Win32:BugBear impossible a supprimer
Dernière réponse : dans Sécurité
Bonjour,
Depuis peu, j'ai tout les symptômes du ver bugbear, c'est a dire l'histoire des accents circonflexe etc...
Par exemple lorsque j'écris même (au cas ou, je sais taper au clavier![;)]( ";)")
) il apparait m^^eme, pour être ^^etre....
Je parcours la toile depuis 3 jours, j'ai fais tout les test, et softwares crées pour, pour le supprimer, impossible.
Avez vous une solution miracle, je commence a désespérer.
Cordialement, S
Depuis peu, j'ai tout les symptômes du ver bugbear, c'est a dire l'histoire des accents circonflexe etc...
Par exemple lorsque j'écris même (au cas ou, je sais taper au clavier
) il apparait m^^eme, pour être ^^etre....Je parcours la toile depuis 3 jours, j'ai fais tout les test, et softwares crées pour, pour le supprimer, impossible.
Avez vous une solution miracle, je commence a désespérer.
Cordialement, S
Autres pages sur : win32 bugbear impossible supprimer
Lassé par la pub ? Créez un compte
Salut,
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
Merci pour ta réponse rapide !
Voila les deux rapport :
INFO.TXT
LOG.TXT
Voila les deux rapport :
INFO.TXT
info.txt logfile of random's system information tool 1.05 2009-02-16 15:04:39
======Uninstall list======
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->E:\Bureautique\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70800000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->E:\Sécurité\avast\aswRunDll.exe "E:\Sécurité\avast\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"E:\Sécurité\CCleaner\uninst.exe"
COMODO Firewall Pro-->E:\Sécurité\Comodo\Firewall\cfpconfg.exe -u
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
Counter-Strike: Source-->"E:\Jeux\Steam\steam.exe" steam://uninstall/240
DivX Web Player-->E:\Bureautique\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
er100LT-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Fraps-->"E:\Utilitaires\Fraps\uninstall.exe"
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart All-In-One Driver Software 10.0 Rel .2-->C:\Program Files\HP\Digital Imaging\{20B30DC1-E423-4939-B51D-05C58B0F9BBB}\setup\hpzscr01.exe -datfile hposcr21.dat -onestop
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
LClock-->"C:\Program Files\LClock\Désinstaller.exe"
Logitech SetPoint 5.00-->MsiExec.exe /I{D3120436-1358-4253-9EB2-257FFE8CE1D9}
Ma-Config.com-->MsiExec.exe /X{49C3F7D7-215F-47D7-A93B-E9FC772A5E96}
Malwarebytes' Anti-Malware-->"E:\Sécurité\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Messenger Plus! Live-->"E:\Internet\Messenger Plus! Live\Uninstall.exe"
Micrografx Windows Draw 6 LE-->C:\WINDOWS\MGXCLEAN.EXE DRAWLE.APP FONTS.APP
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Visio Viewer 2007-->MsiExec.exe /I{95120000-0052-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MioMore Desktop 2008-->C:\Program Files\InstallShield Installation Information\{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}\Setup.exe -runfromtemp -l0x040c -removeonly
Motherboard Monitor 5-->"E:\Utilitaires\Motherboard Monitor 5\unins000.exe"
Mozilla Firefox (3.0.6)-->E:\Internet\Mozilla Firefox\uninstall\helper.exe
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 7 Premium-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OCR Software by I.R.I.S. 10.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
PC Probe II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\Setup.exe" -l0x40c
PhotoFiltre-->"E:\Bureautique\Photofiltre\Uninst.exe"
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScopeUserGuide-->MsiExec.exe /I{6F9B9AEB-00D8-4000-AD5B-7E97E85571DE}
Serious Samurize-->"E:\Utilitaires\Samurize\Uninstall.exe"
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
SpeedFan (remove only)-->"E:\Utilitaires\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"E:\Sécurité\Spybot\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPER © Version 2008.bld.33 (Sep 2, 2008)-->E:\UTILIT~1\SUPER\Setup.exe /remove /q0
Taskix-->"C:\Program Files\Taskix\Désinstaller.exe"
Team Fortress 2-->"E:\Jeux\Steam\steam.exe" steam://uninstall/440
TeamSpeak 2 RC2-->E:\Jeux\Teamspeak2_RC2\unins000.exe
UltraMon-->MsiExec.exe /I{76E8434A-B858-4197-87B8-E949250D4480}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VistaDriveStatus-->"C:\Program Files\VistaDriveStatus\Désinstaller.exe"
VisualTaskTips-->"C:\Program Files\VisualTaskTips\Désinstaller.exe"
VLC media player 0.9.4-->E:\Bureautique\VLC\uninstall.exe
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"
WinRoll-->"C:\Program Files\WinRoll\Désinstaller.exe"
======Hosts File======
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
Securitycenter WMI appears to be broken
System event log
Computer Name: SIKH-148B4B0E73
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules Wireless G PCI était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 4495
Source Name: Tcpip
Time Written: 20081220125702.000000+060
Event Type: Informations
User:
Computer Name: SIKH-148B4B0E73
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D328CD9C. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 4494
Source Name: Dhcp
Time Written: 20081220125652.000000+060
Event Type: Avertissement
User:
Computer Name: SIKH-148B4B0E73
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules Wireless G PCI était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 4493
Source Name: Tcpip
Time Written: 20081220125652.000000+060
Event Type: Informations
User:
Computer Name: SIKH-148B4B0E73
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D328CD9C. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 4492
Source Name: Dhcp
Time Written: 20081220125647.000000+060
Event Type: Avertissement
User:
Computer Name: SIKH-148B4B0E73
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules Wireless G PCI était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 4491
Source Name: Tcpip
Time Written: 20081220125647.000000+060
Event Type: Informations
User:
Application event log
Computer Name: SIKH-148B4B0E73
Event Code: 102
Message: msnmsgr (3800) \\.\C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Messenger\tibo31170@hotmail.fr\SharingMetadata\Working\database_9030_32BB_3032_A7DC\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 135
Source Name: ESENT
Time Written: 20081030225532.000000+060
Event Type: Informations
User:
Computer Name: SIKH-148B4B0E73
Event Code: 100
Message: msnmsgr (3800) Le moteur de base de données 5.01.2600.5512 est démarré.
Record Number: 134
Source Name: ESENT
Time Written: 20081030225532.000000+060
Event Type: Informations
User:
Computer Name: SIKH-148B4B0E73
Event Code: 101
Message: msnmsgr (3800) Le moteur de base de données est arrêté.
Record Number: 133
Source Name: ESENT
Time Written: 20081030225518.000000+060
Event Type: Informations
User:
Computer Name: SIKH-148B4B0E73
Event Code: 103
Message: msnmsgr (3800) \\.\C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Messenger\tibo31170@hotmail.fr\SharingMetadata\Working\database_9030_32BB_3032_A7DC\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 132
Source Name: ESENT
Time Written: 20081030225518.000000+060
Event Type: Informations
User:
Computer Name: SIKH-148B4B0E73
Event Code: 302
Message: msnmsgr (3800) \\.\C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Messenger\tibo31170@hotmail.fr\SharingMetadata\Working\database_9030_32BB_3032_A7DC\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 131
Source Name: ESENT
Time Written: 20081030185829.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Bureautique\SamsungPCstudio
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SamDir"=SINSTDIR
-----------------EOF-----------------
======Uninstall list======
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->E:\Bureautique\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
32 Bit HP CIO Components Installer-->MsiExec.exe /I{09BDEEF0-5590-457D-89A9-5DB2742F9BBF}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70800000002}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
avast! Antivirus-->E:\Sécurité\avast\aswRunDll.exe "E:\Sécurité\avast\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"E:\Sécurité\CCleaner\uninst.exe"
COMODO Firewall Pro-->E:\Sécurité\Comodo\Firewall\cfpconfg.exe -u
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
Counter-Strike: Source-->"E:\Jeux\Steam\steam.exe" steam://uninstall/240
DivX Web Player-->E:\Bureautique\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
er100LT-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Fraps-->"E:\Utilitaires\Fraps\uninstall.exe"
HP Customer Participation Program 10.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 10.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart All-In-One Driver Software 10.0 Rel .2-->C:\Program Files\HP\Digital Imaging\{20B30DC1-E423-4939-B51D-05C58B0F9BBB}\setup\hpzscr01.exe -datfile hposcr21.dat -onestop
HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Solution Center 10.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
LClock-->"C:\Program Files\LClock\Désinstaller.exe"
Logitech SetPoint 5.00-->MsiExec.exe /I{D3120436-1358-4253-9EB2-257FFE8CE1D9}
Ma-Config.com-->MsiExec.exe /X{49C3F7D7-215F-47D7-A93B-E9FC772A5E96}
Malwarebytes' Anti-Malware-->"E:\Sécurité\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Messenger Plus! Live-->"E:\Internet\Messenger Plus! Live\Uninstall.exe"
Micrografx Windows Draw 6 LE-->C:\WINDOWS\MGXCLEAN.EXE DRAWLE.APP FONTS.APP
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Visio Viewer 2007-->MsiExec.exe /I{95120000-0052-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MioMore Desktop 2008-->C:\Program Files\InstallShield Installation Information\{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}\Setup.exe -runfromtemp -l0x040c -removeonly
Motherboard Monitor 5-->"E:\Utilitaires\Motherboard Monitor 5\unins000.exe"
Mozilla Firefox (3.0.6)-->E:\Internet\Mozilla Firefox\uninstall\helper.exe
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 7 Premium-->MsiExec.exe /X{A20A58C4-6784-4B4B-86CC-94E2E3671036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OCR Software by I.R.I.S. 10.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Package de pilotes Windows - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpacm_18A9B92ED8DEDC602E49E767FA4BE98A30525207\shpacm.inf
Package de pilotes Windows - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\shpusb_558D416BCEB984F35885804D3E1A9C3773F1B17C\shpusb.inf
PC Probe II-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\Setup.exe" -l0x40c
PhotoFiltre-->"E:\Bureautique\Photofiltre\Uninst.exe"
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScopeUserGuide-->MsiExec.exe /I{6F9B9AEB-00D8-4000-AD5B-7E97E85571DE}
Serious Samurize-->"E:\Utilitaires\Samurize\Uninstall.exe"
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
SpeedFan (remove only)-->"E:\Utilitaires\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"E:\Sécurité\Spybot\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
SUPER © Version 2008.bld.33 (Sep 2, 2008)-->E:\UTILIT~1\SUPER\Setup.exe /remove /q0
Taskix-->"C:\Program Files\Taskix\Désinstaller.exe"
Team Fortress 2-->"E:\Jeux\Steam\steam.exe" steam://uninstall/440
TeamSpeak 2 RC2-->E:\Jeux\Teamspeak2_RC2\unins000.exe
UltraMon-->MsiExec.exe /I{76E8434A-B858-4197-87B8-E949250D4480}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VistaDriveStatus-->"C:\Program Files\VistaDriveStatus\Désinstaller.exe"
VisualTaskTips-->"C:\Program Files\VisualTaskTips\Désinstaller.exe"
VLC media player 0.9.4-->E:\Bureautique\VLC\uninstall.exe
WiFi Station-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Trust Installer-->"C:\Program Files\WTInstaller\Désinstaller.exe"
WinRoll-->"C:\Program Files\WinRoll\Désinstaller.exe"
======Hosts File======
127.0.0.1 localhost
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
Securitycenter WMI appears to be broken
System event log
Computer Name: SIKH-148B4B0E73
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules Wireless G PCI était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 4495
Source Name: Tcpip
Time Written: 20081220125702.000000+060
Event Type: Informations
User:
Computer Name: SIKH-148B4B0E73
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D328CD9C. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 4494
Source Name: Dhcp
Time Written: 20081220125652.000000+060
Event Type: Avertissement
User:
Computer Name: SIKH-148B4B0E73
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules Wireless G PCI était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 4493
Source Name: Tcpip
Time Written: 20081220125652.000000+060
Event Type: Informations
User:
Computer Name: SIKH-148B4B0E73
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0008D328CD9C. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).
Record Number: 4492
Source Name: Dhcp
Time Written: 20081220125647.000000+060
Event Type: Avertissement
User:
Computer Name: SIKH-148B4B0E73
Event Code: 4201
Message: Le système a détecté que la carte réseau Hercules Wireless G PCI était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 4491
Source Name: Tcpip
Time Written: 20081220125647.000000+060
Event Type: Informations
User:
Application event log
Computer Name: SIKH-148B4B0E73
Event Code: 102
Message: msnmsgr (3800) \\.\C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Messenger\tibo31170@hotmail.fr\SharingMetadata\Working\database_9030_32BB_3032_A7DC\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 135
Source Name: ESENT
Time Written: 20081030225532.000000+060
Event Type: Informations
User:
Computer Name: SIKH-148B4B0E73
Event Code: 100
Message: msnmsgr (3800) Le moteur de base de données 5.01.2600.5512 est démarré.
Record Number: 134
Source Name: ESENT
Time Written: 20081030225532.000000+060
Event Type: Informations
User:
Computer Name: SIKH-148B4B0E73
Event Code: 101
Message: msnmsgr (3800) Le moteur de base de données est arrêté.
Record Number: 133
Source Name: ESENT
Time Written: 20081030225518.000000+060
Event Type: Informations
User:
Computer Name: SIKH-148B4B0E73
Event Code: 103
Message: msnmsgr (3800) \\.\C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Messenger\tibo31170@hotmail.fr\SharingMetadata\Working\database_9030_32BB_3032_A7DC\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 132
Source Name: ESENT
Time Written: 20081030225518.000000+060
Event Type: Informations
User:
Computer Name: SIKH-148B4B0E73
Event Code: 302
Message: msnmsgr (3800) \\.\C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Messenger\tibo31170@hotmail.fr\SharingMetadata\Working\database_9030_32BB_3032_A7DC\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 131
Source Name: ESENT
Time Written: 20081030185829.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\Bureautique\SamsungPCstudio
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=4
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SamDir"=SINSTDIR
-----------------EOF-----------------
LOG.TXT
Logfile of random's system information tool 1.05 (written by random/random)
Run by SiKh at 2009-02-16 15:03:51
Microsoft Windows XP Professionnel Service Pack 3, v.5512
System drive C: has 27 GB (72%) free of 38 GB
Total RAM: 2047 MB (63% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - E:\Bureautique\AdobeReader\ActiveX\AcroIEHelper.dll [2006-01-12 63128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Taskix"=C:\Program Files\Taskix\Taskix32.exe [2007-01-25 65536]
"Vistadrv"=C:\Program Files\VistaDriveStatus\vsdrv.exe [2006-07-30 121089]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
"avast!"=E:\SCURIT~1\avast\ashDisp.exe [2008-11-26 81000]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-07-26 13570048]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-07-26 86016]
"COMODO Firewall Pro"=E:\Sécurité\Comodo\Firewall\cfp.exe [2008-12-04 1797880]
"COMODO Internet Security"=E:\Sécurité\Comodo\Firewall\cfp.exe [2008-12-04 1797880]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinRoll"=C:\Program Files\WinRoll\winroll.exe [2004-04-07 15360]
"LClock"=C:\Program Files\LClock\lclock.exe [2004-09-19 65536]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-05-16 153136]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
C:\Program Files\DNA\btdna.exe [2009-01-04 342848]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
C:\WINDOWS\KHALMNPR.EXE [2007-07-17 55824]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
E:\BUREAU~1\ADOBER~1\Reader\READER~1.EXE [2005-09-23 29696]
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
SetPointII.lnk - F:\Utilitaires\LogitechG9\SetPoint II\SetpointII.exe
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Documents and Settings\SiKh\Menu Démarrer\Programmes\Démarrage
Client Default.lnk - E:\Utilitaires\Samurize\Client.exe
SpeedFan.lnk - E:\Utilitaires\SpeedFan\speedfan.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-11 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"ForceClassicControlPanel"=1
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=1
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=1
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"NoSetActiveDesktop"=
"HideRunAsVerb"=
"NoInstrumentation"=
"NoStartMenuMFUprogramsList"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"E:\Bureautique\Microsoft_office07\Office12\OUTLOOK.EXE"="E:\Bureautique\Microsoft_office07\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\Jeux\Steam\SteamApps\thibault89\team fortress 2\hl2.exe"="E:\Jeux\Steam\SteamApps\thibault89\team fortress 2\hl2.exe:*:Enabled:hl2"
"H:\setup\HPZNUI01.EXE"="H:\setup\HPZNUI01.EXE:*:Enabled:hpznui01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"E:\Jeux\Far cry2\Far Cry 2\bin\FarCry2.exe"="E:\Jeux\Far cry2\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"E:\Jeux\Far cry2\Far Cry 2\bin\FC2Launcher.exe"="E:\Jeux\Far cry2\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"E:\Jeux\Far cry2\Far Cry 2\bin\FC2Editor.exe"="E:\Jeux\Far cry2\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"E:\Internet\BitTorrent\bittorrent.exe"="E:\Internet\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37f5868e-d356-11dd-bb83-0008d328cd9c}]
shell\AutoRun\command - I:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95a819e0-f098-11dd-bb8e-0008d328cd9c}]
shell\AutoRun\command - I:\a2h2.com
shell\open\command - I:\a2h2.com
======File associations======
.reg - edit -
.reg - open -
======List of files/folders created in the last 3 months======
2009-02-16 15:03:52 ----D---- C:\Program Files\trend micro
2009-02-16 15:03:51 ----D---- C:\rsit
2009-02-13 15:14:47 ----D---- C:\Documents and Settings\SiKh\Application Data\Malwarebytes
2009-02-13 15:10:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-13 14:37:06 ----D---- C:\SOPHTEMP
2009-02-09 13:51:45 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-02-09 13:51:45 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-02-09 13:51:16 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-02-09 13:50:50 ----D---- C:\Program Files\Fichiers communs\Logishrd
2009-02-09 13:50:16 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
2009-01-25 18:47:13 ----D---- C:\Program Files\Microsoft Office
2009-01-25 18:47:07 ----D---- C:\Program Files\MSECache
2009-01-06 23:56:04 ----D---- C:\Documents and Settings\SiKh\Application Data\ExportTool
2009-01-06 23:10:35 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2009-01-05 23:18:03 ----A---- C:\WINDOWS\system32\AsIO.dll
2009-01-05 23:17:46 ----D---- C:\Program Files\ASUS
2009-01-04 16:13:53 ----D---- C:\Documents and Settings\SiKh\Application Data\Sun
2009-01-03 11:59:22 ----A---- C:\WINDOWS\system32\frapsvid.dll
2008-12-28 16:21:10 ----D---- C:\WINDOWS\pss
2008-12-26 15:05:31 ----D---- C:\Documents and Settings\SiKh\Application Data\U3
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\LVUI2RC.dll
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\LVUI2.dll
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\lvcoinst.ini
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\lvcoinst.dll
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\lvcodec2.dll
2008-12-21 18:29:06 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-12-07 17:44:38 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2008-12-07 17:44:19 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2008-12-07 17:41:46 ----D---- C:\Program Files\Electronic Arts
2008-12-07 17:41:45 ----D---- C:\ProgramData
2008-12-07 17:40:59 ----D---- C:\Documents and Settings\SiKh\Application Data\Leadertech
2008-12-07 17:39:45 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-06 13:22:53 ----D---- C:\Documents and Settings\SiKh\Application Data\AdobeUM
2008-12-06 13:21:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2008-12-06 13:20:46 ----D---- C:\Program Files\Adobe
2008-12-04 16:48:33 ----D---- C:\Documents and Settings\SiKh\Application Data\Help
2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\devil.dll
2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\AVSredirect.dll
2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\avisynth.dll
2008-11-27 20:17:50 ----A---- C:\WINDOWS\MOTA113.exe
2008-11-27 20:17:49 ----D---- C:\Program Files\AviSynth 2.5
2008-11-27 20:17:49 ----A---- C:\WINDOWS\x2.64.exe
2008-11-27 20:17:49 ----A---- C:\WINDOWS\system32\x.264.exe
2008-11-27 20:17:49 ----A---- C:\WINDOWS\system32\i420vfw.dll
2008-11-27 20:17:49 ----A---- C:\WINDOWS\meta4.exe
2008-11-27 20:17:43 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2008-11-27 20:17:43 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2008-11-27 20:17:43 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2008-11-27 20:11:27 ----D---- C:\Documents and Settings\SiKh\Application Data\AVS4YOU
2008-11-27 20:11:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU
2008-11-27 20:10:41 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2008-11-27 20:10:38 ----A---- C:\WINDOWS\system32\msxml3a.dll
2008-11-17 22:47:09 ----D---- C:\Documents and Settings\SiKh\Application Data\Realtime Soft
2008-11-17 22:47:05 ----D---- C:\Program Files\Fichiers communs\Realtime Soft
2008-11-17 22:47:04 ----D---- C:\Program Files\UltraMon
2008-11-17 22:47:04 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Realtime Soft
2008-11-17 22:40:26 ----D---- C:\Documents and Settings\SiKh\Application Data\BitTorrent
2008-11-17 22:40:01 ----D---- C:\Program Files\DNA
2008-11-17 22:40:01 ----D---- C:\Documents and Settings\SiKh\Application Data\DNA
======List of files/folders modified in the last 3 months======
2009-02-16 15:03:52 ----D---- C:\Program Files
2009-02-16 14:37:44 ----D---- C:\WINDOWS\Temp
2009-02-16 12:36:51 ----D---- C:\WINDOWS
2009-02-16 01:37:25 ----SHD---- C:\WINDOWS\Installer
2009-02-16 01:37:25 ----HD---- C:\Config.Msi
2009-02-16 01:37:25 ----D---- C:\WINDOWS\system32
2009-02-15 15:55:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-14 15:49:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-13 15:22:23 ----D---- C:\Documents and Settings\SiKh\Application Data\Notepad++
2009-02-13 15:14:11 ----D---- C:\WINDOWS\system32\drivers
2009-02-13 14:41:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-02-12 12:12:58 ----D---- C:\WINDOWS\inf
2009-02-10 03:02:16 ----D---- C:\Documents and Settings\SiKh\Application Data\dvdcss
2009-02-09 15:38:12 ----SD---- C:\Documents and Settings\SiKh\Application Data\Microsoft
2009-02-09 13:50:55 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-02-09 13:50:50 ----D---- C:\Program Files\Fichiers communs
2009-02-03 21:43:35 ----A---- C:\WINDOWS\DUMP9133.tmp
2009-01-18 22:58:32 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-06 18:06:38 ----D---- C:\Program Files\Windows Media Player
2009-01-05 23:17:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-05 23:16:48 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-29 00:26:24 ----D---- C:\WINDOWS\Debug
2008-12-28 16:22:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-21 18:29:07 ----D---- C:\WINDOWS\twain_32
2008-12-07 17:33:49 ----D---- C:\WINDOWS\system32\DirectX
2008-12-07 17:33:36 ----RSD---- C:\WINDOWS\assembly
2008-12-06 13:22:24 ----D---- C:\Documents and Settings\SiKh\Application Data\Adobe
2008-12-06 13:15:00 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-12-04 16:48:33 ----D---- C:\Program Files\WinRAR
2008-12-04 10:01:05 ----A---- C:\WINDOWS\system32\guard32.dll
2008-11-26 18:21:30 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-11-23 16:51:24 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2008-11-17 19:27:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2008-12-04 101776]
R1 cmdHlp;COMODO Firewall Pro Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2008-12-04 31504]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 mbmiodrvr;mbmiodrvr; \??\C:\WINDOWS\system32\mbmiodrvr.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-10-29 21419]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 OSCI_DRVNT;OSCI_DRVNT; \??\C:\WINDOWS\System32\DRIVERS\OSCI_DRVNT.sys []
R2 UltraMonUtility;UltraMon Utility Driver; \??\C:\Program Files\Fichiers communs\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys []
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-06 93952]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-07-17 34960]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-07-17 36240]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-07-26 6097536]
R3 RT61;802.11g Wireless Driver RT61; C:\WINDOWS\system32\DRIVERS\RT61.sys [2006-12-01 395648]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 UltraMonMirror;UltraMonMirror; C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys [2006-09-24 3584]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-05-13 60800]
S3 auqmhye4;auqmhye4; C:\WINDOWS\system32\drivers\auqmhye4.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-13 273664]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HidBth;Miniport HID Microsoft Bluetooth; C:\WINDOWS\system32\DRIVERS\hidbth.sys [2008-04-13 25856]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2004-10-08 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-05-13 61824]
S3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys []
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2004-10-08 585824]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-11 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-11 82944]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-06-08 262912]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; E:\Sécurité\Ad-Aware\aawservice.exe [2008-10-30 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; E:\Sécurité\avast\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; E:\Sécurité\avast\ashServ.exe [2008-11-26 155160]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 cmdAgent;COMODO Internet Security Helper Service; E:\Sécurité\Comodo\Firewall\cmdagent.exe [2008-12-04 618232]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 HPSLPSVC;HP Network Devices Support; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-07-26 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-07 66872]
R3 avast! Mail Scanner;avast! Mail Scanner; E:\Sécurité\avast\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; E:\Sécurité\avast\ashWebSv.exe [2008-11-26 352920]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-10-28 195752]
S3 NBService;NBService; E:\Bureautique\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
Run by SiKh at 2009-02-16 15:03:51
Microsoft Windows XP Professionnel Service Pack 3, v.5512
System drive C: has 27 GB (72%) free of 38 GB
Total RAM: 2047 MB (63% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - E:\Bureautique\AdobeReader\ActiveX\AcroIEHelper.dll [2006-01-12 63128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Taskix"=C:\Program Files\Taskix\Taskix32.exe [2007-01-25 65536]
"Vistadrv"=C:\Program Files\VistaDriveStatus\vsdrv.exe [2006-07-30 121089]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
"avast!"=E:\SCURIT~1\avast\ashDisp.exe [2008-11-26 81000]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-07-26 13570048]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-07-26 86016]
"COMODO Firewall Pro"=E:\Sécurité\Comodo\Firewall\cfp.exe [2008-12-04 1797880]
"COMODO Internet Security"=E:\Sécurité\Comodo\Firewall\cfp.exe [2008-12-04 1797880]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WinRoll"=C:\Program Files\WinRoll\winroll.exe [2004-04-07 15360]
"LClock"=C:\Program Files\LClock\lclock.exe [2004-09-19 65536]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-05-16 153136]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
C:\Program Files\DNA\btdna.exe [2009-01-04 342848]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
C:\WINDOWS\KHALMNPR.EXE [2007-07-17 55824]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
E:\BUREAU~1\ADOBER~1\Reader\READER~1.EXE [2005-09-23 29696]
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
SetPointII.lnk - F:\Utilitaires\LogitechG9\SetPoint II\SetpointII.exe
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Documents and Settings\SiKh\Menu Démarrer\Programmes\Démarrage
Client Default.lnk - E:\Utilitaires\Samurize\Client.exe
SpeedFan.lnk - E:\Utilitaires\SpeedFan\speedfan.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2008-05-11 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SynchronousMachineGroupPolicy"=0
"SynchronousUserGroupPolicy"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"ForceClassicControlPanel"=1
"NoDesktopCleanupWizard"=1
"NoInstrumentation"=1
"NoResolveSearch"=1
"NoResolveTrack"=1
"NoSMBalloonTip"=1
"NoSMConfigurePrograms"=1
"NoStartMenuMFUprogramsList"=1
"NoStrCmpLogical"=0
"NoWelcomeScreen"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoDriveTypeAutoRun"=
"NoResolveTrack"=
"NoSetActiveDesktop"=
"HideRunAsVerb"=
"NoInstrumentation"=
"NoStartMenuMFUprogramsList"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"E:\Bureautique\Microsoft_office07\Office12\OUTLOOK.EXE"="E:\Bureautique\Microsoft_office07\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\Jeux\Steam\SteamApps\thibault89\team fortress 2\hl2.exe"="E:\Jeux\Steam\SteamApps\thibault89\team fortress 2\hl2.exe:*:Enabled:hl2"
"H:\setup\HPZNUI01.EXE"="H:\setup\HPZNUI01.EXE:*:Enabled:hpznui01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"E:\Jeux\Far cry2\Far Cry 2\bin\FarCry2.exe"="E:\Jeux\Far cry2\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"
"E:\Jeux\Far cry2\Far Cry 2\bin\FC2Launcher.exe"="E:\Jeux\Far cry2\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
"E:\Jeux\Far cry2\Far Cry 2\bin\FC2Editor.exe"="E:\Jeux\Far cry2\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA"
"E:\Internet\BitTorrent\bittorrent.exe"="E:\Internet\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{37f5868e-d356-11dd-bb83-0008d328cd9c}]
shell\AutoRun\command - I:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95a819e0-f098-11dd-bb8e-0008d328cd9c}]
shell\AutoRun\command - I:\a2h2.com
shell\open\command - I:\a2h2.com
======File associations======
.reg - edit -
.reg - open -
======List of files/folders created in the last 3 months======
2009-02-16 15:03:52 ----D---- C:\Program Files\trend micro
2009-02-16 15:03:51 ----D---- C:\rsit
2009-02-13 15:14:47 ----D---- C:\Documents and Settings\SiKh\Application Data\Malwarebytes
2009-02-13 15:10:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-02-13 14:37:06 ----D---- C:\SOPHTEMP
2009-02-09 13:51:45 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-02-09 13:51:45 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-02-09 13:51:16 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-02-09 13:50:50 ----D---- C:\Program Files\Fichiers communs\Logishrd
2009-02-09 13:50:16 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
2009-01-25 18:47:13 ----D---- C:\Program Files\Microsoft Office
2009-01-25 18:47:07 ----D---- C:\Program Files\MSECache
2009-01-06 23:56:04 ----D---- C:\Documents and Settings\SiKh\Application Data\ExportTool
2009-01-06 23:10:35 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2009-01-05 23:18:03 ----A---- C:\WINDOWS\system32\AsIO.dll
2009-01-05 23:17:46 ----D---- C:\Program Files\ASUS
2009-01-04 16:13:53 ----D---- C:\Documents and Settings\SiKh\Application Data\Sun
2009-01-03 11:59:22 ----A---- C:\WINDOWS\system32\frapsvid.dll
2008-12-28 16:21:10 ----D---- C:\WINDOWS\pss
2008-12-26 15:05:31 ----D---- C:\Documents and Settings\SiKh\Application Data\U3
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\LVUI2RC.dll
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\LVUI2.dll
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\lvcoinst.ini
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\lvcoinst.dll
2008-12-21 18:29:07 ----RA---- C:\WINDOWS\system32\lvcodec2.dll
2008-12-21 18:29:06 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-12-07 17:44:38 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2008-12-07 17:44:19 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2008-12-07 17:41:46 ----D---- C:\Program Files\Electronic Arts
2008-12-07 17:41:45 ----D---- C:\ProgramData
2008-12-07 17:40:59 ----D---- C:\Documents and Settings\SiKh\Application Data\Leadertech
2008-12-07 17:39:45 ----D---- C:\WINDOWS\system32\LogFiles
2008-12-06 13:22:53 ----D---- C:\Documents and Settings\SiKh\Application Data\AdobeUM
2008-12-06 13:21:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2008-12-06 13:20:46 ----D---- C:\Program Files\Adobe
2008-12-04 16:48:33 ----D---- C:\Documents and Settings\SiKh\Application Data\Help
2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\devil.dll
2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\AVSredirect.dll
2008-11-27 20:17:50 ----A---- C:\WINDOWS\system32\avisynth.dll
2008-11-27 20:17:50 ----A---- C:\WINDOWS\MOTA113.exe
2008-11-27 20:17:49 ----D---- C:\Program Files\AviSynth 2.5
2008-11-27 20:17:49 ----A---- C:\WINDOWS\x2.64.exe
2008-11-27 20:17:49 ----A---- C:\WINDOWS\system32\x.264.exe
2008-11-27 20:17:49 ----A---- C:\WINDOWS\system32\i420vfw.dll
2008-11-27 20:17:49 ----A---- C:\WINDOWS\meta4.exe
2008-11-27 20:17:43 ----RSH---- C:\WINDOWS\system32\nbDX.dll
2008-11-27 20:17:43 ----RSH---- C:\WINDOWS\system32\msfDX.dll
2008-11-27 20:17:43 ----RSH---- C:\WINDOWS\system32\flvDX.dll
2008-11-27 20:11:27 ----D---- C:\Documents and Settings\SiKh\Application Data\AVS4YOU
2008-11-27 20:11:24 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU
2008-11-27 20:10:41 ----D---- C:\Program Files\Fichiers communs\AVSMedia
2008-11-27 20:10:38 ----A---- C:\WINDOWS\system32\msxml3a.dll
2008-11-17 22:47:09 ----D---- C:\Documents and Settings\SiKh\Application Data\Realtime Soft
2008-11-17 22:47:05 ----D---- C:\Program Files\Fichiers communs\Realtime Soft
2008-11-17 22:47:04 ----D---- C:\Program Files\UltraMon
2008-11-17 22:47:04 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Realtime Soft
2008-11-17 22:40:26 ----D---- C:\Documents and Settings\SiKh\Application Data\BitTorrent
2008-11-17 22:40:01 ----D---- C:\Program Files\DNA
2008-11-17 22:40:01 ----D---- C:\Documents and Settings\SiKh\Application Data\DNA
======List of files/folders modified in the last 3 months======
2009-02-16 15:03:52 ----D---- C:\Program Files
2009-02-16 14:37:44 ----D---- C:\WINDOWS\Temp
2009-02-16 12:36:51 ----D---- C:\WINDOWS
2009-02-16 01:37:25 ----SHD---- C:\WINDOWS\Installer
2009-02-16 01:37:25 ----HD---- C:\Config.Msi
2009-02-16 01:37:25 ----D---- C:\WINDOWS\system32
2009-02-15 15:55:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-14 15:49:07 ----D---- C:\WINDOWS\system32\CatRoot2
2009-02-13 15:22:23 ----D---- C:\Documents and Settings\SiKh\Application Data\Notepad++
2009-02-13 15:14:11 ----D---- C:\WINDOWS\system32\drivers
2009-02-13 14:41:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-02-12 12:12:58 ----D---- C:\WINDOWS\inf
2009-02-10 03:02:16 ----D---- C:\Documents and Settings\SiKh\Application Data\dvdcss
2009-02-09 15:38:12 ----SD---- C:\Documents and Settings\SiKh\Application Data\Microsoft
2009-02-09 13:50:55 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-02-09 13:50:50 ----D---- C:\Program Files\Fichiers communs
2009-02-03 21:43:35 ----A---- C:\WINDOWS\DUMP9133.tmp
2009-01-18 22:58:32 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-06 18:06:38 ----D---- C:\Program Files\Windows Media Player
2009-01-05 23:17:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-05 23:16:48 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-29 00:26:24 ----D---- C:\WINDOWS\Debug
2008-12-28 16:22:19 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-21 18:29:07 ----D---- C:\WINDOWS\twain_32
2008-12-07 17:33:49 ----D---- C:\WINDOWS\system32\DirectX
2008-12-07 17:33:36 ----RSD---- C:\WINDOWS\assembly
2008-12-06 13:22:24 ----D---- C:\Documents and Settings\SiKh\Application Data\Adobe
2008-12-06 13:15:00 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-12-04 16:48:33 ----D---- C:\Program Files\WinRAR
2008-12-04 10:01:05 ----A---- C:\WINDOWS\system32\guard32.dll
2008-11-26 18:21:30 ----A---- C:\WINDOWS\system32\aswBoot.exe
2008-11-23 16:51:24 ----A---- C:\WINDOWS\PhotoSnapViewer.INI
2008-11-17 19:27:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\nView_Profiles
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-11-26 26944]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-11-26 111184]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-11-26 50864]
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2008-12-04 101776]
R1 cmdHlp;COMODO Firewall Pro Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2008-12-04 31504]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 mbmiodrvr;mbmiodrvr; \??\C:\WINDOWS\system32\mbmiodrvr.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.5.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-10-29 21419]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-11-26 94032]
R2 OSCI_DRVNT;OSCI_DRVNT; \??\C:\WINDOWS\System32\DRIVERS\OSCI_DRVNT.sys []
R2 UltraMonUtility;UltraMon Utility Driver; \??\C:\Program Files\Fichiers communs\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys []
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-06 93952]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-11-26 23152]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-07-17 34960]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-07-17 36240]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-07-26 6097536]
R3 RT61;802.11g Wireless Driver RT61; C:\WINDOWS\system32\DRIVERS\RT61.sys [2006-12-01 395648]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 UltraMonMirror;UltraMonMirror; C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys [2006-09-24 3584]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-05-13 60800]
S3 auqmhye4;auqmhye4; C:\WINDOWS\system32\drivers\auqmhye4.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-04-13 273664]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HidBth;Miniport HID Microsoft Bluetooth; C:\WINDOWS\system32\DRIVERS\hidbth.sys [2008-04-13 25856]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2004-10-08 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-05-13 61824]
S3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys []
S3 QCMerced;Logitech QuickCam Communicate; C:\WINDOWS\system32\DRIVERS\LVCM.sys [2004-10-08 585824]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2008-05-11 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-05-11 82944]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-06-08 262912]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; E:\Sécurité\Ad-Aware\aawservice.exe [2008-10-30 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; E:\Sécurité\avast\aswUpdSv.exe [2008-11-26 18752]
R2 avast! Antivirus;avast! Antivirus; E:\Sécurité\avast\ashServ.exe [2008-11-26 155160]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 cmdAgent;COMODO Internet Security Helper Service; E:\Sécurité\Comodo\Firewall\cmdagent.exe [2008-12-04 618232]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 HPSLPSVC;HP Network Devices Support; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-07-26 159812]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2008-12-07 66872]
R3 avast! Mail Scanner;avast! Mail Scanner; E:\Sécurité\avast\ashMaiSv.exe [2008-11-26 254040]
R3 avast! Web Scanner;avast! Web Scanner; E:\Sécurité\avast\ashWebSv.exe [2008-11-26 352920]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-10-28 195752]
S3 NBService;NBService; E:\Bureautique\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S4 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
Il y a eu une erreur "lecteur non prêt" au démarrage, en regardant le rapport, je pense que c'est parce qu'il a voulu supprimer des données gravées sur un cd..
Voici le rapport.
-------------- UsbFix V2.414.3 ---------------
* User : SiKh - SIKH-148B4B0E73
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:25:14 le 16/02/2009
* Windows_NT - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sécurité\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
E:\Sécurité\avast\aswUpdSv.exe
E:\Sécurité\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
E:\Sécurité\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
H: - Lecteur de CD-ROM
L: - Lecteur amovible
+- Contenu de l'autorun : H:\autorun.inf
[autorun]
open=start.exe
+- Contenu de l'autorun : L:\autorun.inf
[Autorun]
icon=sikh.ico
label=SiKh_8Go
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[29/10/2008 20:05][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[29/10/2008 20:00][---hs----] C:\boot.ini
[16/02/2009 15:25][--a------] C:\UsbFix.txt
[29/10/2008 20:05][--a------] C:\CONFIG.SYS
[29/10/2008 20:05][--a------] C:\hiberfil.sys
[29/10/2008 20:05][--a------] C:\IO.SYS
[29/10/2008 20:05][--a------] C:\MSDOS.SYS
[29/10/2008 20:05][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[01/01/2002 01:17][--a------] D:\AUTOEXEC.BAT
[01/01/2002 01:17][--a------] D:\CONFIG.SYS
[01/01/2002 01:17][--a------] D:\IO.SYS
[01/01/2002 01:17][--a------] D:\MSDOS.SYS
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur G ] ----------------
G: - Lecteur fixe
+- Listing des fichiers présents :
[06/09/2008 17:33][--a------] G:\177.79_XP32.exe
[26/11/2008 00:20][--a------] G:\anglais.txt
--------------- [ Lecteur H ] ----------------
H: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[19/10/2004 15:42][-r-------] H:\Start.exe
[17/10/2007 11:23][-r-------] H:\Start.inf
[17/10/2007 11:23][-r-------] H:\autorun.inf
[17/10/2007 11:36][-r-------] H:\lisez_moi.txt
--------------- [ Lecteur L ] ----------------
L: - Lecteur amovible
+- Listing des fichiers présents :
[18/10/2008 19:27][--a------] L:\Autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WinRoll="C:\Program Files\WinRoll\winroll.exe"
LClock=C:\Program Files\LClock\lclock.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Taskix=C:\Program Files\Taskix\Taskix32.exe start
Vistadrv=C:\Program Files\VistaDriveStatus\vsdrv.exe
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
avast!=E:\SCURIT~1\avast\ashDisp.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
COMODO Firewall Pro="E:\Sécurité\Comodo\Firewall\cfp.exe" -h
COMODO Internet Security="E:\Sécurité\Comodo\Firewall\cfp.exe" -h
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37f5868e-d356-11dd-bb83-0008d328cd9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a819e0-f098-11dd-bb8e-0008d328cd9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a819e0-f098-11dd-bb8e-0008d328cd9c}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [03/10/1998 16:11] H:\autorun.inf
Echec de la supression !! - [03/10/1998 16:11] H:\autorun.inf
Supprimé ! - [18/10/2008 19:27][--a------] L:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\
[29/10/2008 20:05][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[29/10/2008 20:00][---hs----] C:\boot.ini
[01/01/2002 01:17][--a------] D:\AUTOEXEC.BAT
[06/09/2008 17:33][--a------] G:\177.79_XP32.exe
[19/10/2004 15:42][-r-------] H:\Start.exe
[17/10/2007 11:23][-r-------] H:\Start.inf
[17/10/2007 11:23][-r-------] H:\autorun.inf
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
Voici le rapport.
-------------- UsbFix V2.414.3 ---------------
* User : SiKh - SIKH-148B4B0E73
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 15:25:14 le 16/02/2009
* Windows_NT - Internet Explorer 7.0.5730.13
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sécurité\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
E:\Sécurité\avast\aswUpdSv.exe
E:\Sécurité\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
E:\Sécurité\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
H: - Lecteur de CD-ROM
L: - Lecteur amovible
+- Contenu de l'autorun : H:\autorun.inf
[autorun]
open=start.exe
+- Contenu de l'autorun : L:\autorun.inf
[Autorun]
icon=sikh.ico
label=SiKh_8Go
--------------- [ Lecteur C ] ----------------
C: - Lecteur fixe
+- Listing des fichiers présents :
[29/10/2008 20:05][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[29/10/2008 20:00][---hs----] C:\boot.ini
[16/02/2009 15:25][--a------] C:\UsbFix.txt
[29/10/2008 20:05][--a------] C:\CONFIG.SYS
[29/10/2008 20:05][--a------] C:\hiberfil.sys
[29/10/2008 20:05][--a------] C:\IO.SYS
[29/10/2008 20:05][--a------] C:\MSDOS.SYS
[29/10/2008 20:05][--a------] C:\pagefile.sys
--------------- [ Lecteur D ] ----------------
D: - Lecteur fixe
+- Listing des fichiers présents :
[01/01/2002 01:17][--a------] D:\AUTOEXEC.BAT
[01/01/2002 01:17][--a------] D:\CONFIG.SYS
[01/01/2002 01:17][--a------] D:\IO.SYS
[01/01/2002 01:17][--a------] D:\MSDOS.SYS
--------------- [ Lecteur E ] ----------------
E: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur F ] ----------------
F: - Lecteur fixe
+- Listing des fichiers présents :
--------------- [ Lecteur G ] ----------------
G: - Lecteur fixe
+- Listing des fichiers présents :
[06/09/2008 17:33][--a------] G:\177.79_XP32.exe
[26/11/2008 00:20][--a------] G:\anglais.txt
--------------- [ Lecteur H ] ----------------
H: - Lecteur de CD-ROM
+- Listing des fichiers présents :
[19/10/2004 15:42][-r-------] H:\Start.exe
[17/10/2007 11:23][-r-------] H:\Start.inf
[17/10/2007 11:23][-r-------] H:\autorun.inf
[17/10/2007 11:36][-r-------] H:\lisez_moi.txt
--------------- [ Lecteur L ] ----------------
L: - Lecteur amovible
+- Listing des fichiers présents :
[18/10/2008 19:27][--a------] L:\Autorun.inf
--------------- [ Registre / Startup ] ----------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WinRoll="C:\Program Files\WinRoll\winroll.exe"
LClock=C:\Program Files\LClock\lclock.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Taskix=C:\Program Files\Taskix\Taskix32.exe start
Vistadrv=C:\Program Files\VistaDriveStatus\vsdrv.exe
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
avast!=E:\SCURIT~1\avast\ashDisp.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
COMODO Firewall Pro="E:\Sécurité\Comodo\Firewall\cfp.exe" -h
COMODO Internet Security="E:\Sécurité\Comodo\Firewall\cfp.exe" -h
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{37f5868e-d356-11dd-bb83-0008d328cd9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a819e0-f098-11dd-bb8e-0008d328cd9c}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{95a819e0-f098-11dd-bb8e-0008d328cd9c}\Shell\open\Command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - [03/10/1998 16:11] H:\autorun.inf
Echec de la supression !! - [03/10/1998 16:11] H:\autorun.inf
Supprimé ! - [18/10/2008 19:27][--a------] L:\autorun.inf
--------------- [ Resumé ] ----------------
-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\
[29/10/2008 20:05][--a------] C:\AUTOEXEC.BAT
[14/04/2008 13:00][-rahs----] C:\NTDETECT.COM
[29/10/2008 20:00][---hs----] C:\boot.ini
[01/01/2002 01:17][--a------] D:\AUTOEXEC.BAT
[06/09/2008 17:33][--a------] G:\177.79_XP32.exe
[19/10/2004 15:42][-r-------] H:\Start.exe
[17/10/2007 11:23][-r-------] H:\Start.inf
[17/10/2007 11:23][-r-------] H:\autorun.inf
--------------- [ Vaccination ] ----------------
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
G:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
L:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
--------------- ! Fin du rapport ! ----------------
Voila le rapport.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:50, on 16/02/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sécurité\Ad-Aware\aawservice.exe
E:\Sécurité\avast\aswUpdSv.exe
E:\Sécurité\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Sécurité\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
E:\Sécurité\avast\ashMaiSv.exe
E:\Sécurité\avast\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\SCURIT~1\avast\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Sécurité\Comodo\Firewall\cfp.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\LClock\lclock.exe
F:\Utilitaires\LogitechG9\SetPoint II\SetpointII.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
E:\Utilitaires\Samurize\Client.exe
E:\Utilitaires\SpeedFan\speedfan.exe
E:\Internet\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\Securité\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Bureautique\AdobeReader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] E:\SCURIT~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Sécurité\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Sécurité\Comodo\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - Startup: Client Default.lnk = E:\Utilitaires\Samurize\Client.exe
O4 - Startup: SpeedFan.lnk = E:\Utilitaires\SpeedFan\speedfan.exe
O4 - Global Startup: SetPointII.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\BUREAU~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\BUREAU~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Sécurité\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Sécurité\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Sécurité\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Sécurité\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Sécurité\avast\ashWebSv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Sécurité\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - E:\Bureautique\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 5937 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:50, on 16/02/2009
Platform: Windows XP SP3, v.5512 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20772)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Sécurité\Ad-Aware\aawservice.exe
E:\Sécurité\avast\aswUpdSv.exe
E:\Sécurité\avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Sécurité\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
E:\Sécurité\avast\ashMaiSv.exe
E:\Sécurité\avast\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Taskix\Taskix32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
E:\SCURIT~1\avast\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Sécurité\Comodo\Firewall\cfp.exe
C:\Program Files\WinRoll\winroll.exe
C:\Program Files\LClock\lclock.exe
F:\Utilitaires\LogitechG9\SetPoint II\SetpointII.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
E:\Utilitaires\Samurize\Client.exe
E:\Utilitaires\SpeedFan\speedfan.exe
E:\Internet\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
F:\Securité\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Bureautique\AdobeReader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Taskix] C:\Program Files\Taskix\Taskix32.exe start
O4 - HKLM\..\Run: [Vistadrv] C:\Program Files\VistaDriveStatus\vsdrv.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] E:\SCURIT~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [COMODO Firewall Pro] "E:\Sécurité\Comodo\Firewall\cfp.exe" -h
O4 - HKLM\..\Run: [COMODO Internet Security] "E:\Sécurité\Comodo\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [WinRoll] "C:\Program Files\WinRoll\winroll.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE LOCAL')
O4 - Startup: Client Default.lnk = E:\Utilitaires\Samurize\Client.exe
O4 - Startup: SpeedFan.lnk = E:\Utilitaires\SpeedFan\speedfan.exe
O4 - Global Startup: SetPointII.lnk = ?
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\BUREAU~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\BUREAU~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\SCURIT~1\Spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Sécurité\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Sécurité\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Sécurité\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Sécurité\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Sécurité\avast\ashWebSv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - E:\Sécurité\Comodo\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - E:\Bureautique\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 5937 bytes
Rien de particulier.
Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)
En bas à droite, clique sur Démarrer Online-scanner.
Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
Accepte les Contrôles ActiveX.
Choisis Poste de travail pour le scan.
Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
Pour t'aider à utiliser le scan en ligne : Tutoriel
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
Voici le rapport.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, February 16, 2009 5:42:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3, v.5512 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/02/2009
Enregistrements dans la base antivirus Kaspersky : 1626282
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 99440
Nombre de virus trouvés: 2
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:11:47
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\comodo\Firewall Pro\cfplogdb.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Microsoft\Templates\Normal.dotm L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows Live Contacts\tibo31170@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows Live Contacts\tibo31170@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\AcrC317.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\etilqs_CC6IOaKfrXjOTwf3xnAu L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\Perflib_Perfdata_1b4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\Perflib_Perfdata_560.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\~DF8162.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\~DF8674.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\~DFC10.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\~DFD64.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.IE5\FH2UMI1L\AF222A3ABA7FB3F0816BDC993CC25B[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso23.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso24.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso25.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso26.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso27.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso28.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso29.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRF{C0EECF32-D1E2-41A6-88CD-9C616F390404}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{777B1D06-7D60-4B75-B674-865CE6309E14}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{B0C3C7CF-00E1-4DF4-9B60-DA413CCE470D}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{B826E6E8-BDDE-4294-B329-1C74BA4A3241}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{F351C170-B405-4E04-B978-9482768B2C45}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{F37C98DE-6F6F-4EDF-9F00-D61CD674B73C}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_3c0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\aswResp.dat L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\Avast4.db L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\log\nshield.log L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\log\selfdef.log L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip ZIP: infecté - 3 ignoré
F:\Internet\eMule\Incoming\Keygen - Crysis.rar/Keygen.exe Infecté : Trojan.Win32.Genome.rpp ignoré
F:\Internet\eMule\Incoming\Keygen - Crysis.rar RAR: infecté - 1 ignoré
F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\winaircrack.zip ZIP: infecté - 2 ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\Stage\Mon rapport\Elias_essais1.xls L'objet est verrouillé ignoré
G:\Stage\Mon rapport\RAPPORT.docx L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, February 16, 2009 5:42:40 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3, v.5512 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/02/2009
Enregistrements dans la base antivirus Kaspersky : 1626282
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\
Statistiques de l'analyse:
Total d'objets analysés: 99440
Nombre de virus trouvés: 2
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:11:47
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\comodo\Firewall Pro\cfplogdb.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Microsoft\Templates\Normal.dotm L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows Live Contacts\tibo31170@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Microsoft\Windows Live Contacts\tibo31170@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwkmcf4u.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\AcrC317.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\etilqs_CC6IOaKfrXjOTwf3xnAu L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\Perflib_Perfdata_1b4.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\Perflib_Perfdata_560.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\~DF8162.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\~DF8674.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\~DFC10.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temp\~DFD64.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.IE5\FH2UMI1L\AF222A3ABA7FB3F0816BDC993CC25B[1].png L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso23.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso24.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso25.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso26.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso27.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso28.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso29.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.MSO\mso2F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRF{C0EECF32-D1E2-41A6-88CD-9C616F390404}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{777B1D06-7D60-4B75-B674-865CE6309E14}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{B0C3C7CF-00E1-4DF4-9B60-DA413CCE470D}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{B826E6E8-BDDE-4294-B329-1C74BA4A3241}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{F351C170-B405-4E04-B978-9482768B2C45}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\Local Settings\Temporary Internet Files\Content.Word\~WRS{F37C98DE-6F6F-4EDF-9F00-D61CD674B73C}.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\SiKh\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_3c0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\aswResp.dat L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\Avast4.db L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\log\nshield.log L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\log\selfdef.log L'objet est verrouillé ignoré
E:\Sécurité\avast\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip ZIP: infecté - 3 ignoré
F:\Internet\eMule\Incoming\Keygen - Crysis.rar/Keygen.exe Infecté : Trojan.Win32.Genome.rpp ignoré
F:\Internet\eMule\Incoming\Keygen - Crysis.rar RAR: infecté - 1 ignoré
F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\winaircrack.zip ZIP: infecté - 2 ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\Stage\Mon rapport\Elias_essais1.xls L'objet est verrouillé ignoré
G:\Stage\Mon rapport\RAPPORT.docx L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
Citation :
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoréF:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip/Wifi - Décrypter Clef WEP & WPA-PSK Windows + WinAirCrackPack.zip Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\Aircrack, aireplay, airodump, Tutorial crack cle wep updated-fixed 10-2007.zip ZIP: infecté - 3 ignoré
F:\Internet\eMule\Incoming\Keygen - Crysis.rar/Keygen.exe Infecté : Trojan.Win32.Genome.rpp ignoré
F:\Internet\eMule\Incoming\Keygen - Crysis.rar RAR: infecté - 1 ignoré
F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe/file20 Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\winaircrack.zip/CrackWepPack_v0.1_11-11-2005.exe Infecté : Trojan-Spy.Win32.Banker.nlh ignoré
F:\Internet\eMule\Incoming\winaircrack.zip ZIP: infecté - 2 ignoré
---> Voilà ce qui a été détecté. Pour ton problème, je cherche une solution.
Pour redémarrer en mode sans échec :
Déroule la liste des instructions ci-dessous :
[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]
Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
Il va te demander d'installer la console de récupération : accepte.
Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumWin32 adware-gen impossible a supprimer
- ForumWin32 istbar-au2 trj impossible a supprimer
- ForumWin32 agent-ivt impossible a supprimer
- ForumImpossible de supprimer le virus trojan win32
- ForumImpossible de supprimer trojan win32 generic
- ForumImpossible d'eliminer win32 sdbot-4142
- ForumImpossible d'installer win32 non valide
- ForumImpossible d'installer messenger win32 non valide
- ForumImpossible d'installer sp3 win32 non valide
- ForumImpossible de me debarrasser du rootkit win32
- Voir plus
