urgent virusTrojan.FakeAlert [résolu] - Questions techniques diverses::Sécurité

Auteur

Message

praline 22

Posté le 31/12/2009 15:22:27

Bonjour
J'ai un logiciel anti virus antivirus Live qui essaye se s'incruster dans mon PC je ne peux plus rien faire, meme pas me connecter a IE7 pour le moment je passe pas Mozilla Firefox car c'est le seul que j'arrive a ouvrir.

Comment supprimer Antivirus Live

-->Message édité par praline 22 le 14/02/2010 09:13:02<--

praline 22

Posté le 31/12/2009 15:32:20

Bonjour,

Dans mon message precedent, je veux ajouter que j'utilise Windows XP et que l'antivirus qui veux s'incruster se nomme Antivirus Live.

Aidez moi SVP

kmisol

Imagine ...
:-)

H / F :

Posté le 31/12/2009 19:55:05

Fais un scan HijackThis et poste le rapport.

< inclued picture >

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

praline 22

Posté le 01/01/2010 15:12:01

Bonjour kmisol :hello:

Je ne sais pas qu'elle miracle, mais subitement apres bien des efforts, mon PC à l'air de refonctionner normalement :chepa:

Je t'envoie quand même un rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:15, on 01/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ahihdeuu] C:\Documents and Settings\X\Local Settings\Application Data\nwkjbr\rddlsysguard.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ahihdeuu] C:\Documents and Settings\X\Local Settings\Application Data\nwkjbr\rddlsysguard.exe
O4 - HKUS\S-1-5-21-1390067357-1647877149-682003330-1003\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User '?')
O4 - HKUS\S-1-5-21-1390067357-1647877149-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1390067357-1647877149-682003330-1003\..\Run: [ahihdeuu] C:\Documents and Settings\X\Local Settings\Application Data\nwkjbr\rddlsysguard.exe (User '?')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5919 bytes

kmisol

Imagine ...
:-)

H / F :

Posté le 01/01/2010 17:31:14

et ...

Meilleurs Voeux pour 2010

-----
Il y a une ligne qui intrigue dans le rapport :

O4 - HKLM\..\Run: [ahihdeuu] C:\Documents and Settings\X\Local Settings\Application Data\nwkjbr\rddlsysguard.exe

On dirait quelque chose ressemblant à Navipromo ...

-----
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau :

Puis, double-clique sur Navilog1.exe pour le démarrer.
(clic droit > Exécuter en tant qu’ administrateur, uniquement si tu es sous Vista)

Laisse-toi guider et appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

Ne fais pas le choix 2 !

Patiente le temps du scan.
Il te sera peut-être demandé de redémarrer le PC.
Laisse l'outil le faire ; sinon, redémarre le PC normalement
si demandé.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est conservé à la racine du disque dur C:\cleannavi.txt

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

praline 22

Posté le 02/01/2010 10:39:59

Bonjour kmisol :hello:

Meilleurs voeux également pour 2010

Je me suis rejouis trop vite, quand j'ai eteinds mon PC et que j'ai voulu le rallumer, il a mis un temps interminable pour se rallumer, et quand j'avais une image sur l'écran, des que je fesais un clic de souris, l'écran se bloqué.

Je ne sais pas si je vais pouvoir faire normalement ce que tu me demande, mais je vais essayer.

praline 22

Posté le 02/01/2010 11:04:51

Bonjour

Apres un long moment d'attente mon PC c'est ouvert, et fonctionne un peu pres normalement, mais j'ai peur de le fermer, car je ne voudrais pas qu'il recommence à se trainer.

Voici le rapport que tu ma demandé

Fix Navipromo version 4.0.5 commencé le 02/01/2010 10:58:13,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

( : )

USER : X ( Administrator )

Antivirus : Anti-virus firewall 9.01 9.01 (Activated)
Firewall : Anti-virus firewall 9.01 9.01 (Activated)

Recherche executée en mode normal

Aucune Infection Navipromo/Egdaccess trouvée

*** Scan terminé 02/01/2010 10:59:01,78 ***

praline 22

Posté le 02/01/2010 15:15:47

Bonjour

Depuis ce matin, mon PC fonctionne normalement, mais je ne l'ais pas fermé ( par peur )

Je viens de faire une analyse avec Malwarebytes, une autre avec Ad-Aware, et j'ai refait une analyse Hijackthis, je t'envoie tous ses rapports

Voici celui de Malwarebytes

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3438
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

02/01/2010 13:33:19
mbam-log-2010-01-02 (13-32-52).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 167994
Temps écoulé: 32 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ahihdeuu (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ahihdeuu (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\X\Local Settings\Application Data\nwkjbr\rddlsysguard.exe (Trojan.FakeAlert) -> No action taken.

Voici celui dAd-Aware

Logfile created: 02/01/2010 13:37:58
Lavasoft Ad-Aware version: 8.0.8
Extended engine version: 8.1
User performing scan: X

*********************** Definitions database information ***********************
Lavasoft definition file: 149.124
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Analyse complète (ID: full)
Objects scanned: 71092
Objects detected: 0

Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0

Scan and cleaning complete: Finished correctly after 1020 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Analyse complète
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: folderstoscan, enabled:1, value: C:\,D:\
ID: usespywareheuristics, enabled:1, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
ID: filescanningoptions, enabled:1
ID: scanrootkits, enabled:1, value: true
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily, enabled:1, value: Daily
ID: time, enabled:1, value: Fri Dec 04 14:37:00 2009
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly, enabled:1, value: Weekly
ID: time, enabled:1, value: Fri Dec 04 14:37:00 2009
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: processprotection, enabled:1, value: true
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
ID: usespywareheuristics, enabled:0, value: true
ID: extendedengine, enabled:0, value: true
ID: useheuristics, enabled:0, value: true
ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant

****************************** System information ******************************
Computer name: X-9228C0CC7C804
Processor name: AMD Athlon(tm) 64 Processor 3000+
Processor identifier: x86 Family 15 Model 31 Stepping 0
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 7936, number of processors 1
Physical memory available: 408993792 bytes
Physical memory total: 1073201152 bytes
Virtual memory available: 1792020480 bytes
Virtual memory total: 2147352576 bytes
Memory load: 61%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 648 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 1028 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 1052 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 1212 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 1224 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 1564 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1704 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1760 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1900 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 244 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 472 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 516 name: C:\WINDOWS\Explorer.EXE owner: X domain: X-9228C0CC7C804
PID: 788 name: C:\WINDOWS\ehome\ehtray.exe owner: X domain: X-9228C0CC7C804
PID: 904 name: C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE owner: X domain: X-9228C0CC7C804
PID: 1016 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1064 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: X domain: X-9228C0CC7C804
PID: 1072 name: C:\Program Files\QuickTime\QTTask.exe owner: X domain: X-9228C0CC7C804
PID: 1120 name: C:\Program Files\Executive Software\DiskeeperLite\DKService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1292 name: C:\WINDOWS\system32\ctfmon.exe owner: X domain: X-9228C0CC7C804
PID: 144 name: C:\WINDOWS\eHome\ehRecvr.exe owner: SYSTEM domain: AUTORITE NT
PID: 1416 name: C:\WINDOWS\eHome\ehSched.exe owner: SYSTEM domain: AUTORITE NT
PID: 1440 name: C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe owner: SYSTEM domain: AUTORITE NT
PID: 1604 name: C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe owner: X domain: X-9228C0CC7C804
PID: 1628 name: C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE owner: SYSTEM domain: AUTORITE NT
PID: 1648 name: C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE owner: SYSTEM domain: AUTORITE NT
PID: 1692 name: C:\WINDOWS\System32\FTRTSVC.exe owner: SYSTEM domain: AUTORITE NT
PID: 1808 name: C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE owner: SYSTEM domain: AUTORITE NT
PID: 1892 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
PID: 1992 name: C:\PROGRA~1\Wanadoo\ComComp.exe owner: X domain: X-9228C0CC7C804
PID: 2028 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: AUTORITE NT
PID: 196 name: C:\PROGRA~1\Wanadoo\PollingModule.exe owner: X domain: X-9228C0CC7C804
PID: 280 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2624 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2812 name: C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe owner: SYSTEM domain: AUTORITE NT
PID: 2808 name: C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe owner: SYSTEM domain: AUTORITE NT
PID: 2972 name: C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 3208 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 4008 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 544 name: C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe owner: SYSTEM domain: AUTORITE NT
PID: 812 name: C:\WINDOWS\system32\wbem\wmiapsrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1312 name: C:\PROGRA~1\Wanadoo\Watch.exe owner: X domain: X-9228C0CC7C804
PID: 340 name: C:\Program Files\Internet Explorer\iexplore.exe owner: X domain: X-9228C0CC7C804
PID: 1116 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: X domain: X-9228C0CC7C804

Startup items:
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name: ehTray
imagepath: C:\WINDOWS\ehome\ehtray.exe
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: F-Secure Manager
imagepath: "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
Name: F-Secure TNB
imagepath: "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
Name: Ad-Watch
imagepath: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
Name: QuickTime Task
imagepath: "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Name: Adobe ARM
imagepath: "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
Name: KernelFaultCheck
imagepath: %systemroot%\system32\dumprep 0 -k
Name: Malwarebytes Anti-Malware (reboot)
imagepath: "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name:
imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Name:
imagepath: C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete

Running services:
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: AudioSrv
displayname: Audio Windows
Name: BITS
displayname: Service de transfert intelligent en arrière-plan
Name: Browser
displayname: Explorateur d'ordinateur
Name: CryptSvc
displayname: Services de cryptographie
Name: Dhcp
displayname: Client DHCP
Name: Diskeeper
displayname: Diskeeper
Name: dmserver
displayname: Gestionnaire de disque logique
Name: Dnscache
displayname: Client DNS
Name: ehRecvr
displayname: Media Center Receiver Service
Name: ehSched
displayname: Service de planification Media Center
Name: ERSvc
displayname: Service de rapport d'erreurs
Name: Eventlog
displayname: Journal des événements
Name: EventSystem
displayname: Système d'événements de COM+
Name: F-Secure Gatekeeper Handler Starter
displayname: FSGKHS
Name: FastUserSwitchingCompatibility
displayname: Compatibilité avec le Changement rapide d'utilisateur
Name: FSDFWD
displayname: F-Secure Anti-Virus Firewall Daemon
Name: FSMA
displayname: F-Secure Management Agent
Name: FSORSPClient
displayname: F-Secure ORSP Client
Name: FTRTSVC
displayname: France Telecom Routing Table Service
Name: helpsvc
displayname: Aide et support
Name: HidServ
displayname: HID Input Service
Name: HTTPFilter
displayname: HTTP SSL
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Serveur
Name: lanmanworkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Assistance TCP/IP NetBIOS
Name: Netman
displayname: Connexions réseau
Name: Nla
displayname: NLA (Network Location Awareness)
Name: NVSvc
displayname: NVIDIA Display Driver Service
Name: PlugPlay
displayname: Plug-and-Play
Name: PolicyAgent
displayname: Services IPSEC
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RemoteRegistry
displayname: Accès à distance au Registre
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: seclogon
displayname: Connexion secondaire
Name: SENS
displayname: Notification d'événement système
Name: SharedAccess
displayname: Pare-feu Windows / Partage de connexion Internet
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: SSDPSRV
displayname: Service de découvertes SSDP
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: W32Time
displayname: Horloge Windows
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Infrastructure de gestion Windows
Name: WmiApSrv
displayname: Carte de performance WMI
Name: wscsvc
displayname: Centre de sécurité
Name: wuauserv
displayname: Mises à jour automatiques

Et voici le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:05, on 02/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1390067357-1647877149-682003330-1003\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx (User '?')
O4 - HKUS\S-1-5-21-1390067357-1647877149-682003330-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5700 bytes

kmisol

Imagine ...
:-)

H / F :

Posté le 02/01/2010 22:16:20

Par rapport à ce que j' avais relevé ...

O4 - HKLM\..\Run: [ahihdeuu] C:\Documents and Settings\X\Local Settings\Application Data\nwkjbr\rddlsysguard.exe

on peut constater que Malwarebytes a bien fait le boulot :

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ahihdeuu (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ahihdeuu (Trojan.FakeAlert) -> No action taken.

...
Fichier(s) infecté(s):
C:\Documents and Settings\X\Local Settings\Application Data\nwkjbr\rddlsysguard.exe (Trojan.FakeAlert) -> No action taken.

---
En passant, Ad-Aware n' avait rien trouvé

!

---
Lance un scan Nod32 (il faut utiliser Internet Explorer)

Coche toutes les cases à chaque fois ; une fois le scan achevé,
colle le rapport :

-> C:\Program Files\EsetOnlineScanner\log.txt <-- le rapport

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

praline 22

Posté le 06/01/2010 10:57:56

Bonjour

Tout dabord hier impossible de la journée de me connecter ou d'ouvrir mon PC.

Avant hier, des que je l'allume, il indique certaines informations, puis dit que je suis sur Windows XP, la procedure normal et ensuite écran noir pendant environ 10mn puis il affiche Bienvenue et le bureaux, mais des que je donnais un clic de souris, l'écran se figé.

Ce matin miracle il a l'air pour le moment de fonctionner, j'en profite pour t'écrire ce message et te donner les symptomes de mon PC.

Je vais profiter qu'il fonctionne pour sauvegarder sur CD tous ce que j'ai, et si apres s'il fonctionne toujours, je fais ce que tu ma demandé, je lance un scan Nod32 et je t'envoie le rapport

Jypalou

Héron,héron petit,pas tapon
:-)

H / F :

Posté le 06/01/2010 11:20:54

Bonjour,pour ton probléme de connexions vérifie ceci:
Va dans Outils>>>>Options Internet clique sur l'onglet Connexions clique sur le bouton>>>> Paramètres réseau
Dans la section Serveur proxy, décoche la case Utiliser un serveur proxy pour votre réseau local.
Clique sur le bouton OK pour fermer cette fenêtre.
Ensuite,clique sur le bouton OK pour fermer la fenêtre Options Internet.
Tu ne devrais plus avoir de probléme de connexions.Si celà se reproduit,revérifie que l'infection n'a pas réactivé les paramètres proxy.
A+ :salut:

-------

Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde

praline 22

Posté le 06/01/2010 19:49:16

Bonjour

Tout dabord pour repondre a jypalou, j'ai fais ce que tu ma demandé, mais la case Utiliser un serveur proxy pour votre réseau local, etait déja décochée.

A kmisol pour info, depuis ce matin, j'utilise Internet sans problème :??:

, mais je ne l'ais jamais coupé.

J'ai fais le scan Nod32, tu trouveras le rapport ci joint.

Maintenant je vais fermer mon PC, et demain ce sera la surprise :chepa:

# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3718 (20081226)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=0652a1b880825443b9da701872d25ca8
# end=finished
# remove_checked=true
# unwanted_checked=false
# utc_time=2008-12-27 12:45:03
# local_time=2008-12-27 01:45:03 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 3
# scanned=256748
# found=19
# scan_time=3941
C:\Documents and Settings\X\Local Settings\Application Data\Mozilla\Firefox\Profiles\e8p1ws0y.default\Cache\455F254Ad01 a variant of Win32/Kryptik.DP trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\X\Local Settings\Application Data\Mozilla\Firefox\Profiles\e8p1ws0y.default\Cache\B559954Ad01 a variant of Win32/Kryptik.DP trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\X\Local Settings\Application Data\Mozilla\Firefox\Profiles\e8p1ws0y.default\Cache\FEE396BEd01 a variant of Win32/Kryptik.DP trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\X\Local Settings\Temp\yyy6215.exe Win32/Adware.GooochiBiz application (deleted) 00000000000000000000000000000000
C:\Documents and Settings\X\Local Settings\Temp\yyy6215.exe »NSIS »f2 Win32/Adware.GooochiBiz application (error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Documents and Settings\X\Local Settings\Temp\yyy6215.exe »NSIS »f2 »NSIS »ý¤€-uninst.exe Win32/Adware.GooochiBiz application (error while cleaning - operation unavailable for this type of object - error while deleting - operation unavailable for this type of object - was a part of the deleted object) 00000000000000000000000000000000
C:\Documents and Settings\X\Local Settings\Temporary Internet Files\Content.IE5\CNKBWFGE\TubePlayer.ver.6[1].0xe Win32/Agent.AUXJ trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\X\Local Settings\Temporary Internet Files\Content.IE5\TQQ379UK\v3026[1].0xe a variant of Win32/Kryptik.DP trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\X\Mes documents\guiche\installer-60269-33-Shareaza-Turbo-Booster-French.exe a variant of Win32/Downloader.Ircfast application (unable to clean - deleted) 00000000000000000000000000000000
C:\Documents and Settings\X\Mes documents\LimeWire\Incomplete\T-11026496-mylola lsm bonus gymnast naked porno movie free zip sexy af.mpe a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned) 0DAFC307D89A3C0683711D29F6C6F4DA
C:\Documents and Settings\X\Mes documents\LimeWire\Incomplete\T-4734756-classic xxx rocky porno video.mpg a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned) E0C416749E5A6B55A340D0D729FB4F50
C:\Documents and Settings\X\Mes documents\LimeWire\Saved\100 Cumshots Bitches compilation.avi a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned) EC87469514C0CE39D7A229D07887AC8A
C:\Documents and Settings\X\Mes documents\LimeWire\Saved\victoria silvstedt sexy girl has shaking orgasm during sex.mpg a variant of WMA/TrojanDownloader.GetCodec.gen trojan (cleaned) 5E2F048F421471B68ACAE493051035CF
C:\System Volume Information\_restore{3BE3158C-06C3-47D7-BFD4-925A08452FAC}\RP108\A0065101.exe a variant of Win32/Kryptik.DP trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\System Volume Information\_restore{3BE3158C-06C3-47D7-BFD4-925A08452FAC}\RP108\A0065102.exe a variant of Win32/Kryptik.DP trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\System Volume Information\_restore{3BE3158C-06C3-47D7-BFD4-925A08452FAC}\RP109\A0065310.exe a variant of Win32/Kryptik.DP trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\System Volume Information\_restore{3BE3158C-06C3-47D7-BFD4-925A08452FAC}\RP109\A0065311.exe a variant of Win32/Kryptik.DP trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\System Volume Information\_restore{3BE3158C-06C3-47D7-BFD4-925A08452FAC}\RP109\A0065314.dll Win32/TrojanDownloader.Small.NTQ trojan (unable to clean - deleted) 00000000000000000000000000000000
C:\WINDOWS\system32.0xe a variant of Win32/Kryptik.DP trojan (unable to clean - deleted) 00000000000000000000000000000000

bobette marlow

Surfons couverts
:-)

H / F :

Posté le 06/01/2010 22:24:34

salut,

En passant, Ad-Aware n' avait rien trouvé

Juste pour dire qu'en fait ce programme ne sert à rien, ni il intercepte
les saletés ni, il les nettoie une fois celles-ci installé.
c'est un non-logiciel qui est là pour rassurer mais qui n'a aucune utilité.
Tu peux toujours choisir Spyware Terminator ou à la limite Windows Defender.

allez Bonne année à vous tous

-------
>>Surfons Couverts<< en Tutos

praline 22

Posté le 08/01/2010 09:48:07

Bonjour

depuis deux jours, des que mon PC est allumer, je l'utilise normalement sans problèmes spéciales( je touche du bois )

Par compte entre le moment ou je l'allume et le moment ou je peux l'utiliser, il se passe bien entre 15 et 30 mn.

J'ignore si cela peux servir, mais voila ce qu'il me fait avant utilisation, il dit:
Verification du systeme de fichier sur K
Type fichier NTFS
Nom du volume est Stock
CHKDSK verifie les fichiers( etape 1 de 3 )
CHKDSK verifie les index ( etape 2 de 3 )
CHKDSK verifie les descripteurs de sécurité ( etape 3 de 3 =

praline 22

Posté le 10/01/2010 09:30:49

Bonjour

Juste pour dire que depuis quelques jours, plus de reponse :chepa:

Pour le moment mon PC s'ouvre un peu pres normalement, il ne met plus 15mn, et je n'ais plus l'anti virus: antivirus Live qui veux s'incruster.

Es-ce que je suis sauvé pour cela :chepa:

kmisol

Imagine ...
:-)

H / F :

Posté le 11/01/2010 19:15:01

Si un nouveau scan Malwarebytes + un scan de ton antivirus ne donnent rien, c' est OK (en prinicpe).

---
Néanmoins, télécharge RSIT (de random/random) sur le bureau :

- Sur le bureau, double clique sur RSIT.exe ;
- Clique sur Continue (Disclaimer) dans la fenêtre ;

Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.

Lorsque l’ analyse sera achevée, 2 fichiers texte s’ ouvriront (avec le bloc-notes).

Poste le contenu de log.txt (celui qui apparaît à l’ écran) ainsi que info.txt (que tu verras dans la Barre des tâches).

Tuto : http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

-->Message édité par kmisol le 11/01/2010 19:15:34<--

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

praline 22

Posté le 13/01/2010 15:17:16

Bonjour kmisol :hello:

Tous dabors je voudrais repondre a bobette marlow qui ma préconisé d'installer Spyware Terminator, c'est ce que j'ai fais, mais je n'ais pas cessé d'etre embété avec, je l'ais donc supprimé, et depuis tous est revenu normal.

kmisol, j'ai fais un scan avec Malwarbyte, il na rien trouvé, j'ai fais un scan avec mon Anti virus, il ma trouvé 8 spywares qu'il na pas pu éliminer, apres je vais envoyer le rappport Antivirus à Sécuritoo pour voir ce qu'il me dise.

J'ai fais le scan avec RSIT, voici les deux rapports.

Le rapport log.
Logfile of random's system information tool 1.06 (written by random/random)
Run by X at 2010-01-13 15:04:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 170 GB (92%) free of 184 GB
Total RAM: 1023 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:13, on 13/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\X\Mes documents\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\X.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60446
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater6] "C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe"
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6EBC6744-5383-4213-AD5E-66434ECA1812} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/nordnet/securitoo/fs/resources/fslauncher(...)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://www.securitoo.com/ols/fscax.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6232 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\HPpromotions photosmart 2600 series.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6867EB7-8350-4856-877F-93CF8AE3DC9C}]
Browsing Protection Class - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll [2010-01-12 535288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{265EEE8E-3228-44D3-AEA5-F7FDF5860049} - Browsing Protection Toolbar - C:\Program Files\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll [2010-01-12 535288]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2004-08-10 59392]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-10-29 4620288]
"F-Secure Manager"=C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE [2009-08-05 199264]
"F-Secure TNB"=C:\Program Files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe [2009-08-05 2349664]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-12-04 520024]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"AdobeUpdater6"=C:\Program Files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe [2009-01-08 2521464]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-12-04 520024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]
C:\Program Files\Eraser\Eraser.exe [2007-07-28 277328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Family Tree Builder Update]
C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe [2009-01-14 113680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FAST Defrag]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2004-10-29 4620288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2004-10-29 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-06-30 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqthb08.exe [2004-05-28 53248]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2004-05-28 241664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^X^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.1.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-08-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^X^Menu Démarrer^Programmes^Démarrage^Outil de détection de support Picture Motion Browser.lnk]
C:\PROGRA~1\Sony\SONYPI~1\PMBCore\SPUVOL~1.EXE [2008-08-22 390432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Lavasoft Ad-Aware Service"=2
"gusvc"=3

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\FrostWire\FrostWire.exe"="C:\Program Files\FrostWire\FrostWire.exe:*:Enabled:FrostWire"
"c:\program files\relevantknowledge\rlvknlg.exe"="c:\program files\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe"
"C:\Program Files\Azureus\Azureus.exe"="C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Documents and Settings\X\Local Settings\Temporary Internet Files\Content.IE5\3N5DRDNA\NTRsupport[1].exe"="C:\Documents and Settings\X\Local Settings\Temporary Internet Files\Content.IE5\3N5DRDNA\NTRsupport[1].exe:*:Enabled:NTRsupport"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bdb734a-37bc-11dd-9707-0011d892f785}]
shell\AutoRun\command - K:\InstallTomTomHOME.exe

======List of files/folders created in the last 1 months======

2010-01-13 15:04:05 ----D---- C:\rsit
2010-01-13 09:15:27 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-02 10:58:13 ----A---- C:\cleannavi.txt
2010-01-02 10:55:47 ----D---- C:\Program Files\Navilog1
2009-12-28 09:25:10 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2009-12-21 11:20:05 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-12-21 11:09:54 ----D---- C:\Documents and Settings\X\Application Data\Apple Computer
2009-12-21 11:06:24 ----D---- C:\Program Files\QuickTime
2009-12-21 11:06:20 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-12-21 11:06:02 ----D---- C:\Program Files\Fichiers communs\Apple
2009-12-21 11:05:51 ----D---- C:\Program Files\Apple Software Update
2009-12-21 11:05:51 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-12-21 10:40:44 ----D---- C:\Program Files\Adobe

======List of files/folders modified in the last 1 months======

2010-01-13 15:04:10 ----D---- C:\WINDOWS\Prefetch
2010-01-13 14:59:22 ----D---- C:\WINDOWS\Temp
2010-01-13 14:54:34 ----D---- C:\Program Files\Mozilla Firefox
2010-01-13 13:22:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-13 13:22:43 ----D---- C:\WINDOWS\system32\drivers
2010-01-13 13:20:58 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2010-01-13 13:20:48 ----D---- C:\Program Files\SpywareBlaster
2010-01-13 13:19:33 ----D---- C:\WINDOWS\Debug
2010-01-13 13:19:33 ----D---- C:\WINDOWS
2010-01-13 12:47:34 ----D---- C:\Documents and Settings\X\Application Data\vlc
2010-01-13 12:36:12 ----D---- C:\Program Files\Wanadoo
2010-01-13 12:35:52 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-13 12:35:27 ----D---- C:\WINDOWS\Registration
2010-01-13 10:02:56 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-01-13 09:15:37 ----HD---- C:\WINDOWS\inf
2010-01-13 09:15:29 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-13 09:15:29 ----D---- C:\WINDOWS\system32
2010-01-13 09:15:18 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-11 15:35:32 ----RD---- C:\Program Files
2010-01-06 18:21:25 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe
2010-01-04 16:44:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-01-02 12:55:57 ----D---- C:\WINDOWS\Minidump
2010-01-01 15:06:06 ----D---- C:\Program Files\Trend Micro
2009-12-28 16:24:32 ----D---- C:\Documents and Settings\X\Application Data\FrostWire
2009-12-28 14:25:29 ----D---- C:\Program Files\Free Video Converter
2009-12-28 14:17:05 ----D---- C:\WINDOWS\system32\config
2009-12-28 09:26:49 ----D---- C:\WINDOWS\AppPatch
2009-12-22 09:37:52 ----D---- C:\Program Files\Recuva
2009-12-21 13:27:00 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-12-21 11:06:55 ----SHD---- C:\WINDOWS\Installer
2009-12-21 11:06:55 ----D---- C:\Config.Msi
2009-12-21 11:06:02 ----D---- C:\Program Files\Fichiers communs
2009-12-21 11:05:55 ----SD---- C:\WINDOWS\Tasks
2009-12-21 10:41:20 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-12-21 10:40:37 ----D---- C:\WINDOWS\WinSxS
2009-12-19 10:36:03 ----D---- C:\Documents and Settings\X\Application Data\Azureus
2009-12-16 14:44:10 ----D---- C:\Documents and Settings\X\Application Data\VSO
2009-12-14 08:54:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys []
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys []
R3 hcwPP2;Hauppauge WinTV PVR PCI II ([23|25|26]xxx); C:\WINDOWS\system32\DRIVERS\hcwPP2.sys [2004-11-11 131840]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-03-21 51088]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-03-21 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-03-21 21744]
R3 M2500;802.11g Wireless Network Driver; C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-02-17 104448]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-10-29 2826944]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2005-04-13 53376]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-11-15 33408]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-11-15 12928]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2005-04-13 414464]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys []
S3 HidIr;Pilote HID infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\hidir.sys [2008-04-13 19200]
S3 IrBus;Pilote de filtre de bus infrarouge pour les contrôles distants eHome; C:\WINDOWS\system32\DRIVERS\IrBus.sys [2008-04-13 46592]
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\Win2K\FSrec.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Diskeeper;Diskeeper; C:\Program Files\Executive Software\DiskeeperLite\DKService.exe [2002-10-16 176128]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2004-09-28 195584]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2004-08-10 103424]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe [2009-08-05 215648]
R2 FSMA;F-Secure Management Agent; C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE [2009-08-05 186976]
R2 FTRTSVC;France Telecom Routing Table Service; C:\WINDOWS\System32\FTRTSVC.exe [2004-08-23 40960]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-12-04 1028432]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-10-29 127043]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe [2009-08-05 522848]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [2009-11-30 55936]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S3 WmcCds;Windows Media Connect (WMC); c:\program files\windows media connect\mswmccds.exe [2004-08-11 483328]
S3 WmcCdsLs;Aide de Windows Media Connect (WMC); C:\Program Files\Windows Media Connect\mswmcls.exe [2004-08-10 28160]
S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Voici maintenant le rapport txt

info.txt logfile of random's system information tool 1.06 2010-01-13 15:04:15

======Uninstall list======

-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ExploitShield"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gadget"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure NRS"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Orange\Antivirus Firewall\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly
-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Anti-virus firewall-->"C:\Program Files\Orange\Antivirus Firewall\FSGUI\PostInstall.exe" /tUnInstall
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x40c
AusLogics Disk Defrag 1.4-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"
Azureus-->C:\Program Files\Azureus\Uninstall.exe
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CD/DVD Graveur-->MsiExec.exe /I{C8310658-4019-4934-A7AC-AD1E35EDD8F5}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
Diskeeper Lite-->MsiExec.exe /I{F09FB343-2806-4F48-846D-705352D30334}
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
Eraser-->"C:\Documents and Settings\All Users\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->C:\Documents and Settings\All Users\Application Data\{74D61F17-FFC2-41AF-96E5-1DCB0631B6D1}\EraserSetup32.exe
ESET Online Scanner-->C:\WINDOWS\system32\OnlineScannerUninstaller.exe
EVEREST Ultimate Edition v4.50-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
FAST Defrag Freeware 2.3-->"C:\Program Files\FDF\unins000.exe"
Free Video Converter V 2.0-->"C:\Program Files\Free Video Converter\unins000.exe"
FrostWire 4.18.0-->C:\Program Files\FrostWire\Uninstall.exe
F-Secure PSC Prerequisites-->MsiExec.exe /I{E2E7A0E8-77C4-495F-8FA3-63DAEDAA2DB3}
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Gimp 2.6.0-->"C:\Program Files\Gimp-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013F0}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
KC Softwares SUMo-->"C:\Program Files\KC Softwares\SUMo\unins000.exe"
KC Softwares VideoInspector-->"C:\Program Files\KC Softwares\VideoInspector\unins000.exe"
K-Lite Codec Pack 3.9.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Ma-Config.com plugin-->MsiExec.exe /I{6F06A42D-525C-49ED-8622-E16790956CD8}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaCoder 0.7.2.4530-->C:\Program Files\MediaCoder\uninst.exe
Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module Français pour Irfanview version 4.25-->C:\Program Files\IrfanView\uninst.exe
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MyHeritage Family Tree Builder-->C:\Program Files\MyHeritage\Bin\Uninstall.exe
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Panda TotalScan-->C:\Program Files\Panda Security\TotalScan\ascuninst.exe
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PC Wizard 2009.1.89-->"C:\Program Files\CPUID\PC Wizard 2009\unins000.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Picasa2\Uninstall.exe"
PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
Quicksys RegDefrag 2.3-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Recuva-->"C:\Program Files\Recuva\uninst.exe"
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VSO Image Resizer 2.2.2.1-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Connect-->msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Anti-virus firewall 9.01
FW: Anti-virus firewall 9.01

======System event log======

Computer Name: X-9228C0CC7C804
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 1637
Source Name: Service Control Manager
Time Written: 20091231161241.000000+060
Event Type: Informations
User:

Computer Name: X-9228C0CC7C804
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 1636
Source Name: Service Control Manager
Time Written: 20091231161240.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: X-9228C0CC7C804
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 1635
Source Name: Service Control Manager
Time Written: 20091231161240.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: X-9228C0CC7C804
Event Code: 11
Message: Le pilote a détecté une erreur du contrôleur sur \Device\Harddisk0\D.

Record Number: 1634
Source Name: Disk
Time Written: 20091231161240.000000+060
Event Type: erreur
User:

Computer Name: X-9228C0CC7C804
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 1633
Source Name: Service Control Manager
Time Written: 20091231161238.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: X-9228C0CC7C804
Event Code: 0
Message: Microsoft.ContentDirectory.MediaNtServiceOnStartException: UPnP device registration failed ---> System.Runtime.InteropServices.COMException (0x80070005): UPnP device registration failed
at Microsoft.ContentDirectory.MediaService.Register()
at Microsoft.ContentDirectory.CdsServiceController.Start()
at Microsoft.ContentDirectory.CdsServiceController.Initialize()
at Microsoft.ContentDirectory.MediaNtService.OnStart(String[] args)
--- Fin de la trace de la pile d'exception interne ---

Record Number: 7843
Source Name: WmcCds
Time Written: 20090819142245.000000+120
Event Type: erreur
User:

Computer Name: X-9228C0CC7C804
Event Code: 3
Message: Arrêt de l'écoute de l'adresse réseau http://192.168.1.10:10243/WMCS/

Record Number: 7842
Source Name: WmcCds
Time Written: 20090819142245.000000+120
Event Type: Informations
User:

Computer Name: X-9228C0CC7C804
Event Code: 3
Message: Démarrage de l'écoute de l'adresse réseau http://192.168.1.10:10243/WMCS/

Record Number: 7841
Source Name: WmcCds
Time Written: 20090819142244.000000+120
Event Type: Informations
User:

Computer Name: X-9228C0CC7C804
Event Code: 0
Message: Partage correctement initialisé.

Record Number: 7840
Source Name: WmcCds
Time Written: 20090819142243.000000+120
Event Type: Informations
User:

Computer Name: X-9228C0CC7C804
Event Code: 0
Message: Service started successfully.

Record Number: 7839
Source Name: idsvc
Time Written: 20090819142158.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Executive Software\DiskeeperLite;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 31 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=1f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DiskeeperIcon"=C:\Program Files\Executive Software\DiskeeperLite\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

kmisol

Imagine ...
:-)

H / F :

Posté le 14/01/2010 19:23:10

Si tu as SpywareBlaster et Malwarebytes, je ne vois aucune raison à conserver Ad-Aware !

---
Télécharge et installe UsbFix (par Chiquitine29) :
http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix

(!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d'avoir été infectées et ce, sans les ouvrir.

Sur le bureau, double clique sur le raccourci UsbFix.

Au menu principal, choisis l'option F pour français et valide par [Entrée].

Au second menu, choisis l'option 1 (recherche) et valide par [Entrée].

Laisse l' outil travailler ... jusqu' à l' apparition du rapport.

Poste le rapport UsbFix.txt.

Note : Le rapport UsbFix.txt est aussi conservé à la racine du disque
(C:\UsbFix.txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

praline 22

Posté le 15/01/2010 11:32:58

Bonjour

Depuis quelques temps, je sauvegarde mes données que sur clé USB, si j'ai bien compris ce que tu me demande, je dois brancher mes cles une par une, et les tester avec le logiciel UsbFix que tu me demande de télécharger

kmisol

Imagine ...
:-)

H / F :

Posté le 15/01/2010 19:16:56

C' est tout à fait cela

...

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

praline 22

Posté le 16/01/2010 13:33:20

Bonjour

Voila mes 5 rapports concernant mes 5 clés USB

1er rapport UsbFix.txt

############################## | UsbFix V6.074 |

User : X (Administrateurs) # X-9228C0CC7C804
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:00:04 | 16/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Anti-virus firewall 9.01 9.01 [ Enabled | Updated ]
FW : Anti-virus firewall 9.01[ Enabled ]9.01

C:\ -> Disque fixe local # 179,64 Go (166,19 Go free) [system] # NTFS
D:\ -> Disque amovible # 3,77 Go (1,39 Go free) # FAT
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque fixe local # 189,91 Go (189,83 Go free) [stock] # NTFS
L:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 724
C:\WINDOWS\system32\winlogon.exe 748
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1308
C:\WINDOWS\Explorer.EXE 1624
C:\WINDOWS\system32\spoolsv.exe 1832
C:\WINDOWS\system32\svchost.exe 320
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe 372
C:\WINDOWS\eHome\ehRecvr.exe 392
C:\WINDOWS\eHome\ehSched.exe 440
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 472
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 504
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 516
C:\WINDOWS\System32\FTRTSVC.exe 544
C:\Program Files\Java\jre6\bin\jqs.exe 668
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 712
C:\WINDOWS\system32\nvsvc32.exe 1008
C:\WINDOWS\system32\svchost.exe 1756
C:\WINDOWS\system32\dllhost.exe 1448
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 1692
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 2212
C:\WINDOWS\ehome\ehtray.exe 2256
C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE 2292
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 2320
C:\Program Files\QuickTime\QTTask.exe 2312
C:\WINDOWS\eHome\ehmsas.exe 2396
C:\WINDOWS\system32\ctfmon.exe 2524
C:\WINDOWS\System32\alg.exe 2636
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe 3232
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4020
C:\WINDOWS\System32\svchost.exe 248
C:\Program Files\Wanadoo\GestionnaireInternet.exe 3280
C:\Program Files\Wanadoo\ComComp.exe 1328
C:\PROGRA~1\Wanadoo\Toaster.exe 3940
C:\PROGRA~1\Wanadoo\Inactivity.exe 4036
C:\PROGRA~1\Wanadoo\PollingModule.exe 3432
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 1948
C:\Program Files\Wanadoo\Watch.exe 3340
C:\WINDOWS\system32\wbem\wmiprvse.exe 4004

################## | Elements infectieux |

################## | Registre |

[HKCU\SOFTWARE\MailBlocker]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6bdb734a-37bc-11dd-9707-0011d892f785}
Shell\AutoRun\command =K:\InstallTomTomHOME.exe

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # UsbFix V6.074 ! |

2em rapport: UsbFix1.txt

############################## | UsbFix V6.074 |

User : X (Administrateurs) # X-9228C0CC7C804
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:05:27 | 16/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Anti-virus firewall 9.01 9.01 [ Enabled | Updated ]
FW : Anti-virus firewall 9.01[ Enabled ]9.01

C:\ -> Disque fixe local # 179,64 Go (166,19 Go free) [system] # NTFS
D:\ -> Disque amovible # 3,72 Go (1,76 Go free) # FAT32
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque fixe local # 189,91 Go (189,83 Go free) [stock] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 724
C:\WINDOWS\system32\winlogon.exe 748
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1308
C:\WINDOWS\Explorer.EXE 1624
C:\WINDOWS\system32\spoolsv.exe 1832
C:\WINDOWS\system32\svchost.exe 320
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe 372
C:\WINDOWS\eHome\ehRecvr.exe 392
C:\WINDOWS\eHome\ehSched.exe 440
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 472
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 504
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 516
C:\WINDOWS\System32\FTRTSVC.exe 544
C:\Program Files\Java\jre6\bin\jqs.exe 668
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 712
C:\WINDOWS\system32\nvsvc32.exe 1008
C:\WINDOWS\system32\svchost.exe 1756
C:\WINDOWS\system32\dllhost.exe 1448
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 1692
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 2212
C:\WINDOWS\ehome\ehtray.exe 2256
C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE 2292
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 2320
C:\Program Files\QuickTime\QTTask.exe 2312
C:\WINDOWS\eHome\ehmsas.exe 2396
C:\WINDOWS\system32\ctfmon.exe 2524
C:\WINDOWS\System32\alg.exe 2636
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe 3232
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4020
C:\WINDOWS\System32\svchost.exe 248
C:\Program Files\Wanadoo\GestionnaireInternet.exe 3280
C:\Program Files\Wanadoo\ComComp.exe 1328
C:\PROGRA~1\Wanadoo\Toaster.exe 3940
C:\PROGRA~1\Wanadoo\Inactivity.exe 4036
C:\PROGRA~1\Wanadoo\PollingModule.exe 3432
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 1948
C:\Program Files\Wanadoo\Watch.exe 3340
C:\WINDOWS\system32\wbem\wmiprvse.exe 580

################## | Elements infectieux |

################## | Registre |

[HKCU\SOFTWARE\MailBlocker]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6bdb734a-37bc-11dd-9707-0011d892f785}
Shell\AutoRun\command =K:\InstallTomTomHOME.exe

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # UsbFix V6.074 ! |

3em rapport: UsbFix2.txt

############################## | UsbFix V6.074 |

User : X (Administrateurs) # X-9228C0CC7C804
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:09:37 | 16/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Anti-virus firewall 9.01 9.01 [ Enabled | Updated ]
FW : Anti-virus firewall 9.01[ Enabled ]9.01

C:\ -> Disque fixe local # 179,64 Go (166,19 Go free) [system] # NTFS
D:\ -> Disque amovible # 1,88 Go (1,88 Go free) # FAT32
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque fixe local # 189,91 Go (189,83 Go free) [stock] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 724
C:\WINDOWS\system32\winlogon.exe 748
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1308
C:\WINDOWS\Explorer.EXE 1624
C:\WINDOWS\system32\spoolsv.exe 1832
C:\WINDOWS\system32\svchost.exe 320
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe 372
C:\WINDOWS\eHome\ehRecvr.exe 392
C:\WINDOWS\eHome\ehSched.exe 440
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 472
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 504
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 516
C:\WINDOWS\System32\FTRTSVC.exe 544
C:\Program Files\Java\jre6\bin\jqs.exe 668
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 712
C:\WINDOWS\system32\nvsvc32.exe 1008
C:\WINDOWS\system32\svchost.exe 1756
C:\WINDOWS\system32\dllhost.exe 1448
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 1692
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 2212
C:\WINDOWS\ehome\ehtray.exe 2256
C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE 2292
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 2320
C:\Program Files\QuickTime\QTTask.exe 2312
C:\WINDOWS\eHome\ehmsas.exe 2396
C:\WINDOWS\system32\ctfmon.exe 2524
C:\WINDOWS\System32\alg.exe 2636
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe 3232
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4020
C:\WINDOWS\System32\svchost.exe 248
C:\Program Files\Wanadoo\GestionnaireInternet.exe 3280
C:\Program Files\Wanadoo\ComComp.exe 1328
C:\PROGRA~1\Wanadoo\Toaster.exe 3940
C:\PROGRA~1\Wanadoo\Inactivity.exe 4036
C:\PROGRA~1\Wanadoo\PollingModule.exe 3432
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 1948
C:\Program Files\Wanadoo\Watch.exe 3340
C:\WINDOWS\system32\wbem\wmiprvse.exe 3104

################## | Elements infectieux |

################## | Registre |

[HKCU\SOFTWARE\MailBlocker]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6bdb734a-37bc-11dd-9707-0011d892f785}
Shell\AutoRun\command =K:\InstallTomTomHOME.exe

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # UsbFix V6.074 ! |

4em rapport: UsbFix3.txt

############################## | UsbFix V6.074 |

User : X (Administrateurs) # X-9228C0CC7C804
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:14:21 | 16/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Anti-virus firewall 9.01 9.01 [ Enabled | Updated ]
FW : Anti-virus firewall 9.01[ Enabled ]9.01

C:\ -> Disque fixe local # 179,64 Go (166,19 Go free) [system] # NTFS
D:\ -> Disque amovible # 244,84 Mo (191,02 Mo free) [STOREÆNÆGO] # FAT
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque fixe local # 189,91 Go (189,83 Go free) [stock] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 724
C:\WINDOWS\system32\winlogon.exe 748
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1308
C:\WINDOWS\Explorer.EXE 1624
C:\WINDOWS\system32\spoolsv.exe 1832
C:\WINDOWS\system32\svchost.exe 320
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe 372
C:\WINDOWS\eHome\ehRecvr.exe 392
C:\WINDOWS\eHome\ehSched.exe 440
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 472
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 504
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 516
C:\WINDOWS\System32\FTRTSVC.exe 544
C:\Program Files\Java\jre6\bin\jqs.exe 668
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 712
C:\WINDOWS\system32\nvsvc32.exe 1008
C:\WINDOWS\system32\svchost.exe 1756
C:\WINDOWS\system32\dllhost.exe 1448
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 1692
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 2212
C:\WINDOWS\ehome\ehtray.exe 2256
C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE 2292
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 2320
C:\Program Files\QuickTime\QTTask.exe 2312
C:\WINDOWS\eHome\ehmsas.exe 2396
C:\WINDOWS\system32\ctfmon.exe 2524
C:\WINDOWS\System32\alg.exe 2636
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe 3232
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4020
C:\WINDOWS\System32\svchost.exe 248
C:\Program Files\Wanadoo\GestionnaireInternet.exe 3280
C:\Program Files\Wanadoo\ComComp.exe 1328
C:\PROGRA~1\Wanadoo\Toaster.exe 3940
C:\PROGRA~1\Wanadoo\Inactivity.exe 4036
C:\PROGRA~1\Wanadoo\PollingModule.exe 3432
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 1948
C:\Program Files\Wanadoo\Watch.exe 3340
C:\WINDOWS\system32\wbem\wmiprvse.exe 3804

################## | Elements infectieux |

################## | Registre |

[HKCU\SOFTWARE\MailBlocker]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6bdb734a-37bc-11dd-9707-0011d892f785}
Shell\AutoRun\command =K:\InstallTomTomHOME.exe

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # UsbFix V6.074 ! |

5em rapport: UsbFix4.txt

############################## | UsbFix V6.074 |

User : X (Administrateurs) # X-9228C0CC7C804
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:18:14 | 16/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Anti-virus firewall 9.01 9.01 [ Enabled | Updated ]
FW : Anti-virus firewall 9.01[ Enabled ]9.01

C:\ -> Disque fixe local # 179,64 Go (166,19 Go free) [system] # NTFS
D:\ -> Disque amovible # 982,72 Mo (401,34 Mo free) # FAT
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque fixe local # 189,91 Go (189,83 Go free) [stock] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 724
C:\WINDOWS\system32\winlogon.exe 748
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1020
C:\WINDOWS\System32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1308
C:\WINDOWS\Explorer.EXE 1624
C:\WINDOWS\system32\spoolsv.exe 1832
C:\WINDOWS\system32\svchost.exe 320
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe 372
C:\WINDOWS\eHome\ehRecvr.exe 392
C:\WINDOWS\eHome\ehSched.exe 440
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 472
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 504
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 516
C:\WINDOWS\System32\FTRTSVC.exe 544
C:\Program Files\Java\jre6\bin\jqs.exe 668
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 712
C:\WINDOWS\system32\nvsvc32.exe 1008
C:\WINDOWS\system32\svchost.exe 1756
C:\WINDOWS\system32\dllhost.exe 1448
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 1692
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 2212
C:\WINDOWS\ehome\ehtray.exe 2256
C:\Program Files\Orange\Antivirus Firewall\Common\FSM32.EXE 2292
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 2320
C:\Program Files\QuickTime\QTTask.exe 2312
C:\WINDOWS\eHome\ehmsas.exe 2396
C:\WINDOWS\system32\ctfmon.exe 2524
C:\WINDOWS\System32\alg.exe 2636
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe 3232
C:\WINDOWS\system32\wbem\wmiapsrv.exe 4020
C:\WINDOWS\System32\svchost.exe 248
C:\Program Files\Wanadoo\GestionnaireInternet.exe 3280
C:\Program Files\Wanadoo\ComComp.exe 1328
C:\PROGRA~1\Wanadoo\Toaster.exe 3940
C:\PROGRA~1\Wanadoo\Inactivity.exe 4036
C:\PROGRA~1\Wanadoo\PollingModule.exe 3432
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE 1948
C:\Program Files\Wanadoo\Watch.exe 3340
C:\WINDOWS\system32\wbem\wmiprvse.exe 2452

################## | Elements infectieux |

################## | Registre |

[HKCU\SOFTWARE\MailBlocker]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SSHNAS]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{6bdb734a-37bc-11dd-9707-0011d892f785}
Shell\AutoRun\command =K:\InstallTomTomHOME.exe

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # UsbFix V6.074 ! |

kmisol

Imagine ...
:-)

H / F :

Posté le 17/01/2010 12:43:17

...

(!) Branche tes sources de données externes au PC (clé USB, disque dur externe, etc ...) susceptibles d avoir été infectées et ce, sans les ouvrir (!)

Double-clique sur le raccourci UsbFix présent sur ton bureau.

Au menu principal, choisis l'option F pour français et valide par [entrée].

Au second menu, choisis l'option 2 ( Suppression ) et valide par [entrée].

Attention : ton bureau va disparaitre et le PC redémarrer.

Au redémarrage, UsbFix scannera ton PC ... Laisse travailler l'outil.

Au final, poste le rapport UsbFix.txt qui apparaitra avec le bureau.

Note : le rapport UsbFix.txt est conservé a la racine du disque dur
(C:\UsbFix.txt)

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

praline 22

Posté le 17/01/2010 15:25:14

Bonjour

Voila ce qui c'est passé, j'ai branché une clé USB, j'ai fais ce que tu m'as demandé, le PC c'est bien eteint, il a redémarré, mais mon écran etait noir, et il y avait d'écrit:

Invalid system disk
Replace the disk, and then press any key

Et plus rien ne se passé, j'ai du eteindre mon PC par l'interupteur de la tour, avant de le rallumé j'ai enlevé ma clé USB, et quand j'ai de nouveau ouvert mon PC, la il à scanné, mais la clé USB n'etait plus la.

Que faut-il faire :chepa:

praline 22

Posté le 20/01/2010 11:28:44

Bonjour kmisol :hello:

Deux choses avant de t'envoyer mes rapports de UsbFix.

Comme j'ai 5 clés USB et qu'un seul port disponible, j'ai du faire 5 scan pour pouvoir tester toutes mes cles.

J'ai trouvé la raison pour laquelle mes clée USB ne voulaient pas fonctionner, sur les 5 clés, une seule ne voulais pas marcher quand je tapais 2, et disait Invalid system disk, et comme le 17 j'avais commencé par celle la, je croyais que les autres n'aurais pas marchées non plus.

Je te fais donc parvenir mes 4 rapports.

1er UsbFix1.txt

############################## | UsbFix V6.074 |

User : X (Administrateurs) # X-9228C0CC7C804
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:49:58 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Anti-virus firewall 9.01 9.01 [ Enabled | Updated ]
FW : Anti-virus firewall 9.01[ Enabled ]9.01

C:\ -> Disque fixe local # 179,64 Go (166 Go free) [system] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque fixe local # 189,91 Go (189,83 Go free) [stock] # NTFS
L:\ -> Disque amovible # 3,72 Go (1,76 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 732
C:\WINDOWS\system32\winlogon.exe 756
C:\WINDOWS\system32\services.exe 800
C:\WINDOWS\system32\lsass.exe 812
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\System32\svchost.exe 1172
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1280
C:\WINDOWS\system32\logonui.exe 1448
C:\WINDOWS\system32\userinit.exe 1776
C:\WINDOWS\system32\spoolsv.exe 1812
C:\WINDOWS\Explorer.EXE 1844
C:\WINDOWS\system32\svchost.exe 428
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe 468
C:\WINDOWS\eHome\ehRecvr.exe 492
C:\WINDOWS\eHome\ehSched.exe 544
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 368
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 676
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 708
C:\WINDOWS\System32\FTRTSVC.exe 716
C:\WINDOWS\eHome\ehRec.exe 980
C:\Program Files\Java\jre6\bin\jqs.exe 1068
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 1108
C:\WINDOWS\system32\nvsvc32.exe 1196
C:\Program Files\Orange\Antivirus Firewall\FSGUI\fsstm.exe 1876
C:\WINDOWS\system32\svchost.exe 1996
C:\WINDOWS\system32\wuauclt.exe 352
C:\WINDOWS\system32\dllhost.exe 1584
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 1708
C:\WINDOWS\system32\wbem\wmiprvse.exe 2012
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 2312

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1390067357-1647877149-682003330-1003
Supprimé ! K:\Recycler\S-1-5-21-1390067357-1647877149-682003330-1003

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[11/03/2008 17:11|--a------|0] C:\AUTOEXEC.BAT
[30/11/2009 11:15|-rahs----|279] C:\boot.ini
[10/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[11/03/2008 17:11|--a------|0] C:\CONFIG.SYS
[28/09/2008 15:06|--ah-----|5109] C:\ffastun.ffa
[28/09/2008 15:06|--ah-----|729088] C:\ffastun.ffl
[28/09/2008 15:06|--ah-----|294912] C:\ffastun.ffo
[28/09/2008 15:06|--ah-----|2232320] C:\ffastun0.ffx
[14/01/2010 11:31|--a------|492] C:\INSTALL.LOG
[11/03/2008 17:11|-rahs----|0] C:\IO.SYS
[11/03/2008 17:11|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[30/09/2008 12:24|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[19/01/2010 14:55|--a------|3560] C:\UsbFix.txt
[28/09/2008 14:54|--ah-----|4109] K:\ffastun.ffa
[28/09/2008 14:54|--ah-----|8192] K:\ffastun.ffl
[28/09/2008 14:54|--ah-----|4096] K:\ffastun.ffo
[28/09/2008 14:54|--ah-----|4096] K:\ffastun0.ffx
[06/02/2004 17:19|-ra------|16384] K:\hpqimgrc.resources.dll
[17/07/2004 21:54|--a------|56832] L:\Adresses internet.xls
[19/11/2009 14:05|--a------|19456] L:\Allergie.doc
[04/09/2008 08:33|--a------|16896] L:\Alumettes.xls
[09/05/2007 14:27|--a------|19456] L:\Analyse viral.doc
[05/03/2005 17:02|--a------|26112] L:\Astuces 1.doc
[17/10/2008 15:30|--a------|19968] L:\Bonjour Gr‚gory.doc
[01/10/2009 13:52|--a------|85864] L:\bookmark.htm
[06/11/2009 14:17|--a------|16896] L:\Bulletin reponse VDN.xls
[06/11/2009 14:42|--a------|16896] L:\Bulletin reponse VDS.xls
[04/12/2009 14:49|--a------|10904] L:\cc_20091204_144904.reg
[17/08/2009 08:25|--a------|16896] L:\chl.xls
[19/07/2009 16:22|--a------|17408] L:\Cl‚ USB.xls
[10/10/2005 11:31|--a------|19456] L:\Code graveur.doc
[29/12/2008 10:01|-ra------|2888402] L:\ComboFix.exe
[23/10/2009 14:17|--a------|19456] L:\Copie d.doc
[12/12/2009 16:38|--a------|20992] L:\Copie de Paie C‚dric.xls
[17/11/2009 10:56|--a------|19456] L:\Copie d'‚cran.doc
[13/12/2009 15:31|--a------|69632] L:\Cube.doc
[04/02/2008 17:02|--a------|258048] L:\Doc1.doc
[04/02/2008 17:26|--a------|271360] L:\Doc2.doc
[02/10/2009 08:54|--a------|112640] L:\Doc3.doc
[23/11/2009 12:03|--a------|20992] L:\Enregistrement sur cl‚ Dane Elec.xls
[23/08/2009 15:55|--a------|18432] L:\Enregistrement sur cl‚ USB.xls
[01/12/2005 15:23|--a------|19968] L:\Enregistrement.doc
[02/06/2009 12:22|--a------|24064] L:\Entretient maison.doc
[02/08/2008 16:44|--a------|28672] L:\Etiquette dos classeur.xls
[29/06/2009 14:33|--a------|22016] L:\Explication des ic“nes sur le bureau.doc
[09/11/2004 16:05|--a------|97307] L:\Favoris Gerard.htm
[04/10/2008 15:01|--a------|17920] L:\Feuille retraite.xls
[24/08/2006 10:07|--a------|18944] L:\Fichiers lisibles.xls
[26/10/2007 13:26|--a------|2574346] L:\Images Spot.zip
[23/11/2009 11:31|--a------|19968] L:\Insertion d'image dans Trucmuche.doc
[26/05/2009 21:29|--a------|156160] L:\JavaRa.exe
[19/09/2008 14:34|--a------|17920] L:\La Voix du Nord.xls
[19/06/2006 18:10|--a------|19968] L:\Liancourt.doc
[26/09/2009 15:15|--a------|18944] L:\Liste des absents.xls
[08/08/2009 15:18|--a------|20992] L:\Liste Nø T‚l‚phone.xls
[19/11/2009 13:56|--a------|40448] L:\Medecin 1.xls
[15/12/2009 08:22|--a------|16896] L:\Medicaments.xls
[28/05/2008 16:18|--a------|19456] L:\Messagerie Orange.doc
[08/12/2009 16:39|--a------|72704] L:\Mouv argent 1.xls
[28/11/2005 12:04|--a------|7819] L:\Num‚riser002.rtf
[08/12/2009 16:12|--a------|20480] L:\Paie C‚dric.xls
[07/12/2006 17:50|--a------|1878859] L:\PhotoFiltre.zip
[15/11/2009 09:45|--a------|19456] L:\Pour enregistrer avec Azureu1.doc
[21/11/2006 11:14|--a------|20992] L:\Pour enregistrer avec Azureus.doc
[09/09/2009 15:35|--a------|19456] L:\PPS supprimer le nom de l.doc
[09/11/2009 15:55|--a------|31744] L:\Praline 1.xls
[25/10/2006 17:49|--a------|19968] L:\Programation manuelle.doc
[09/12/2009 10:09|--a------|82573642] L:\regedit du 09 12 09.reg
[29/11/2009 15:22|--a------|22528] L:\Remboursement maladie.xls
[09/11/2008 16:27|--a------|18432] L:\Reponse VDN.xls
[09/11/2008 16:48|--a------|18432] L:\Reponse VDS.xls
[08/12/2009 16:10|--a------|40960] L:\Retraite.xls
[18/11/2008 17:04|--a------|19456] L:\Revenir … un ‚tat ant‚rieur.doc
[13/08/2009 09:02|--a------|19456] L:\Semis.doc
[07/05/2008 14:20|--a------|19968] L:\Shema micro.xls
[28/04/2008 16:06|--a------|19456] L:\Shema PC.doc
[14/10/2004 18:34|--a------|25600] L:\Sites internet.doc
[05/03/2005 16:50|--a------|58368] L:\Sites internets 1.doc
[19/10/2009 10:00|--a------|19968] L:\T‚l‚chargement de VSO Image Resizer.doc
[06/01/2009 13:52|--a------|455168] L:\ToolsCleaner2.exe
[19/10/2006 15:17|--a------|19968] L:\Toujours sauvegarder le registre.doc

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\X\Bureau\UsbFix_Upload_Me_X-9228C0CC7C804.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

2em UsbFix2.txt

############################## | UsbFix V6.074 |

User : X (Administrateurs) # X-9228C0CC7C804
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:52:06 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Anti-virus firewall 9.01 9.01 [ Enabled | Updated ]
FW : Anti-virus firewall 9.01[ Enabled ]9.01

C:\ -> Disque fixe local # 179,64 Go (166 Go free) [system] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque fixe local # 189,91 Go (189,83 Go free) [stock] # NTFS
L:\ -> Disque amovible # 244,84 Mo (191,02 Mo free) [STOREÆNÆGO] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 652
C:\WINDOWS\system32\csrss.exe 732
C:\WINDOWS\system32\winlogon.exe 756
C:\WINDOWS\system32\services.exe 800
C:\WINDOWS\system32\lsass.exe 812
C:\WINDOWS\system32\svchost.exe 984
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\System32\svchost.exe 1180
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\system32\svchost.exe 1296
C:\WINDOWS\system32\logonui.exe 1340
C:\WINDOWS\system32\userinit.exe 1576
C:\WINDOWS\Explorer.EXE 1684
C:\WINDOWS\system32\spoolsv.exe 1836
C:\WINDOWS\system32\svchost.exe 424
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe 464
C:\WINDOWS\eHome\ehRecvr.exe 488
C:\WINDOWS\eHome\ehSched.exe 504
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 548
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 588
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 604
C:\WINDOWS\System32\FTRTSVC.exe 640
C:\WINDOWS\eHome\ehRec.exe 992
C:\Program Files\Java\jre6\bin\jqs.exe 1156
C:\WINDOWS\system32\nvsvc32.exe 1248
C:\WINDOWS\system32\svchost.exe 1352
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 1416
C:\Program Files\Orange\Antivirus Firewall\FSGUI\fsstm.exe 280
C:\WINDOWS\system32\wuauclt.exe 676
C:\WINDOWS\system32\dllhost.exe 2028
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 2072
C:\WINDOWS\system32\wbem\wmiprvse.exe 2080
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 2336
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 2392
C:\WINDOWS\System32\alg.exe 2484

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1390067357-1647877149-682003330-1003
Supprimé ! K:\Recycler\S-1-5-21-1390067357-1647877149-682003330-1003

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[11/03/2008 17:11|--a------|0] C:\AUTOEXEC.BAT
[30/11/2009 11:15|-rahs----|279] C:\boot.ini
[10/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[11/03/2008 17:11|--a------|0] C:\CONFIG.SYS
[28/09/2008 15:06|--ah-----|5109] C:\ffastun.ffa
[28/09/2008 15:06|--ah-----|729088] C:\ffastun.ffl
[28/09/2008 15:06|--ah-----|294912] C:\ffastun.ffo
[28/09/2008 15:06|--ah-----|2232320] C:\ffastun0.ffx
[14/01/2010 11:31|--a------|492] C:\INSTALL.LOG
[11/03/2008 17:11|-rahs----|0] C:\IO.SYS
[11/03/2008 17:11|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[30/09/2008 12:24|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[19/01/2010 15:57|--a------|3680] C:\UsbFix.txt
[19/01/2010 14:55|--a------|8131] C:\UsbFix1.txt
[19/01/2010 15:14|--a------|4539] C:\UsbFix3.txt
[19/01/2010 15:25|--a------|4555] C:\UsbFix4.txt
[28/09/2008 14:54|--ah-----|4109] K:\ffastun.ffa
[28/09/2008 14:54|--ah-----|8192] K:\ffastun.ffl
[28/09/2008 14:54|--ah-----|4096] K:\ffastun.ffo
[28/09/2008 14:54|--ah-----|4096] K:\ffastun0.ffx
[06/02/2004 17:19|-ra------|16384] K:\hpqimgrc.resources.dll
[14/01/2010 14:44|--a------|41984] L:\Medecin 1.xls
[28/12/2009 16:31|--a------|73728] L:\Cube.doc
[14/01/2010 15:05|--a------|23552] L:\Remboursement maladie.xls
[30/11/2009 11:32|--a------|55772656] L:\orange_avfw_v7.exe
[12/01/2010 11:20|--a------|41472] L:\Retraite.xls
[07/01/2010 11:13|--a------|72704] L:\Reves.doc
[07/01/2010 11:16|--a------|31744] L:\Praline 1.xls
[07/01/2010 13:46|--a------|19456] L:\Allergie.doc
[09/01/2010 15:52|--a------|29184] L:\Sch‚ma d'installation de PC.doc
[09/01/2010 14:54|--a------|26112] L:\Sch‚ma pour live box.doc
[09/01/2010 16:12|--a------|19968] L:\Sch‚ma installation secteur et t‚l‚phone.doc
[10/01/2010 14:31|--a------|22016] L:\PMU.xls

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\X\Bureau\UsbFix_Upload_Me_X-9228C0CC7C804.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

3em UsbFix3.txt

############################## | UsbFix V6.074 |

User : X (Administrateurs) # X-9228C0CC7C804
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:09:26 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Anti-virus firewall 9.01 9.01 [ Enabled | Updated ]
FW : Anti-virus firewall 9.01[ Enabled ]9.01

C:\ -> Disque fixe local # 179,64 Go (166 Go free) [system] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque fixe local # 189,91 Go (189,83 Go free) [stock] # NTFS
L:\ -> Disque amovible # 982,72 Mo (401,33 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 732
C:\WINDOWS\system32\winlogon.exe 756
C:\WINDOWS\system32\services.exe 800
C:\WINDOWS\system32\lsass.exe 812
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\System32\svchost.exe 1168
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1284
C:\WINDOWS\system32\logonui.exe 1344
C:\WINDOWS\system32\userinit.exe 1748
C:\WINDOWS\Explorer.EXE 1768
C:\WINDOWS\system32\spoolsv.exe 1828
C:\WINDOWS\system32\svchost.exe 416
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe 456
C:\WINDOWS\eHome\ehRecvr.exe 476
C:\WINDOWS\eHome\ehSched.exe 504
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 544
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 588
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 604
C:\WINDOWS\System32\FTRTSVC.exe 616
C:\WINDOWS\eHome\ehRec.exe 704
C:\Program Files\Java\jre6\bin\jqs.exe 936
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 1140
C:\WINDOWS\system32\nvsvc32.exe 1316
C:\WINDOWS\system32\svchost.exe 1508
C:\Program Files\Orange\Antivirus Firewall\FSGUI\fsstm.exe 1916
C:\WINDOWS\system32\wuauclt.exe 1876
C:\WINDOWS\system32\dllhost.exe 1728
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 1544
C:\WINDOWS\system32\wbem\wmiprvse.exe 1992
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 2248
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 2304
C:\WINDOWS\System32\alg.exe 2408

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1390067357-1647877149-682003330-1003
Supprimé ! K:\Recycler\S-1-5-21-1390067357-1647877149-682003330-1003

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[11/03/2008 17:11|--a------|0] C:\AUTOEXEC.BAT
[30/11/2009 11:15|-rahs----|279] C:\boot.ini
[10/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[11/03/2008 17:11|--a------|0] C:\CONFIG.SYS
[28/09/2008 15:06|--ah-----|5109] C:\ffastun.ffa
[28/09/2008 15:06|--ah-----|729088] C:\ffastun.ffl
[28/09/2008 15:06|--ah-----|294912] C:\ffastun.ffo
[28/09/2008 15:06|--ah-----|2232320] C:\ffastun0.ffx
[14/01/2010 11:31|--a------|492] C:\INSTALL.LOG
[11/03/2008 17:11|-rahs----|0] C:\IO.SYS
[11/03/2008 17:11|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[30/09/2008 12:24|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[19/01/2010 15:14|--a------|3668] C:\UsbFix.txt
[19/01/2010 14:55|--a------|8131] C:\UsbFix1.txt
[19/01/2010 15:05|--a------|5033] C:\UsbFix2.txt
[28/09/2008 14:54|--ah-----|4109] K:\ffastun.ffa
[28/09/2008 14:54|--ah-----|8192] K:\ffastun.ffl
[28/09/2008 14:54|--ah-----|4096] K:\ffastun.ffo
[28/09/2008 14:54|--ah-----|4096] K:\ffastun0.ffx
[06/02/2004 17:19|-ra------|16384] K:\hpqimgrc.resources.dll

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\X\Bureau\UsbFix_Upload_Me_X-9228C0CC7C804.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

4em UsbFix4.txt

############################## | UsbFix V6.074 |

User : X (Administrateurs) # X-9228C0CC7C804
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:19:42 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : Anti-virus firewall 9.01 9.01 [ Enabled | Updated ]
FW : Anti-virus firewall 9.01[ Enabled ]9.01

C:\ -> Disque fixe local # 179,64 Go (166 Go free) [system] # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque fixe local # 189,91 Go (189,83 Go free) [stock] # NTFS
L:\ -> Disque amovible # 1,88 Go (1,88 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 644
C:\WINDOWS\system32\csrss.exe 732
C:\WINDOWS\system32\winlogon.exe 756
C:\WINDOWS\system32\services.exe 800
C:\WINDOWS\system32\lsass.exe 812
C:\WINDOWS\system32\svchost.exe 972
C:\WINDOWS\system32\svchost.exe 1028
C:\WINDOWS\System32\svchost.exe 1168
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\system32\logonui.exe 1328
C:\WINDOWS\system32\userinit.exe 1564
C:\WINDOWS\Explorer.EXE 1676
C:\WINDOWS\system32\spoolsv.exe 1824
C:\WINDOWS\system32\svchost.exe 412
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe 452
C:\WINDOWS\eHome\ehRecvr.exe 472
C:\WINDOWS\eHome\ehSched.exe 492
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe 532
C:\Program Files\Orange\Antivirus Firewall\Common\FSMA32.EXE 564
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE 572
C:\WINDOWS\System32\FTRTSVC.exe 596
C:\WINDOWS\eHome\ehRec.exe 676
C:\Program Files\Java\jre6\bin\jqs.exe 936
C:\WINDOWS\system32\nvsvc32.exe 1116
C:\Program Files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE 1144
C:\WINDOWS\system32\svchost.exe 1340
C:\Program Files\Orange\Antivirus Firewall\FSGUI\fsstm.exe 1916
C:\WINDOWS\system32\wuauclt.exe 320
C:\WINDOWS\system32\dllhost.exe 1484
C:\Program Files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe 1696
C:\Program Files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe 2080
C:\WINDOWS\system32\wbem\wmiprvse.exe 2096
C:\Program Files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe 2300

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1390067357-1647877149-682003330-1003
Supprimé ! K:\Recycler\S-1-5-21-1390067357-1647877149-682003330-1003

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[11/03/2008 17:11|--a------|0] C:\AUTOEXEC.BAT
[30/11/2009 11:15|-rahs----|279] C:\boot.ini
[10/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[11/03/2008 17:11|--a------|0] C:\CONFIG.SYS
[28/09/2008 15:06|--ah-----|5109] C:\ffastun.ffa
[28/09/2008 15:06|--ah-----|729088] C:\ffastun.ffl
[28/09/2008 15:06|--ah-----|294912] C:\ffastun.ffo
[28/09/2008 15:06|--ah-----|2232320] C:\ffastun0.ffx
[14/01/2010 11:31|--a------|492] C:\INSTALL.LOG
[11/03/2008 17:11|-rahs----|0] C:\IO.SYS
[11/03/2008 17:11|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[30/09/2008 12:24|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[19/01/2010 15:25|--a------|3631] C:\UsbFix.txt
[19/01/2010 14:55|--a------|8131] C:\UsbFix1.txt
[19/01/2010 15:14|--a------|4539] C:\UsbFix3.txt
[28/09/2008 14:54|--ah-----|4109] K:\ffastun.ffa
[28/09/2008 14:54|--ah-----|8192] K:\ffastun.ffl
[28/09/2008 14:54|--ah-----|4096] K:\ffastun.ffo
[28/09/2008 14:54|--ah-----|4096] K:\ffastun0.ffx
[06/02/2004 17:19|-ra------|16384] K:\hpqimgrc.resources.dll
[01/10/2009 14:52|--a------|85864] L:\bookmark.htm

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.
# L:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\X\Bureau\UsbFix_Upload_Me_X-9228C0CC7C804.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

kmisol

Imagine ...
:-)

H / F :

Posté le 22/01/2010 19:36:30

Tu as uploadé les fichiers comme demandé par Chuiquitine29 ?

---
Relance un scan Eset (Nod32) et poste le rapport.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

praline 22

Posté le 24/01/2010 16:32:28

Bonjour

J'ai bien fais un scan avec Nod32 mais helas je ne trouve nul part le rapport log.txt

Même quand je fais C/Program Files/EsetOnlineScaner/log.txt

Voila tous ce que j'ai pu sauver du rapport

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AON9RPQU\upgrade[1].cab menaces multiples supprimé - mis en quarantaine
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\AON9RPQU\upgrade[2].cab menaces multiples supprimé - mis en quarantaine
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\J2NJWC8M\upgrade[1].cab menaces multiples supprimé - mis en quarantaine
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\J2NJWC8M\upgrade[2].cab menaces multiples supprimé - mis en quarantaine
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NZYCH490\upgrade[1].cab menaces multiples supprimé - mis en quarantaine
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NZYCH490\upgrade[2].cab menaces multiples supprimé - mis en quarantaine
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PN3W01IL\upgrade[1].cab menaces multiples supprimé - mis en quarantaine
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PN3W01IL\upgrade[2].cab menaces multiples supprimé - mis en quarantaine

praline 22

Posté le 29/01/2010 09:16:13

Bonjour

Pas de reponse à mon dernier message :chepa:

Es-ce que je peux à nouveau utiliser mes clés USB sans problème :chepa:

kmisol

Imagine ...
:-)

H / F :

Posté le 29/01/2010 23:09:37

Oui semble-t il ...

Néanmoins, si tu peux lancer un scan Malwarebytes avec la(les) clés Usb branchées (et à tour de rôle), c' est aussi bien.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

praline 22

Posté le 30/01/2010 14:03:46

Bonjour kmisol :hello:

Voila, j'ai fais un scan rapide de mes 5 clés USB, sur les 5 Malwarebyte a trouvé 4 infections sur une seule, voici le rapport de celle infectées

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

30/01/2010 11:26:11
mbam-log-2010-01-30 (11-26-11).txt

Type de recherche: Examen rapide
Eléments examinés: 121607
Temps écoulé: 5 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\SeekService (Adware.SeekService) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\SeekService (Adware.SeekService) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SeekService (Adware.SeekService) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> Quarantined and deleted successfully.

kmisol

Imagine ...
:-)

H / F :

Posté le 31/01/2010 23:29:32

Je pense que c' est bon pour l' utilisation des clés Usb.

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

praline 22

Posté le 01/02/2010 09:14:16

Bonjour

OK, un grand merci pour ton aide, car le 31 decembre quand j'ai posté mon premier message, je me voyais tres mal parti avec mon PC.

[:ordi0812:2]

kmisol

Imagine ...
:-)

H / F :

Posté le 04/02/2010 21:54:17

Télécharge ToolsCleaner (par A.Rothstein et dj QUIOU) sur ton bureau.

1. Clique sur Recherche et laisse le scan agir ...
2. Clique sur Suppression pour finaliser.
-> Tu peux, si tu le souhaites, te servir des Options facultatives.
3. Clique sur Quitter pour obtenir le rapport.
4. Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

******
Puis, si tu estimes que ton problème est réglé, replaces-toi
sur ton 1er message et clique sur le bouton "éditer".
Une fois dans le message, inscris (copie/colle) en titre,
ce qui est cadré …

Trojan.FakeAlert [résolu]

… et clique sur > Envoyer.

******
Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html
Idées reçues en matière de sécurité …
http://www.libellules.ch/idees_recues_securite.php
Optimiser la protection de son PC :
http://speedweb1.free.fr/frames2.php?page=securite1

-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"

Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/

praline 22

Posté le 05/02/2010 16:58:03

Bonjour kmisol :hello:

Voici le rapport TCleaner.txt que tu ma demandé

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\desinf\LSPFix.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\X\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\X\Mes documents\UsbFix.exe: trouvé !
C:\Documents and Settings\X\Mes documents\Rsit.exe: trouvé !
C:\Documents and Settings\X\Mes documents\Mes téléchargements\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

praline 22