482 ----a-w- c:\windows\system32\nvdata.bin
2009-09-27 14:12 . 2008-10-07 12:33 2007040 ----a-w- c:\windows\system32\nvcuda.dll
2009-09-27 14:12 . 2007-11-25 14:23 490088 ----a-w- c:\windows\system32\nvudisp.exe
2009-09-27 14:12 . 2007-10-04 16:14 888832 ----a-w- c:\windows\system32\nvapi.dll
2009-09-27 14:12 . 2007-10-04 16:14 7655872 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-09-27 14:12 . 2007-10-04 16:14 5900416 ----a-w- c:\windows\system32\nv4_disp.dll
2009-09-27 14:12 . 2007-10-04 16:14 170600 ----a-w- c:\windows\system32\nvcodins.dll
2009-09-27 14:12 . 2007-10-04 16:14 170600 ----a-w- c:\windows\system32\nvcod.dll
2009-09-27 14:12 . 2007-10-04 16:14 10756096 ----a-w- c:\windows\system32\nvoglnt.dll
2009-09-26 19:49 . 2009-06-10 14:33 -------- d-----w- c:\program files\Google
2009-09-25 05:36 . 2006-03-02 12:00 671232 ----a-w- c:\windows\system32\wininet.dll
2009-09-25 05:36 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-09-24 07:24 . 2007-11-25 14:23 490088 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-09-20 09:22 . 2009-09-20 09:22 9392 ----a-w- C:\cc_20090920_112243.reg
2009-09-16 12:15 . 2009-09-16 12:15 -------- d-----w- c:\program files\Lavalys
2009-09-13 17:05 . 2008-08-09 08:56 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-13 13:01 . 2009-09-13 13:01 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-09-11 14:18 . 2006-03-02 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2006-03-02 12:00 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-26 08:01 . 2006-03-02 12:00 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-25 18:45 . 2007-11-25 14:26 97520 ----a-w- c:\documents and settings\Essai\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-25 06:53 . 2009-08-25 06:53 152576 ----a-w- c:\documents and settings\Essai\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-23 21:00 . 2009-08-23 21:00 922112 ------w- c:\windows\system32\imapi2fs.dll
2009-08-23 21:00 . 2009-08-23 21:00 426496 ------w- c:\windows\system32\imapi2.dll
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2008-04-24 17:12 . 2008-04-24 17:12 299008 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe
2008-07-03 10:40 . 2008-07-03 10:38 24 --sh--w- c:\windows\SBA4B7AA6.tmp
2006-05-03 09:06 . 2008-06-30 18:04 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-06-30 18:04 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 12:43 . 2008-06-30 18:04 27648 --sh--w- c:\windows\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
c:\documents and settings\Essai\Menu D‚marrer\Programmes\D‚marrage\
is-U7BDO.lnk - c:\documents and settings\Essai\Bureau\Virus Removal Tool\is-U7BDO\startup.exe [2009-11-7 65536]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\sys64_nov.exe]
"Debugger"=c:\windows\system32\ahui.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^Essai^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
path=c:\documents and settings\Essai\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Essai^Menu Démarrer^Programmes^Démarrage^SparkAngels.lnk]
path=c:\documents and settings\Essai\Menu Démarrer\Programmes\Démarrage\SparkAngels.lnk
backup=c:\windows\pss\SparkAngels.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\Program Files\\Valve\\Steam\\SteamApps\\splinter2298\\counter-strike\\hl.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 11\\programs\\umi.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\my document\\playgames\\PES2008.exe"=
"c:\\Documents and Settings\\Essai\\Local Settings\\Application Data\\F4\\ClientUpdater\\ClientUpdater.exe"=
"c:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2009\\PCM.exe"=
"c:\\Program Files\\Cyanide\\Pro Cycling Manager - Season 2009\\Autorun\\Exe\\Autorun.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\Explorer.EXE"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7008:TCP"= 7008:TCP:BitComet 7008 TCP
"7008:UDP"= 7008:UDP:BitComet 7008 UDP
"8881:TCP"= 8881:TCP:BitComet 8881 TCP
"8881:UDP"= 8881:UDP:BitComet 8881 UDP
R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [02/08/2009 21:56 3033712]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/11/2009 14:00 114768]
R1 is-U7BDOdrv;is-U7BDOdrv;c:\windows\system32\drivers\01940397.sys [07/11/2009 20:36 148496]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/11/2009 14:00 20560]
R2 BtwSrv;BtwSrv;c:\windows\system32\svchost.exe -k netsvcs [02/03/2006 13:00 14336]
R2 fastnetsrv;fastnetsrv Service;c:\windows\system32\FastNetSrv.exe [02/03/2006 13:00 47104]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 18:19 13592]
R3 als4k;Avance Audio Miniport Driver (WDM);c:\windows\system32\drivers\als4000.sys [07/10/2009 16:17 28919]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [03/06/2008 12:19 192512]
S2 gupdate1c9e9d8dd2edffe;Service Google Update (gupdate1c9e9d8dd2edffe);c:\program files\Google\Update\GoogleUpdate.exe [10/06/2009 15:36 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 13:50 238960]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\progra~1\NETGEAR\NETGEA~1\PLCMPR5.SYS --> c:\progra~1\NETGEAR\NETGEA~1\PLCMPR5.SYS [?]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\drivers\PLCNDIS5.SYS [30/04/2008 17:36 17280]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [24/06/2009 18:52 167424]
S3 XE104Sp50
roots48
le 08 novembre 2009 à 11h50
Bonjour, je viens de voir ce matin que certains accès à des logiciels windows ne fonctionnent plus comme internet explorer, windows media player, acrobat reader, outlook express, windows movie maker ou encore daemon tools.
Merci, A bientôt.
Merci, A bientôt.
dédétraqué
le 08 novembre 2009 à 14h35
Salut roots48
Refaire un scan avec Dr.Web CureIt!, cela sent le formatage
@++
Refaire un scan avec Dr.Web CureIt!, cela sent le formatage
@++
roots48
le 08 novembre 2009 à 15h09
lsm32.sys;C:\WINDOWS\system32;Trojan.Click.29596;Supprimé.;
Voilà le rapport.
J'ai réinstallé certains logiciels comme internet explorer ou media player et ils fonctionnent normalement.
De plus, ce matin je n'ai eu aucune alerte à un virus par avast.
Voilà le rapport.
J'ai réinstallé certains logiciels comme internet explorer ou media player et ils fonctionnent normalement.
De plus, ce matin je n'ai eu aucune alerte à un virus par avast.
dédétraqué
le 08 novembre 2009 à 15h25
Salut roots48
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
roots48
le 08 novembre 2009 à 15h29
info.txt logfile of random's system information tool 1.06 2009-11-08 15:27:09
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{001D48FA-1834-4B18-BEAD-E0BDD17126CA}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4095E277-3005-42E9-8D84-DE6EB8704CEC}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4095E277-3005-42E9-8D84-DE6EB8704CEC}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft MediaConverter 2.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C5B174B4-BB47-4F5A-B7A4-BC74F265E5C4}\Setup.exe" -l0x40c
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avance ALS4000 Sound System-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CANAL WIDGET-->MsiExec.exe /X{09B6B322-325F-4A5F-9051-830ED194A1A7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}\Setup.exe" -l0x19
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike-->"C:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/10
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creative Zen Vision M-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC3065BF-95B4-42C5-B47D-0B713CDA75D0}\SETUP.EXE" -l0x40c /remove
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA SPORTS online 2008-->C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
e-Carte Bleue Banque Populaire-->"C:\Program Files\InstallShield Installation Information\{B0900CB5-8EC0-43B4-9DAC-A32FE52DC864}\setup.exe" -runfromtemp -l0x040c -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GameCenter-->C:\Program Files\Cyanide\GameCenter\uninstall.exe
Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c /remove
Google Earth Plug-in-->MsiExec.exe /X{FE24D361-A3E8-11DE-88F3-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{5469D537-9B44-4c78-BF2D-5F9807564F74}\setup\hpzscr01.exe" -datfile hposcr05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
Ipulp 1.2-->"C:\Program Files\Ipulp\unins000.exe"
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ludiclub.com-->C:\WINDOWS\system32\GKSUI20.EXE C:\Program Files\Ludiclub\Uninstall1C9B.DAT
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox 3 Beta 1\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 8-->MsiExec.exe /X{3C5F1B30-B10B-4579-86DD-D00F662E1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR XE104 Powerline Encryption Utility-->C:\Program Files\InstallShield Installation Information\{5614A167-5CB3-4C4C-8C0C-E5FACB3D953C}\setup.exe -runfromtemp -l0x0409
NETGEAR XEPS103 Powerline Encryption Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{92281B74-FAB4-4FE0-9B31-AE6FA6FE2190}\setup.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Orange WebTV Player 1.28971-->"C:\Program Files\Orange\Orange WebTV Player\unins000.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Picasa 3-->"C:\Program Files\Picasa2\Uninstall.exe"
Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Pro Cycling Manager - Season 2009 1.0.3.3-->"C:\Program Files\Cyanide\Pro Cycling Manager - Season 2009\unins000.exe"
Pro Evolution Soccer 2008-->C:\Program Files\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c -removeonly
Réussir son Code de la Route Auto-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E42B81C-1B14-4185-A84A-F91F8B5ED10C}\SETUP.EXE" -l0x40c
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SimCity 4 Deluxe-->C:\Program Files\Maxis\SimCity 4 Deluxe\EAUninstall.exe
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SopCast 3.0.1-->C:\Program Files\SopCast\uninst.exe
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StarCraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\StarCraft\Uninstall.exe
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Studio 11-->C:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly
SUPER © Version 2008.bld.30 (Mar 22, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
The Panorama Factory V5.3 build 2802 Legacy Edition-->C:\PROGRA~1\SMOKYC~1\THEPAN~1\UNWISE.EXE C:\PROGRA~1\SMOKYC~1\THEPAN~1\INSTALL.LOG
TRUST 120 SPACEC@M-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\DC2110.txt
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0409
Unreal Tournament 2004-->C:\UT2004\System\Setup.exe uninstall "UT2004"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}
Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe
======Security center information======
AV: avast! antivirus 4.8.1356 [VPS 091108-0]
======System event log======
Computer Name: FAMILLE-A16E6CD
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 11429
Source Name: Disk
Time Written: 20091011211139.000000+120
Event Type: Avertissement
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 11428
Source Name: Disk
Time Written: 20091011211139.000000+120
Event Type: Avertissement
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 11427
Source Name: Disk
Time Written: 20091011211139.000000+120
Event Type: Avertissement
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 11426
Source Name: Disk
Time Written: 20091011211139.000000+120
Event Type: Avertissement
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 11425
Source Name: Disk
Time Written: 20091011211139.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: FAMILLE-A16E6CD
Event Code: 0
Message:
Record Number: 11843
Source Name: gusvc
Time Written: 20091108142600.000000+060
Event Type: Informations
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 11842
Source Name: LoadPerf
Time Written: 20091108132739.000000+060
Event Type: Informations
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 11841
Source Name: LoadPerf
Time Written: 20091108132739.000000+060
Event Type: Informations
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 0
Message:
Record Number: 11840
Source Name: gusvc
Time Written: 20091108132433.000000+060
Event Type: Informations
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 0
Message:
Record Number: 11839
Source Name: gupdate1c9e9d8dd2edffe
Time Written: 20091108132407.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Fichiers communs\ArcSoft\Bin;C:\Program Files\Samsung\Samsung PC Studio 3;C:\PROGRA~1\DISKEE~1\DISKEE~1;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Essai at 2009-11-08 15:26:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 147 GB (38%) free of 382 GB
Total RAM: 3071 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:37, on 07/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Essai\LOCALS~1\Temp\b.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wmdtc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\FastNetSrv.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\lsm32.sys
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TurboNet] C:\DOCUME~1\Essai\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24D917F3-3CC4-4252-9D01-53D70190BC99}: NameServer = 192.168.1.1
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9e9d8dd2edffe) (gupdate1c9e9d8dd2edffe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 11241 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\OGALogon.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2003-05-14 69632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-06-10 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"combofix"=C:\ComboFix\CF11025.exe /c C:\ComboFix\Combobatch.bat []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"LaunchList"=C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe [2007-03-21 145496]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-10 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe [2006-03-23 1612288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-02-21 366400]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2009-01-25 306088]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Essai^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Essai^Menu Démarrer^Programmes^Démarrage^SparkAngels.lnk]
C:\WINDOWS\system32\javaws.exe [2009-10-11 149280]
C:\Documents and Settings\Essai\Menu Démarrer\Programmes\Démarrage
is-U7BDO.lnk - C:\Documents and Settings\Essai\Bureau\Virus Removal Tool\is-U7BDO\startup.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoBandCustomize"=0
"NoMovingBands"=0
"NoCloseDragDropBands"=0
"NoDriveAutoRun"=55924053
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\Program Files\Valve\Steam\SteamApps\splinter2298\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\splinter2298\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Pinnacle\Studio 11\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\Studio 11\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:*:Enabled:umi"
"C:\Program Files\EA GAMES\Battlefield 2\BF2.exe"="C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
"C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\my document\playgames\PES2008.exe"="C:\my document\playgames\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\Documents and Settings\Essai\Local Settings\Application Data\F4\ClientUpdater\ClientUpdater.exe"="C:\Documents and Settings\Essai\Local Settings\Application Data\F4\ClientUpdater\ClientUpdater.exe:*:Enabled:F4 Game Client Updater"
"C:\Program Files\Cyanide\GameCenter\GameCenter.exe"="C:\Program Files\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
"C:\Program Files\Cyanide\Pro Cycling Manager - Season 2009\PCM.exe"="C:\Program Files\Cyanide\Pro Cycling Manager - Season 2009\PCM.exe:*:Enabled:Pro Cycling Manager - Season 2009"
"C:\Program Files\Cyanide\Pro Cycling Manager - Season 2009\Autorun\Exe\Autorun.exe"="C:\Program Files\Cyanide\Pro Cycling Manager - Season 2009\Autorun\Exe\Autorun.exe:*:Enabled:Pro Cycling Manager - Season 2009 - AutoRun"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:enabled:@shell32.dll,-1"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
======List of files/folders created in the last 1 months======
2009-11-08 15:26:53 ----D---- C:\rsit
2009-11-08 13:21:27 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-08 13:14:55 ----D---- C:\WINDOWS\ie7updates
2009-11-08 13:03:58 ----SHD---- C:\Config.Msi
2009-11-08 12:48:48 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-08 12:16:17 ----D---- C:\WINDOWS\WBEM
2009-11-08 12:15:01 ----HDC---- C:\WINDOWS\ie7
2009-11-08 12:14:45 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-11-08 12:06:56 ----A---- C:\WINDOWS\Active Setup Log.txt
2009-11-07 22:34:12 ----A---- C:\ComboFix.txt
2009-11-07 22:01:43 ----D---- C:\ComboFix
2009-11-07 21:59:12 ----A---- C:\Boot.bak
2009-11-07 21:59:04 ----RASHD---- C:\cmdcons
2009-11-07 21:57:41 ----A---- C:\WINDOWS\zip.exe
2009-11-07 21:57:41 ----A---- C:\WIN
======Uninstall list======
-->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{001D48FA-1834-4B18-BEAD-E0BDD17126CA}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4095E277-3005-42E9-8D84-DE6EB8704CEC}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4095E277-3005-42E9-8D84-DE6EB8704CEC}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F2F3E0C-2025-4F5E-9583-AB8CD5AA88A6}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66BCC50C-22D9-4927-9251-27FA88A32214}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7550D6AA-CCF3-4FDA-87D6-C2C1B2E5358D}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98181885-5B28-4280-9B56-452FF877D5B9}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9AB14DF5-3B04-4E3B-9969-695DBA7F2008}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft MediaConverter 2.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C5B174B4-BB47-4F5A-B7A4-BC74F265E5C4}\Setup.exe" -l0x40c
a-squared Free 4.5-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avance ALS4000 Sound System-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Battlefield 2(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe" -l0x40c -removeonly
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
CANAL WIDGET-->MsiExec.exe /X{09B6B322-325F-4A5F-9051-830ED194A1A7}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}\Setup.exe" -l0x19
Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike-->"C:\PROGRA~1\Valve\Steam\steam.exe" steam://uninstall/10
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creative Zen Vision M-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC3065BF-95B4-42C5-B47D-0B713CDA75D0}\SETUP.EXE" -l0x40c /remove
Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA SPORTS online 2008-->C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
e-Carte Bleue Banque Populaire-->"C:\Program Files\InstallShield Installation Information\{B0900CB5-8EC0-43B4-9DAC-A32FE52DC864}\setup.exe" -runfromtemp -l0x040c -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
FIFA 08-->MsiExec.exe /X{0A2A5039-B37F-489D-B1DC-A5258DF9E697}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GameCenter-->C:\Program Files\Cyanide\GameCenter\uninstall.exe
Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c /remove
Google Earth Plug-in-->MsiExec.exe /X{FE24D361-A3E8-11DE-88F3-005056806466}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP Image Zone 4.7-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{5469D537-9B44-4c78-BF2D-5F9807564F74}\setup\hpzscr01.exe" -datfile hposcr05.dat
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE65FCE57E0}
Ipulp 1.2-->"C:\Program Files\Ipulp\unins000.exe"
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ludiclub.com-->C:\WINDOWS\system32\GKSUI20.EXE C:\Program Files\Ludiclub\Uninstall1C9B.DAT
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox 3 Beta 1\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Nero 8-->MsiExec.exe /X{3C5F1B30-B10B-4579-86DD-D00F662E1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NETGEAR XE104 Powerline Encryption Utility-->C:\Program Files\InstallShield Installation Information\{5614A167-5CB3-4C4C-8C0C-E5FACB3D953C}\setup.exe -runfromtemp -l0x0409
NETGEAR XEPS103 Powerline Encryption Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{92281B74-FAB4-4FE0-9B31-AE6FA6FE2190}\setup.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Orange WebTV Player 1.28971-->"C:\Program Files\Orange\Orange WebTV Player\unins000.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Picasa 3-->"C:\Program Files\Picasa2\Uninstall.exe"
Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Pro Cycling Manager - Season 2009 1.0.3.3-->"C:\Program Files\Cyanide\Pro Cycling Manager - Season 2009\unins000.exe"
Pro Evolution Soccer 2008-->C:\Program Files\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c -removeonly
Réussir son Code de la Route Auto-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E42B81C-1B14-4185-A84A-F91F8B5ED10C}\SETUP.EXE" -l0x40c
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SimCity 4 Deluxe-->C:\Program Files\Maxis\SimCity 4 Deluxe\EAUninstall.exe
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SopCast 3.0.1-->C:\Program Files\SopCast\uninst.exe
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StarCraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\StarCraft\Uninstall.exe
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Studio 11-->C:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly
SUPER © Version 2008.bld.30 (Mar 22, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
The Panorama Factory V5.3 build 2802 Legacy Edition-->C:\PROGRA~1\SMOKYC~1\THEPAN~1\UNWISE.EXE C:\PROGRA~1\SMOKYC~1\THEPAN~1\INSTALL.LOG
TRUST 120 SPACEC@M-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\DC2110.txt
Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47FD-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0409
Unreal Tournament 2004-->C:\UT2004\System\Setup.exe uninstall "UT2004"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Outlook 2007 Junk Email Filter (KB974810)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}
Zattoo 3.3.4 Beta-->C:\Program Files\Zattoo\uninst.exe
======Security center information======
AV: avast! antivirus 4.8.1356 [VPS 091108-0]
======System event log======
Computer Name: FAMILLE-A16E6CD
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 11429
Source Name: Disk
Time Written: 20091011211139.000000+120
Event Type: Avertissement
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 11428
Source Name: Disk
Time Written: 20091011211139.000000+120
Event Type: Avertissement
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 11427
Source Name: Disk
Time Written: 20091011211139.000000+120
Event Type: Avertissement
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 11426
Source Name: Disk
Time Written: 20091011211139.000000+120
Event Type: Avertissement
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d'une opération de pagination.
Record Number: 11425
Source Name: Disk
Time Written: 20091011211139.000000+120
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: FAMILLE-A16E6CD
Event Code: 0
Message:
Record Number: 11843
Source Name: gusvc
Time Written: 20091108142600.000000+060
Event Type: Informations
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 11842
Source Name: LoadPerf
Time Written: 20091108132739.000000+060
Event Type: Informations
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 11841
Source Name: LoadPerf
Time Written: 20091108132739.000000+060
Event Type: Informations
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 0
Message:
Record Number: 11840
Source Name: gusvc
Time Written: 20091108132433.000000+060
Event Type: Informations
User:
Computer Name: FAMILLE-A16E6CD
Event Code: 0
Message:
Record Number: 11839
Source Name: gupdate1c9e9d8dd2edffe
Time Written: 20091108132407.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Fichiers communs\ArcSoft\Bin;C:\Program Files\Samsung\Samsung PC Studio 3;C:\PROGRA~1\DISKEE~1\DISKEE~1;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Essai at 2009-11-08 15:26:53
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 147 GB (38%) free of 382 GB
Total RAM: 3071 MB (73% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:37, on 07/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\Essai\LOCALS~1\Temp\b.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wmdtc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\FastNetSrv.exe
C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\system32\lsm32.sys
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TurboNet] C:\DOCUME~1\Essai\LOCALS~1\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} (FTMediaPlayer Class) - http://webtv.guidetv.orange.fr/resources/OCS_8971.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24D917F3-3CC4-4252-9D01-53D70190BC99}: NameServer = 192.168.1.1
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c9e9d8dd2edffe) (gupdate1c9e9d8dd2edffe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
--
End of file - 11241 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\OGALogon.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2E03C0FD-4C48-43A7-9A54-00240C70FF16}]
ECarteBleueBrowserHelper Class - C:\WINDOWS\system32\BhoECart.dll [2003-05-14 69632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-C39E-35F1D2A32EC8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-06-10 668656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]
"combofix"=C:\ComboFix\CF11025.exe /c C:\ComboFix\Combobatch.bat []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]
"LaunchList"=C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe [2007-03-21 145496]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-10 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeRAM XP]
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe [2006-03-23 1612288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-02-21 366400]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe [2009-01-25 306088]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
SkyTel.EXE []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Essai^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Essai^Menu Démarrer^Programmes^Démarrage^SparkAngels.lnk]
C:\WINDOWS\system32\javaws.exe [2009-10-11 149280]
C:\Documents and Settings\Essai\Menu Démarrer\Programmes\Démarrage
is-U7BDO.lnk - C:\Documents and Settings\Essai\Bureau\Virus Removal Tool\is-U7BDO\startup.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoBandCustomize"=0
"NoMovingBands"=0
"NoCloseDragDropBands"=0
"NoDriveAutoRun"=55924053
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32"
"C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe"="C:\Program Files\Electronic Arts\Crytek\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\Program Files\Valve\Steam\SteamApps\splinter2298\counter-strike\hl.exe"="C:\Program Files\Valve\Steam\SteamApps\splinter2298\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Pinnacle\Studio 11\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:*:Enabled:Studio"
"C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\Studio 11\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:*:Enabled:umi"
"C:\Program Files\EA GAMES\Battlefield 2\BF2.exe"="C:\Program Files\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe"="C:\Program Files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
"C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
"C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"="C:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\my document\playgames\PES2008.exe"="C:\my document\playgames\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\Documents and Settings\Essai\Local Settings\Application Data\F4\ClientUpdater\ClientUpdater.exe"="C:\Documents and Settings\Essai\Local Settings\Application Data\F4\ClientUpdater\ClientUpdater.exe:*:Enabled:F4 Game Client Updater"
"C:\Program Files\Cyanide\GameCenter\GameCenter.exe"="C:\Program Files\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
"C:\Program Files\Cyanide\Pro Cycling Manager - Season 2009\PCM.exe"="C:\Program Files\Cyanide\Pro Cycling Manager - Season 2009\PCM.exe:*:Enabled:Pro Cycling Manager - Season 2009"
"C:\Program Files\Cyanide\Pro Cycling Manager - Season 2009\Autorun\Exe\Autorun.exe"="C:\Program Files\Cyanide\Pro Cycling Manager - Season 2009\Autorun\Exe\Autorun.exe:*:Enabled:Pro Cycling Manager - Season 2009 - AutoRun"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\WINDOWS\Explorer.EXE"="C:\WINDOWS\Explorer.EXE:*:enabled:@shell32.dll,-1"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
======List of files/folders created in the last 1 months======
2009-11-08 15:26:53 ----D---- C:\rsit
2009-11-08 13:21:27 ----D---- C:\Program Files\DAEMON Tools Lite
2009-11-08 13:14:55 ----D---- C:\WINDOWS\ie7updates
2009-11-08 13:03:58 ----SHD---- C:\Config.Msi
2009-11-08 12:48:48 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-08 12:16:17 ----D---- C:\WINDOWS\WBEM
2009-11-08 12:15:01 ----HDC---- C:\WINDOWS\ie7
2009-11-08 12:14:45 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-11-08 12:06:56 ----A---- C:\WINDOWS\Active Setup Log.txt
2009-11-07 22:34:12 ----A---- C:\ComboFix.txt
2009-11-07 22:01:43 ----D---- C:\ComboFix
2009-11-07 21:59:12 ----A---- C:\Boot.bak
2009-11-07 21:59:04 ----RASHD---- C:\cmdcons
2009-11-07 21:57:41 ----A---- C:\WINDOWS\zip.exe
2009-11-07 21:57:41 ----A---- C:\WIN
dédétraqué
le 08 novembre 2009 à 15h57
Salut roots48
Ton rapport n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
http://cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Si ton rapport plus grand que 500Ko ici : http://www.sendspace.com/
@++
Ton rapport n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
http://cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Si ton rapport plus grand que 500Ko ici : http://www.sendspace.com/
@++
roots48
le 08 novembre 2009 à 16h12
Voici le lien pour le info.txt : http://cjoint.com/?liqlB34vcc
Voici le lien pour le log.txt : http://cjoint.com/?liqlXKiaCO
Voici le lien pour le log.txt : http://cjoint.com/?liqlXKiaCO
dédétraqué
le 08 novembre 2009 à 17h04
Salut roots48
Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO
- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident
- Décoche la case devant Résident "TeaTimer"
- Quitte Spybot
Télécharge OTM (de Old_Timer) sur le bureau :
http://oldtimer.geekstogo.com/OTM.exe
Double-clique sur OTM.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
-----
Faire un scan de ce fichier C:\mythxuha.exe ici :
http://www.virustotal.com/fr/
Clique sur Parcourir et copie/colle ceci :
C:\mythxuha.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Faire la même chose avec ce fichier :
C:\mythxpak.exe
@++
Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO
- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident
- Décoche la case devant Résident "TeaTimer"
- Quitte Spybot
Télécharge OTM (de Old_Timer) sur le bureau :
http://oldtimer.geekstogo.com/OTM.exe
Double-clique sur OTM.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
-----
Faire un scan de ce fichier C:\mythxuha.exe ici :
http://www.virustotal.com/fr/
Clique sur Parcourir et copie/colle ceci :
C:\mythxuha.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Si il te dit que le fichier a déjà été analysé, sélectionne le bouton :
Reanalyse le fichier maintenant et attendre le résultat de l'analyse, poste le résultat au complet.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Faire la même chose avec ce fichier :
C:\mythxpak.exe
@++
roots48
le 08 novembre 2009 à 18h02
Pour OTMmoveIt j'ai fait comme tu me l'avais dit sauf qu'au moment de prendre le rapport, celui-ci était infecté!
Alors voici les rapports de
C:\mythxuha.exe : http://www.virustotal.com/fr/analisis/34e3f3e9b01aa1946ecf5ca5294431c37418bd8(...)
et C:\mythxpak.exe : http://www.virustotal.com/fr/analisis/f3a8b122aace53e45dcd4f01fd2bf5915f2cd8a(...)
Alors voici les rapports de
C:\mythxuha.exe : http://www.virustotal.com/fr/analisis/34e3f3e9b01aa1946ecf5ca5294431c37418bd8(...)
et C:\mythxpak.exe : http://www.virustotal.com/fr/analisis/f3a8b122aace53e45dcd4f01fd2bf5915f2cd8a(...)
dédétraqué
le 08 novembre 2009 à 18h37
Salut roots48
Double-clique sur OTM.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++
Double-clique sur OTM.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
@++
roots48
le 08 novembre 2009 à 19h04
Voici le rapport d'OTM :
All processes killed
========== FILES ==========
C:\mythxuha.exe moved successfully.
C:\mythxpak.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Essai
->Temp folder emptied: 168372 bytes
File delete failed. C:\Documents and Settings\Essai\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 227165 bytes
->Java cache emptied: 0 bytes
File delete failed. C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
->FireFox cache emptied: 34070758 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 208274 bytes
User: NetworkService
->Temp folder emptied: 904 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\SBA4B7AA6.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 128 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\mta13187.dll scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_714.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 1186067 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 34,29 mb
OTM by OldTimer - Version 3.0.0.6 log created on 11082009_184935
Files moved on Reboot...
C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\urlclassifier3.sqlite moved successfully.
File move failed. C:\WINDOWS\SBA4B7AA6.tmp scheduled to be moved on reboot.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\mta13187.dll unregistered successfully.
C:\WINDOWS\temp\mta13187.dll moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_714.dat not found!
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
C:\mythxuha.exe moved successfully.
C:\mythxpak.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Essai
->Temp folder emptied: 168372 bytes
File delete failed. C:\Documents and Settings\Essai\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 227165 bytes
->Java cache emptied: 0 bytes
File delete failed. C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
->FireFox cache emptied: 34070758 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 0 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 66016 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 208274 bytes
User: NetworkService
->Temp folder emptied: 904 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\SBA4B7AA6.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 24 bytes
%systemroot%\System32 .tmp files removed: 128 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\mta13187.dll scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_714.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 1186067 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 34,29 mb
OTM by OldTimer - Version 3.0.0.6 log created on 11082009_184935
Files moved on Reboot...
C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Essai\Local Settings\Application Data\Mozilla\Firefox\Profiles\2et10hhz.default\urlclassifier3.sqlite moved successfully.
File move failed. C:\WINDOWS\SBA4B7AA6.tmp scheduled to be moved on reboot.
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
C:\WINDOWS\temp\mta13187.dll unregistered successfully.
C:\WINDOWS\temp\mta13187.dll moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_714.dat not found!
Registry entries deleted on Reboot...
roots48
le 08 novembre 2009 à 19h20
Re, je viens de voir que mon système32 possède un fichier appelé opeia.exe et qui apparemment serait assez nuisible? Que dois-je en faire?
-->Message édité par roots48 le 08/11/2009 19:35:18<--
dédétraqué
le 08 novembre 2009 à 19h44
Salut roots48
Tu m'as dit cela tantôt, pourquoi tu me dit qu'il est infecté?
@++
Tu m'as dit cela tantôt, pourquoi tu me dit qu'il est infecté?
@++
roots48
le 08 novembre 2009 à 19h49
Bien disons que quand j'ai cliquer pour ouvrir le rapport, j'ai avast qui m'a détecté un virus.
En fait après coup je viens de voir que mon bloc note ne peut plus s'ouvrir et c'est peut-être à cause de cela que j'ai reçu le virus.
En fait après coup je viens de voir que mon bloc note ne peut plus s'ouvrir et c'est peut-être à cause de cela que j'ai reçu le virus.
dédétraqué
le 08 novembre 2009 à 19h54
Salut roots48
Faire le scan avec AVPTool comme proposé plus haut et poste le rapport.
@++
Faire le scan avec AVPTool comme proposé plus haut et poste le rapport.
@++
roots48
le 08 novembre 2009 à 20h39
Re,
Même problème que précédemment, je n'arrive pas à redémarrer mon pc en mode sans échec , à chaque fois qu'il arrive au moment de choisir le compte, je clique dessus et mon pc reboot immédiatement. Problème...
Je vois que ca devient quand même assez dur de trouver une solution, en fait la meilleur serait de formater mon DD je suppose?
Même problème que précédemment, je n'arrive pas à redémarrer mon pc en mode sans échec , à chaque fois qu'il arrive au moment de choisir le compte, je clique dessus et mon pc reboot immédiatement. Problème...
Je vois que ca devient quand même assez dur de trouver une solution, en fait la meilleur serait de formater mon DD je suppose?
dédétraqué
le 08 novembre 2009 à 21h21
Salut roots48
Oui mais avec la solution proposé dans le lien avec KillDisk, faire le scan en mode normal alors.
@++
Oui mais avec la solution proposé dans le lien avec KillDisk, faire le scan en mode normal alors.
@++
roots48
le 08 novembre 2009 à 23h12
Re, j'ai eu un problème d'accès au forum d'où l'impossiblité de répondre.
Parcontre je dois m'absenter jusqu'à mardi soir donc je n'aurais pas accès à mon ordinateur jusqu'à cette date.
Je pense que malheureusement je vais devoir faire le formatage...
Merci pour votre aide, à Mardi soir.
En ce qui concerne le rapport d'AVPtool le voici :
Scan
----
Scanned: 5058
Detected: 34
Untreated: 0
Start time: 08/11/2009 21:53:26
Duration: 00:02:04
Finish time: 08/11/2009 21:55:30
Detected
--------
Status Object
------ ------
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\mshta.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\program files\windows media player\wmplayer.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\clipbrd.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\fontview.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\winhlp32.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\mmc.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\rasphone.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\perfmon.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\program files\windows nt\accessoires\wordpad.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\wpnpinst.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\drwtsn32.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\cisvc.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\clipsrv.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\dllhost.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\dmadmin.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\mnmsrvc.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\msdtc.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\netdde.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\sessmgr.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\locator.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\rsvp.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\scardsvr.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\smlogsvc.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\tlntsvr.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\ups.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\vssvc.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\program files\windows media player\wmpnetwk.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\shmgrate.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\progman.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\route.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\ahui.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\ntsd.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\documents and settings\essai\bureau\virus removal tool1\is-tho3a\startup.exe
will be disinfected when the computer is restarted: virus Virus.Win32.Virut.ce File: c:\documents and settings\essai\bureau\virus removal tool1\is-tho3a\is-tho3a.exe
Events
------
Time Name Status Reason
---- ---- ------ ------
08/11/2009 21:53:33 Running module: smss.exe\smss.exe ok scanned
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
Parcontre je dois m'absenter jusqu'à mardi soir donc je n'aurais pas accès à mon ordinateur jusqu'à cette date.
Je pense que malheureusement je vais devoir faire le formatage...
Merci pour votre aide, à Mardi soir.
En ce qui concerne le rapport d'AVPtool le voici :
Scan
----
Scanned: 5058
Detected: 34
Untreated: 0
Start time: 08/11/2009 21:53:26
Duration: 00:02:04
Finish time: 08/11/2009 21:55:30
Detected
--------
Status Object
------ ------
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\mshta.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\program files\windows media player\wmplayer.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\clipbrd.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\fontview.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\winhlp32.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\mmc.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\rasphone.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\perfmon.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\program files\windows nt\accessoires\wordpad.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\wpnpinst.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\drwtsn32.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\cisvc.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\clipsrv.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\dllhost.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\dmadmin.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\mnmsrvc.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\msdtc.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\netdde.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\sessmgr.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\locator.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\rsvp.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\scardsvr.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\smlogsvc.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\tlntsvr.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\ups.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\vssvc.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\program files\windows media player\wmpnetwk.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\shmgrate.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\progman.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\route.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\ahui.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\windows\system32\ntsd.exe
disinfected: virus Virus.Win32.Virut.ce File: c:\documents and settings\essai\bureau\virus removal tool1\is-tho3a\startup.exe
will be disinfected when the computer is restarted: virus Virus.Win32.Virut.ce File: c:\documents and settings\essai\bureau\virus removal tool1\is-tho3a\is-tho3a.exe
Events
------
Time Name Status Reason
---- ---- ------ ------
08/11/2009 21:53:33 Running module: smss.exe\smss.exe ok scanned
Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes
Quarantine
----------
Status Object Size Added
------ ------ ---- -----
Backup
------
Status Object Size
------ ------ ----
dédétraqué
le 09 novembre 2009 à 23h26
Salut roots48
OK à Mardi, si tu décides de continuer :
On va réparer le mode sans échec :
- Télécharge SafeBoot.reg http://www.malekal.com/download/SafeBoot.reg Pour télécharger ce fichier fais un clic droit sur le lien qui est en bleu dans ma réponse choisis pour :
* Internet Explorer : Enregistrer la cible sous
* Firefox : Enregistrer la cible du lien sous
- Enregistre ce fichier sur le bureau
- Déconnecte ton PC du net
- Clic droit sur SafeBoot.reg choisis Fusionner dans la liste, accepte la fusion avec le registre
- Tente ensuite de redémarrer en mode sans échec.
-----
Télécharge eScan Antivirus Toolkit sur le bureau ici :
http://www.spywareinfo.dk/download/mwav.exe
- Double clique sur mwav.exe sur le bureau
- Une nouvelle fenêtre apparaît, laisse le chemin par défaut C:\Kaspersky et en haut à droite clique sur le bouton "Décompresser" (en version français) ou "unzip"
- Laisse la décompression du programme s'effectué
- Double clique sur le Poste de travail qui est sur le bureau, double clique sur le disque C:
- Double clique sur le dossier C:\ Kaspersky < == ce dossier
- Dans la liste des fichiers, double clique sur le fichier kavupd.exe
- La mise à jour de la base virale de l'antivirus va débuter
- À la fin de l'installation des mises à jour, tu obtiens ce message press any key to continue, appuis sur une touche et la fenêtre disparaît
- Lors la mise à jour, deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
----
Redémarre ton PC en mode sans échec
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
----
- Double clique sur le Poste de travail qui est sur le bureau, double clique sur le disque C:
- Double clique sur le dossier C:\ Kaspersky < == ce dossier
- Dans la liste des fichiers, double clique sur le fichier mwavscan.com
- L'antivirus va démarrer, coche les options telles qu'elles apparaissent sur la capture :
- Clique sur le bouton Scan Clean à droite pour débuter le scan.
- Laisse le scan opérer jusqu'à la fin afin de supprimer tous les malwares
Tutoriel en image : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
@++
OK à Mardi, si tu décides de continuer :
On va réparer le mode sans échec :
- Télécharge SafeBoot.reg http://www.malekal.com/download/SafeBoot.reg Pour télécharger ce fichier fais un clic droit sur le lien qui est en bleu dans ma réponse choisis pour :
* Internet Explorer : Enregistrer la cible sous
* Firefox : Enregistrer la cible du lien sous
- Enregistre ce fichier sur le bureau
- Déconnecte ton PC du net
- Clic droit sur SafeBoot.reg choisis Fusionner dans la liste, accepte la fusion avec le registre
- Tente ensuite de redémarrer en mode sans échec.
-----
Télécharge eScan Antivirus Toolkit sur le bureau ici :
http://www.spywareinfo.dk/download/mwav.exe
- Double clique sur mwav.exe sur le bureau
- Une nouvelle fenêtre apparaît, laisse le chemin par défaut C:\Kaspersky et en haut à droite clique sur le bouton "Décompresser" (en version français) ou "unzip"
- Laisse la décompression du programme s'effectué
- Double clique sur le Poste de travail qui est sur le bureau, double clique sur le disque C:
- Double clique sur le dossier C:\ Kaspersky < == ce dossier
- Dans la liste des fichiers, double clique sur le fichier kavupd.exe
- La mise à jour de la base virale de l'antivirus va débuter
- À la fin de l'installation des mises à jour, tu obtiens ce message press any key to continue, appuis sur une touche et la fenêtre disparaît
- Lors la mise à jour, deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.
----
Redémarre ton PC en mode sans échec
Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
----
- Double clique sur le Poste de travail qui est sur le bureau, double clique sur le disque C:
- Double clique sur le dossier C:\ Kaspersky < == ce dossier
- Dans la liste des fichiers, double clique sur le fichier mwavscan.com
- L'antivirus va démarrer, coche les options telles qu'elles apparaissent sur la capture :
- Clique sur le bouton Scan Clean à droite pour débuter le scan.
- Laisse le scan opérer jusqu'à la fin afin de supprimer tous les malwares
Tutoriel en image : http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html
@++
roots48
le 10 novembre 2009 à 22h46
Bonsoir, je vais tenter de continuer encore à réparer mon pc tant bien que mal et grâce à votre aide :).
Alors pour ce que qui est de safeboot.reg lorsque que j'ai cliqué sur l'icône et donc sur fusionner, il y a une fenêtre noire (celle du registre?) qui apparait et disparait au bout de moins de 1 seconde et ne me propose donc pas de fusionner avec le registre. Doù vient le problème.
J'ai tenté de redémarrer mon pc en mode sans échec et pas de changement.
Alors pour ce que qui est de safeboot.reg lorsque que j'ai cliqué sur l'icône et donc sur fusionner, il y a une fenêtre noire (celle du registre?) qui apparait et disparait au bout de moins de 1 seconde et ne me propose donc pas de fusionner avec le registre. Doù vient le problème.
J'ai tenté de redémarrer mon pc en mode sans échec et pas de changement.
roots48
le 10 novembre 2009 à 23h21
Ok nouveau problème apparut ce soir, dès que j'essaye de télécharger un fichier celui-ci est annulé je met recommencer et là le téléchargement marche mais le fichier disparait dès la fin du téléchargement...
dédétraqué
le 12 novembre 2009 à 03h04
Salut roots48
Désolé, mon internet a bugé hier soir.
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut#format(...)
As-tu sauvegarder des données, cette infection patch les fichiers .exe, scr et dans les dernières versions, il infecte aussi les html, htm, asp, php, jpeg, doc, pdf.
@++
Désolé, mon internet a bugé hier soir.
http://www.commentcamarche.net/faq/sujet-16138-comment-supprimer-virut#format(...)
As-tu sauvegarder des données, cette infection patch les fichiers .exe, scr et dans les dernières versions, il infecte aussi les html, htm, asp, php, jpeg, doc, pdf.
@++
|
|
|
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
A lire aussi
PRODUITS
- comment regarder la tv sur mon pc ?
- Disque dur externe bloque le pc
- Probléme de son sur mon pc (xp)
- HDD 1To compatible avec mon pc ?
- Choix entre plusieurs netbooks
TÉLÉCHARGER - LOGICIELS
- je veux télécharger un jeux sur PC
- Possibilité de virus
- anti virus!!
- Meilleur anti virus gratuit
- kaspersky anti virus 2010
JEUX VIDÉOS
- PS3 sur écran PC Philips 170C
- Connexions multiple de mon pc sur internet
- Counter strike source sur mon pc?
- problème jeu PC
- fifa 2009 pour pc
LOISIRS
- PC et WC
- le virus Netsky
- Un virus s'attaque au téléphone portable
- recherche de plusieurs personnes
- Cherche plusieurs personne pour monter une projet de foot
01NET PRO
- Mon PC portable se deconnecte sans cesse
- Partage imprimante MAC/PC
- Connecté deux PC a un modem - HELP
- récupération des messages stockés sur un autre pc [Résolu]
- connection d'un secont pc sur une neuf box
AVIS ET COMMENTAIRES
- hp Pavilion dv6-1120ef Entertainment Notebook PC
- Asus Eee PC 1005HA-H Seashell
- "Messenger TV, pour chatter tout en regardant une vidéo à plusieurs"
- "Bruxelles pourrait imposer plusieurs navigateurs dans Windows"
- Microsoft prêt à livrer Windows avec plusieurs navigateurs
A PROPOS DE 01NET
 |
 |
> Logiciel : Kaspersky Internet Security 2010
la solution de sécurité la plus complète du marché.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.