Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 14:27

bonjour à tous

alors voilà , j'ai pris le portable de ma belle soeur qui a été infecté par un trojan apparemment contenu dans un générateur de keygen.
antivir a disparu , malwarebytes aussi , impossible de faire une restauration systeme et impossible de démarrer en mode sans échec.
j'ai désinstallé antivir avec revouninstaller mais impossible de le réinstaller , ainsi que malwarebytes.
c'était peut etre inutile mais navilog n'a rien trouvé , et vundofix non plus ( ce dernier est le seul à s'installer ) , même
combofix , kapersky en ligne , eset en ligne ne peuvent pas travailler; le seul a avoir pu scanner en ligne a ete bitdefender qui aurait apparemment trouvé et supprimé un trojan generic 2963967.
mais maintenant , même ccleaner plante donc j'ai lancé TFC.
j'ai purgé la restauration systeme.
je ne peux même pas télécharger GMER ça coupe la connexion internet

je mets les 2 rapports que j'ai pu faire


Logfile of random's system information tool 1.06 (written by random/random)
Run by Andrée at 2010-01-21 13:06:37
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 62 GB (67%) free of 93 GB
Total RAM: 1023 MB (60% free)


======Scheduled tasks folder======

C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{76ED6A3A-203D-4215-B6C5-0F7292A99831}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-30 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-10-30 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2009-04-15 1262240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2009-04-15 1262240]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-30 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2005-08-28 102400]
"nwiz"=nwiz.exe /install []
"ASUS Live Update"=C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2005-11-02 180224]
"Wireless Console 2"=C:\Program Files\Wireless Console 2\wcourier.exe [2005-10-12 987136]
"Control Center"=C:\Program Files\ASUS\WLAN Card Utilities\Center.exe [2005-06-15 1623040]
"Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [2005-06-16 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-09-23 7286784]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Glary Memory Optimizer"=C:\Program Files\Glary Utilities\memdefrag.exe [2006-06-02 841216]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-18 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-10-18 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe [2009-09-07 251336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2005-09-23 7286784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-07-22 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-18 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-08-18 737369]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2010-01-20 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Program Files\uTorrent\uTorrent.exe [2009-12-26 289584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS ChkMail.lnk]
C:\PROGRA~1\Asus\ASUSCH~1\ChkMail.exe [2003-09-12 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\incredimail_install.exe"="E:\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Documents and Settings\Andrée\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe"="C:\Documents and Settings\Andrée\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"D:\setup\HPZNET01.EXE"="D:\setup\HPZNET01.EXE:*:Enabled:hpznet01.exe"
"D:\setup\HPONICIFS01.EXE"="D:\setup\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2010-01-21 13:06:38 ----D---- C:\Program Files\trend micro
2010-01-21 13:06:37 ----D---- C:\rsit
2010-01-21 12:47:42 ----D---- C:\VundoFix Backups
2010-01-21 12:47:42 ----A---- C:\VundoFix.txt
2010-01-21 12:41:58 ----D---- C:\WINDOWS\LastGood
2010-01-21 12:23:27 ----A---- C:\WINDOWS\ban_list.txt
2010-01-21 08:34:06 ----D---- C:\Program Files\VS Revo Group
2010-01-21 07:19:49 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-01-20 22:35:11 ----D---- C:\WINDOWS\BDOSCAN8
2010-01-20 22:29:29 ----D---- C:\Program Files\ESET
2010-01-20 21:45:36 ----HD---- C:\Documents and Settings\Andrée\Application Data\m
2010-01-20 21:44:07 ----HD---- C:\Documents and Settings\Andrée\Application Data\drivers
2010-01-20 21:16:06 ----A---- C:\WINDOWS\system32\cdintf210.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Vbdb32.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Vbar2232.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\VB4FR32.DLL
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\VB40032.DLL
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Odbctl32.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Mswng300.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Msjter32.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\GestBat.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\co2c40en.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\APIBATTool.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\x3ftxfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\x3fsvfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\x3dmpfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\x3ddkfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\ufmanager.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3lxcfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3lfrfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3ldtfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3l20fr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u35s1fr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3520fr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\MSJT3032.DLL
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\Msjint32.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\ExportModeller.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\crtslv.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\crqe.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2lfinra.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2lexch.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2ldts.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2lcom.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2l2000.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2ftext.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2fsepv.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2dpost.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2dmapi.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2ddisk.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u25samp1.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u25dts.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u252000.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\querybuilder.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\JVMManager.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\Implode.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\cxlibw-1-6.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\cxlib-1-6.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_xls.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_wordw_res_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_wordw.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_pdf_res_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_pdf.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_html_res_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_html.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crtowords_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crqe_res_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crdb_dao.dll
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\PCDLIB32.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\NPPLG90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LTTWN90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LTTHK90W.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LTISI90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LTDIS90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFWPG90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFWMF90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFWFX90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFTIF90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFTGA90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFRAS90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFPNG90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFPCX90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFPCT90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFPCD90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFMSP90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFMAC90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFLMB90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFLMA90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFKODAK.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFIMG90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\crxf_xls_res_fr.dll
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\crpe32.dll
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\crdb_dao_res_fr.dll
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LTKRN90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LTIMG90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LTFIL90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LTEFX90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFICA90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFGIF90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFFPX90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFFPX7.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFFAX90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFEPS90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFDIC90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFCMP90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFCAL90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFBMP90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFAWD90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFAVI90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWVIEW32.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWRESX32.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWDENC32.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWDCXC32.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWCODC32.DLL
2010-01-20 21:15:40 ----D---- C:\APIBAT
2010-01-20 19:32:13 ----HD---- C:\WINDOWS\$NtUninstallKB961118$
2010-01-20 07:52:44 ----D---- C:\WINDOWS\system32\XPSViewer
2010-01-20 07:52:41 ----D---- C:\Program Files\MSBuild
2010-01-20 07:52:40 ----D---- C:\WINDOWS\system32\en-US
2010-01-20 07:52:35 ----D---- C:\Program Files\Reference Assemblies
2010-01-20 07:52:08 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-01-20 07:52:08 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-01-20 07:52:08 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-01-20 07:52:07 ----D---- C:\95dfd673b394fca7bb676e9b0a5b
2010-01-20 07:51:57 ----D---- C:\WINDOWS\SxsCaPendDel
2010-01-19 22:05:37 ----D---- C:\Program Files\Fichiers communs\Memsoft
2010-01-19 13:07:52 ----HD---- C:\Documents and Settings\All Users\Application Data\{4890FF13-BFC8-467A-AD6A-71025F041ADD}
2010-01-19 12:38:18 ----HD---- C:\Documents and Settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}
2010-01-18 21:15:50 ----D---- C:\Program Files\EBP
2010-01-18 20:03:17 ----D---- C:\Documents and Settings\All Users\Application Data\EBP
2010-01-13 21:05:59 ----HD---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-12 21:36:33 ----HD---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-06 16:11:33 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2010-01-03 13:13:02 ----D---- C:\Program Files\CSO-DAX Compressor
2009-12-29 17:16:05 ----D---- C:\WINDOWS\Sun
2009-12-26 09:29:59 ----D---- C:\Documents and Settings\Andrée\Application Data\dvdcss
2009-12-26 09:21:49 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-12-26 09:18:50 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-26 09:17:53 ----D---- C:\Documents and Settings\Andrée\Application Data\vlc
2009-12-25 22:30:39 ----HD---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-25 22:30:20 ----HD---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-25 22:29:20 ----HD---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-25 22:29:14 ----HD---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-25 22:29:07 ----HD---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-25 21:43:50 ----D---- C:\Program Files\SystemRequirementsLab

======List of files/folders modified in the last 1 months======

2010-01-21 13:03:48 ----A---- C:\cleannavi.txt
2010-01-21 12:22:32 ----A---- C:\ASWL2K.ini
2010-01-21 09:18:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-20 22:17:06 ----RASH---- C:\boot.ini
2010-01-20 22:17:04 ----A---- C:\WINDOWS\win.ini
2010-01-20 22:17:04 ----A---- C:\WINDOWS\system.ini
2010-01-20 19:34:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-19 28520]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2006-10-26 15781]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-16 13059]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-26 3644032]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
R3 BCM43XX;Pilote pour carte réseau ASUS 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-02-11 371712]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-06-22 1034752]
R3 HSFHWSIS;HSFHWSIS; C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2005-06-22 216320]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-09-23 3522304]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-03 74496]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 SynMini;USB2.0 1.3M Web Cam; C:\WINDOWS\System32\Drivers\SynMini.sys [2005-10-03 720470]
R3 SynScan;USB2.0 1.3M Web Cam Still Image; C:\WINDOWS\System32\Drivers\SynScan.sys [2005-10-03 8278]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-08-18 190912]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-06-22 716416]
R4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]
S1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-25 56816]
S3 alcyl02u;alcyl02u; C:\WINDOWS\system32\drivers\alcyl02u.sys []
S3 alcyl02u;alcyl02u; C:\WINDOWS\system32\drivers\alcyl02u.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Revoflt;Revoflt; C:\WINDOWS\system32\DRIVERS\revoflt.sys [2009-12-30 27064]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ASWLSVC;ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [2004-05-06 496640]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-09-23 143428]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-18 182768]
S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [2005-05-20 81920]
S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

__________________________________________________________________________________________________________________


Dernière édition par ouzopower le Jeu 21 Jan 2010 - 19:15, édité 1 fois
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 14:34

je vous poste l'info txt à partir de mon PC car à l'envoi du message sur bibou à partir du portable
a fait planter internet et bibou s'est fermé et impossible de revenir essayer de le refaire


info.txt logfile of random's system information tool 1.06 2010-01-21 13:06:49

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Add to Benubird PDF as PDF (novaPDF Desktop OEM 6.4 printer)-->"C:\Program Files\Softland\novaPDF Desktop OEM 6\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Asus ChkMail-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Asus\Asus ChkMail\Uninst.isu"
ASUS Live Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS WLAN Card Utilities/Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F722FA9-B994-4C9B-B292-FD32D6206EDF}\SETUP.EXE" -l0x40c
Asus_A6_ScreenSaver-->C:\WINDOWS\Asus_A6_ScreenSaver.scr /u
ASUSDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
chartInstall-->MsiExec.exe /X{B731DB84-8724-46BC-89CC-38E624B1197E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
CutePDF Writer 2.8-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
EBP Devis et Facturation Bâtiment Classic 2010 11.0-->"C:\Documents and Settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}\setup.exe" REMOVE=TRUE MODIFY=FALSE
EBP Devis et Facturation Bâtiment Classic 2010 11.0-->C:\Documents and Settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}\setup.exe
EBP Utilitaire d'échanges 1.1-->"C:\Documents and Settings\All Users\Application Data\{4890FF13-BFC8-467A-AD6A-71025F041ADD}\setup.exe" REMOVE=TRUE MODIFY=FALSE
EBP Utilitaire d'échanges 1.1-->C:\Documents and Settings\All Users\Application Data\{4890FF13-BFC8-467A-AD6A-71025F041ADD}\setup.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Glary Utilities 2.16.0.758-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_FA58D781DE2D47E1.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Document Viewer 7.0-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installateurs - Electriciens-->C:\WINDOWS\IsUn040c.exe -fC:\APIBAT\Electricien\Uninst.isu
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Power4 Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4462AD13-F2AA-4CBD-9F95-293C38EED870}\setup.exe" -l0x9
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\SETUP.EXE" -l0x40c REMOVE
Revo Uninstaller Pro 2.0.5-->"C:\Program Files\VS Revo Group\Revo Uninstaller Pro\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_1039&DEV_7013&SUBSYS_C0131631\HXFSETUP.EXE -U -IAsuSISK.inf
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->MsiExec.exe /I{1E99F5D7-4262-4C7C-9135-F066E7485811}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB2.0 1.3M Web Cam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A87869D7-B133-498C-A347-D9BE109FF6C8}\Setup.exe" -l0x40c
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinFlash-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe" -l0x9 -removeonly
WOT pour Internet Explorer-->MsiExec.exe /X{DB6BD5D5-8482-45C0-99CF-745C5B924497}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: EPIDAURE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 5753
Source Name: Service Control Manager
Time Written: 20091122103810.000000+060
Event Type: Informations
User: EPIDAURE\Andrée

Computer Name: EPIDAURE
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 5752
Source Name: Service Control Manager
Time Written: 20091122103810.000000+060
Event Type: Informations
User:

Computer Name: EPIDAURE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 5751
Source Name: Service Control Manager
Time Written: 20091122103810.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EPIDAURE
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 5750
Source Name: Service Control Manager
Time Written: 20091122103809.000000+060
Event Type: Informations
User:

Computer Name: EPIDAURE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 5749
Source Name: Service Control Manager
Time Written: 20091122103809.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: EPIDAURE
Event Code: 1
Message:
Record Number: 5
Source Name: ccEvtMgr
Time Written: 20090919114025.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EPIDAURE
Event Code: 26
Message:
Record Number: 4
Source Name: ccEvtMgr
Time Written: 20090919114022.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EPIDAURE
Event Code: 1
Message:
Record Number: 3
Source Name: ccSetMgr
Time Written: 20090919114022.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EPIDAURE
Event Code: 26
Message:
Record Number: 2
Source Name: ccSetMgr
Time Written: 20090919114021.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EPIDAURE
Event Code: 26
Message:
Record Number: 1
Source Name: ccProxy
Time Written: 20090919114021.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2402
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

merci de me regarder ça

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 21:12

j'ai essayé de lancer Gmer sur le portable à partir d'une clef usb mais rien n'y fait , il plante.
on dirait que la bêbête reconnait tout ce qui est antivirus ou assimilé et refuse l'installation ou le lancement.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 21:20

Bonsoir
tu n aurais pas du purger ta restauration systeme
si ton pc plante tu n auras plus le choix que du formatage total.

Tu as attrappé bagle avec ton keygen piégé.
supprime ce keygen et vide ta corbeille

Code:
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
faire loption 1 recherche avec findykill

http://www.malekal.com/tutorial_FindyKill.php
http://findykill.changelog.fr/Setup.exe

poste le rapport combofix

Desolé je ne suis pas chez moi pas mes canneds sous la main

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 21:56

merci Laddy

mais ce n'est pas mon outil..(ordi )
ok pour findkill , il a pu se lancer sur le bureau mais j'ai dû le télécharger de mon pc
car sur le portable le téléchargement plantait internet explorer.
voilà le rapport ( entre temps j'ai lancé l ' étape n° 2 )

############################## | FindyKill V5.027 |

# User : Andrée (Administrateurs) # EPIDAURE
# Update on 21/01/2010 by El Desaparecido
# Start at: 20:46:12 | 21/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Turion(tm) 64 Mobile Technology ML-34
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 91,27 Go (60,79 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 7,49 Go (5,25 Go free) [CRUZER] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Andrée\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Andrée\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Andrée\Application Data\drivers\winupgro.exe" (224)
"C:\Documents and Settings\Andrée\Application Data\m\flec006.exe" (376)
"C:\WINDOWS\wintems.exe" (1968)

################## | C: |


################## | C:\WINDOWS |

C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe

################## | C:\WINDOWS\Prefetch |

C:\WINDOWS\Prefetch\15014000.EXE-1B5C8AC6.pf
C:\WINDOWS\Prefetch\15005750.EXE-0DF34329.pf
C:\WINDOWS\Prefetch\15028265.EXE-29C6B3C1.pf
C:\WINDOWS\Prefetch\29823406.EXE-0CCD120D.pf
C:\WINDOWS\Prefetch\29829000.EXE-30449381.pf
C:\WINDOWS\Prefetch\29841296.EXE-074CBCCF.pf
C:\WINDOWS\Prefetch\29850328.EXE-0BE8DF21.pf
C:\WINDOWS\Prefetch\163500.EXE-06AE4D87.pf
C:\WINDOWS\Prefetch\167312.EXE-1471810B.pf
C:\WINDOWS\Prefetch\175390.EXE-15D44914.pf
C:\WINDOWS\Prefetch\178765.EXE-23C0C5D4.pf
C:\WINDOWS\Prefetch\92671.EXE-1269AE0B.pf
C:\WINDOWS\Prefetch\100593.EXE-1896C224.pf
C:\WINDOWS\Prefetch\116796.EXE-2BD100C0.pf
C:\WINDOWS\Prefetch\121984.EXE-11F9D9A3.pf
C:\WINDOWS\Prefetch\159250.EXE-11F00E80.pf
C:\WINDOWS\Prefetch\167953.EXE-148EB2DA.pf
C:\WINDOWS\Prefetch\179875.EXE-06DFDFD9.pf
C:\WINDOWS\Prefetch\185093.EXE-39B7C19C.pf
C:\WINDOWS\Prefetch\84093.EXE-08F2E3EE.pf
C:\WINDOWS\Prefetch\86640.EXE-01D85528.pf
C:\WINDOWS\Prefetch\98109.EXE-27032555.pf
C:\WINDOWS\Prefetch\105875.EXE-13D5BE4C.pf
C:\WINDOWS\Prefetch\FLEC006.EXE-080FA636.pf
C:\WINDOWS\Prefetch\MDELK.EXE-07594376.pf
C:\WINDOWS\Prefetch\WINTEMS.EXE-300B635E.pf
C:\WINDOWS\Prefetch\84937.EXE-03439471.pf
C:\WINDOWS\Prefetch\92046.EXE-1E803F41.pf
C:\WINDOWS\Prefetch\102062.EXE-06AD301F.pf
C:\WINDOWS\Prefetch\107781.EXE-1A11437F.pf
C:\WINDOWS\Prefetch\167687.EXE-21C456C3.pf
C:\WINDOWS\Prefetch\192515.EXE-048603E3.pf
C:\WINDOWS\Prefetch\201265.EXE-14A04093.pf

################## | C:\WINDOWS\system32 |

C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Andr‚e\Application Data |

C:\Documents and Settings\Andr‚e\Application Data\drivers
C:\Documents and Settings\Andr‚e\Application Data\drivers\downld
C:\Documents and Settings\Andr‚e\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Andr‚e\Application Data\m
C:\Documents and Settings\Andr‚e\Application Data\m\data.oct
C:\Documents and Settings\Andr‚e\Application Data\m\flec006.exe
C:\Documents and Settings\Andr‚e\Application Data\m\list.oct
C:\Documents and Settings\Andr‚e\Application Data\m\srvlist.oct
C:\Documents and Settings\Andr‚e\Application Data\m\shared

################## | Temporary Internet Files |

C:\Documents and Settings\Andr‚e\Local Settings\Temporary Internet Files\Content.IE5\K9EVRRR6\mxd[1].jpg
C:\Documents and Settings\Andr‚e\Local Settings\Temporary Internet Files\Content.IE5\52NLTNLK\mxd[1].jpg

################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\ControlSet004\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS35]
[HKCU\Software\WS4001]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-3267884689-1791045238-1043009344-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-3267884689-1791045238-1043009344-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-3267884689-1791045238-1043009344-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-3267884689-1791045238-1043009344-1005\Software\bisoft]
[HKU\S-1-5-21-3267884689-1791045238-1043009344-1005\Software\DateTime4]
[HKU\S-1-5-21-3267884689-1791045238-1043009344-1005\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-3267884689-1791045238-1043009344-1005\Software\Local AppWizard-Generated Applications\winupgro]

################## | Crack > Keygen > Serial |


################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.027 ! |


je t'envoie de suite le rapport de la désinfection

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 21:58

Tu as bien bagle et ton mode sans echec est cassé aussi.

relance findykill et choisis l'option 2 supression

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 22:13

1ere partie du rapport de desinfection ( trop long...)

############################## | FindyKill V5.027 |

# User : Andrée (Administrateurs) # EPIDAURE
# Update on 21/01/2010 by El Desaparecido
# Start at: 20:51:28 | 21/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Turion(tm) 64 Mobile Technology ML-34
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 91,27 Go (60,78 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ASWLSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ASWL2K.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\ban_list.txt
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe

################## | C:\WINDOWS\Prefetch |

Supprimé ! C:\WINDOWS\Prefetch\15014000.EXE-1B5C8AC6.pf
Supprimé ! C:\WINDOWS\Prefetch\15005750.EXE-0DF34329.pf
Supprimé ! C:\WINDOWS\Prefetch\15028265.EXE-29C6B3C1.pf
Supprimé ! C:\WINDOWS\Prefetch\29823406.EXE-0CCD120D.pf
Supprimé ! C:\WINDOWS\Prefetch\29829000.EXE-30449381.pf
Supprimé ! C:\WINDOWS\Prefetch\29841296.EXE-074CBCCF.pf
Supprimé ! C:\WINDOWS\Prefetch\29850328.EXE-0BE8DF21.pf
Supprimé ! C:\WINDOWS\Prefetch\163500.EXE-06AE4D87.pf
Supprimé ! C:\WINDOWS\Prefetch\167312.EXE-1471810B.pf
Supprimé ! C:\WINDOWS\Prefetch\175390.EXE-15D44914.pf
Supprimé ! C:\WINDOWS\Prefetch\178765.EXE-23C0C5D4.pf
Supprimé ! C:\WINDOWS\Prefetch\92671.EXE-1269AE0B.pf
Supprimé ! C:\WINDOWS\Prefetch\100593.EXE-1896C224.pf
Supprimé ! C:\WINDOWS\Prefetch\116796.EXE-2BD100C0.pf
Supprimé ! C:\WINDOWS\Prefetch\121984.EXE-11F9D9A3.pf
Supprimé ! C:\WINDOWS\Prefetch\159250.EXE-11F00E80.pf
Supprimé ! C:\WINDOWS\Prefetch\167953.EXE-148EB2DA.pf
Supprimé ! C:\WINDOWS\Prefetch\179875.EXE-06DFDFD9.pf
Supprimé ! C:\WINDOWS\Prefetch\185093.EXE-39B7C19C.pf
Supprimé ! C:\WINDOWS\Prefetch\84093.EXE-08F2E3EE.pf
Supprimé ! C:\WINDOWS\Prefetch\86640.EXE-01D85528.pf
Supprimé ! C:\WINDOWS\Prefetch\98109.EXE-27032555.pf
Supprimé ! C:\WINDOWS\Prefetch\105875.EXE-13D5BE4C.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-080FA636.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-07594376.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-300B635E.pf
Supprimé ! C:\WINDOWS\Prefetch\84937.EXE-03439471.pf
Supprimé ! C:\WINDOWS\Prefetch\92046.EXE-1E803F41.pf
Supprimé ! C:\WINDOWS\Prefetch\102062.EXE-06AD301F.pf
Supprimé ! C:\WINDOWS\Prefetch\107781.EXE-1A11437F.pf
Supprimé ! C:\WINDOWS\Prefetch\167687.EXE-21C456C3.pf
Supprimé ! C:\WINDOWS\Prefetch\192515.EXE-048603E3.pf
Supprimé ! C:\WINDOWS\Prefetch\201265.EXE-14A04093.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Andr‚e\Application Data |

Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\135093.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\136390.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\138906.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\139078.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\143109.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\150421.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\167687.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\192062.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\192250.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\192515.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\200046.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\200625.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\201265.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\205218.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\206937.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\207578.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\207812.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\208046.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\209031.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\209500.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\210468.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\210906.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\211234.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\211578.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\212328.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\212703.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\212953.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\213281.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\213437.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\213687.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\214296.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\215343.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\215734.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\216078.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\216562.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\217406.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\218187.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\218734.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\219359.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\220265.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\220562.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\220796.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\225156.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\226000.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\226187.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\226343.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\232453.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\233687.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\233890.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\234656.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\235062.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\238421.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\238578.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\239062.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\239656.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\240343.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\241109.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\241843.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\242171.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\242406.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\242656.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\243406.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\244671.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\246343.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\246671.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\259875.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\261375.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\267859.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\268062.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\268796.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\269203.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\269625.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\269890.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\270078.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\270343.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\270546.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\270828.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\271109.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\271734.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\272375.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\272687.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\272937.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\273140.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\277953.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\278359.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\278843.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\280062.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\281640.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\282046.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\282625.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\284062.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\285609.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\289125.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\289531.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\289921.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\290406.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\290640.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\290921.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\291171.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\333578.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\334171.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\334859.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\336593.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\336984.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\338406.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\338890.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\341125.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\341718.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\342125.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\343281.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\344234.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\347390.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\347703.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\348109.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\348640.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\360265.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\360781.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\361390.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\362937.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\365015.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\365203.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\386687.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\390234.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\399562.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\399890.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\400484.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\403921.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\404906.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\405421.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\405828.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\406609.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\411031.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\411796.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\412515.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\413203.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\416156.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\420718.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\421890.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\424156.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\424750.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\425500.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\427531.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\427843.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\428281.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\428546.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\429093.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\429343.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\433015.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\436687.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\438437.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\439375.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\439812.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\440203.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\440953.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\441359.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\441890.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\447750.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\452578.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\452781.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\453062.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\453781.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\454187.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\454750.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\456812.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\456984.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\458093.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\458421.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\460390.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\463687.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\463921.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\464875.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\465515.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\466015.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\467046.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\467296.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\467515.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\468187.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\469390.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\470968.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\506671.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\509906.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\510171.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\510593.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\511109.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\511734.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\512046.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\513046.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\513640.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\514171.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\521234.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\521390.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\521562.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\522937.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\531093.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\531593.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\531875.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\532390.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\533703.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\534265.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\535546.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\535750.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\537093.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\537484.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\541703.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\541906.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\543312.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\547296.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\548437.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\549765.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\550703.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\551000.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\551531.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\552468.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\553015.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\557765.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\559093.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\559984.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\560796.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\572281.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\587484.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\588671.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\592703.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\592906.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\594015.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\597421.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\601187.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\601937.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\602781.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\603890.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\604421.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\606718.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\607671.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\608296.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\650968.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\651484.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\652000.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\652281.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\652656.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\652859.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\653625.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\653953.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\655062.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\657031.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\659125.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\659359.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\659578.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\659781.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\660078.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\660687.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\661421.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\661609.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\662203.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\662890.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\663859.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\664437.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\664687.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\665015.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\668984.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\670109.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\671437.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\681421.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\688437.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\689687.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\689953.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\690171.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\690484.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\693765.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\696828.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\697015.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\697218.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\697375.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\697546.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\697718.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\697890.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\698250.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\698609.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\700031.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\707468.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\707937.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\708406.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\708859.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\709328.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\712625.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\716859.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\717078.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\717296.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\717515.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\717750.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\718437.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\718875.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\719203.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\722453.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\723109.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\723718.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\725718.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\726468.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\736062.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\736765.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\737156.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\742171.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\742765.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\746375.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\746859.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\754359.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\758312.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\759000.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\759218.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\759484.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\761437.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\765359.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\767859.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\773359.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\773625.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\774453.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\774937.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\776093.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\777031.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\780562.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\780875.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\785734.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\786203.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\786687.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld\787156.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\drivers
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\FinePrint v5.53 by ZWT.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\UTAP Pro 3.40 Russian.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\OOBOX iTuner v2.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\FotoDVD 2.5.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\FaciliWorks Maintenance Management Software 5.11.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\IOpus STARR PC Internet Monitor 3.01.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Fast Photo Renamer v4.1 by SND.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\StickUp Component 5.05.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\EditStudio 3.0.5 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Hotel 2.0N v2.60.04 German Austria Edition WinALL Regged by BLiZZARD.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Digital Input Noise Reduction DINR 1.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\CleanCenter 1.32.55 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\CFA RipZip 2.13 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Visual MP3 4.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\RaidenMAILD v1.9.12.7 XP Version by iNFECTED.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\USB Overdrive 1.3.7J for Mac.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Clue v4.6.5 by FHCF.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Maxprog iCash v5.0 for Mac OS by TSRh.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Amethyst CADwizz 2004 v2.02.16 by UCF.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Media One+ v3.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Webcam Zone Trigger v1.8 Cracked by F4CG.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\MS Access Editor Software 7.0 keygen.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\I-ScanCam 3.6.0.0 (French) (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Innovative Logic Crosstrainer v5 07-01-03.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\i-Logic INPlot 1.2.3.2 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\3D Matrix Corridors Screensaver 1.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Transaction Manager 5.1.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\KC Software Ignition v2.7.0.41.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Roll Call ClientServer v3.02 incl Keygen WinAll by LAXiTY.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Adult Poker 1999.3.21.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Outlook LAN Messenger 5.0.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\VocProfVocabulary Trainer v2.01 Bilanguage WinAll by LAXiTY.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Roller Coaster 3 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Word Recovery v2005 by YAG.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\DataDirect Stylus Studio 2007 XML Enterprise Suite v8.2.894d Multilingual by ZWT.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\EZB Systems UltraISO Media Edition v7.5.6.1045 Incl Patch and Keymaker by ZWT.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\JoeAlter Shave And A Haircut For Maya 7.0 v4.5v17 Incl Keymaker by ARN.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\ImTOO DVD to iPod Converter v4.0.28.1201 Incl Keymaker by EMBRACE.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\keyspy generator crack by TSRh.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\ShyFile v6.27 HIDDEN UPDATE READ NFO Incl Keygen by F4CG.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\MotionGIF v3.0.221 by Eclipse.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Bluefox Zune Video Converter v2.01.08.0509 by tRUE.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Password Manager XP v1.95.203 by Lockless.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Activity Maker v2.3 Serial by PC.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\4D French 6.0 for Mac.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\3Planesoft Fireside Christmas 3D Screensaver v1.0 by black-eye and xor37h.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Cover Pro 7.1.3 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\ConverterCE Pro v2.42 WinMobile 2003 ARM.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Big Mouse Pointer 1.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Desk-Timer v2.4 German.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\NCH Switch Plus v1.12.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Lucky Monkey Designs KoolMoves v5.4.0 Retail Keymaker Only by ZWT.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\The Unbiased DOX Report 200603 March Issue by TNT.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Ypgsoft Windows HTML To WORD 2009 by AT4RE.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Hasni Developers Matriks Power Theme v1.00 Retail for SymbianOS7 S60.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\MOLDFLOW PLASTICS INSIGHT V5.0 R1 by LND.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Belltech Small Business Publisher v1.3.0.122804 WinAll by CAT.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Connect and Shar 1.02 Winall Cracked by iNFECTED.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\VirusStriker for Workstations v3.06 for Win9x.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Orchid Medical Spa v5.0.9 by BRD.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Understand for Jovial v1.4.356b HPUX by Lz0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\MP3 Disc Burner 1.74.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Plato DVD iPod Ripper v6.68.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Lettra 1.30.0554.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Dont Forget 1.4.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Ashampoo WinOptimizer 6 by iRC.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\3DM Import for Alibre Design 1.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Ideal DVD Copy v3.1.1 by SND.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\PhotoBuilder Platinum 4.5.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\InstallShield Express v3.03.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\TotalQuery v1.0 by AT4RE.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\CorelDraw v10.0 Crack by AmoK.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\FromImage2PDF 1.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\AngioData 1.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\AccelClip v1.1 Crack by Eminence.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Save Our System 1.0.1.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\PCMedik v6.8.X and later Universal Patcher.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Handy Car 3.0.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\easy index generator 3.0.0 build 107 keyfile by TSRh.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\MeggieSoft Cribbage v2006.2.61011 by NiTROUS.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Nsasoft Product Key Explorer v1.8.1.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\FlexRestart 1.02 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Photogather Luxury 4.05 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Power Email Extractor Pro 3.3.2 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Easy Mail Plus v1.7.88.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\ProJPEG 5.2.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Cacidi Q to Indesign Batch Convertor 1.51 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Sothink SWF to Video Converter v2.2 build 70618 by FFF.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\XMen The Official Game GAMEGUiDEDVX.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\internet download manager 5.09 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Visible Analyst Standard 7.4.2.2.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\AuctionWare Auction Management System for eBay Sellers v3.5.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\MSDE Manager 5.0.1.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Effective Studios Site Studio v2004.3 by TFT.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\25 Number Game 1.4.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Email Chess 2.3.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\GNKnow 1.03.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Quick3270 2.63 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\PSTSync 2.7.1129.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\contacts 5.5.34 cracked prc by TSRh.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Q-Copy 2000 0.6.290 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\ReGet Deluxe v5.2.330 by ZWT.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\QuickE Note v2.0 by BRD.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\DVD Copy Express v4.7 by FFF.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\DepositWiz 2.0.121.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Doblon Karaoke CD G Creator Pro v2.0.15 Incl Keymaker by AGAiN.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Web Extract ToolPak 1.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\SilentWalk v1.1 by DWOF.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\WinAnalyzer 2.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Smart CD Duplicator 1.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\PacMania II v1.5 PLUS 3 TRAINER by PiZZA.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Ondata RecoverySoft v3.2.0.57 Multi by PirateK.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\MASKER v3.0 English by TC.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Handmark Colors v2.1 v for Pocket PC (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\FaSoft nTrack Studio 1.1.0a (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Wondershare Flash Galerie Studio build 4.7.2 Nederlands by Bidjan.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Deskbar 1.6.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\GogoL! 1.50.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\HotDog Pro 5.5.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Will Build 1.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Slot Vacation 1.0.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\VisualMetrix 2000 v2002.01.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\DualPoint 1.0 crack.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\CrossWorks for MSP430 v1.3 Linux by diGERATi.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Audiorecorder v3.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Max DVD-to-MPEG Converter v2.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Estos ProCall 2.05.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\PocketTorch AquaCalendar v5.15 Retail for SymbianOS9.1 S60v3 by RLYEH.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Mental Math Essential 2.2.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\PCCillin 2000.7.5 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\SiteSpinner 2.01a (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\MP3 CD Manager 1.0-key.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\PrecisionID OCR-A and OCR-B Fonts 3.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\EveryOccasion International Recipes 1.01.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Acunetix v3.0.0.1477 by L3x.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Reifenverwaltung v1.0.54 German WinAll Cracked by CTi.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Citrix 1Y0-610 Practice Test Exam Questions.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\MailTransOne 6.5.3 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\3D Ultra Pinball Thrillride v1.0 by FHCF.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\#1 Screen Capture 4.5.2.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\DU Meter v4.14 build r2557 by FLG.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\IPS-Gemeinkostenberechnung v2.01.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Tom Tom Navigator 3 for Pocket PC (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\HP0-680 Free Test Exam Questions 10.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Cimco Edit v4.40.05 by BEAN.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\AtYourService 3.0.7 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\APISpy (APIS32) v2.5 by EgoIpse.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Typestry 2.1.1 for Mac.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\GetFLV v8.70 by RED.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\KingPass 2.00.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Audit MP3s v1.00 by LasH.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\PZ TagEditor v4.40 by FFF.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Seekford NET Encoder Wizard v3.0.1 Incl Keygen by ORiON.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\CMMiPal 1.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Personal Antispy 1.14 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Magix Films Sur CD Et DVD 4.04 French WinALL Cracked by ENGiNE.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\The Sims 2 Nightlife [MULTI] No-CD Fixed Image 2.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\SpinRite 5.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Oraspeed SQL Editor v3.6.1.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\PC Moscow 41 v1.0 +3 TRAINER.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\PhotoWorker v2.7.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Starlines Inc 1.04 b (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\SuperVideoCap v4.11.330 by DVT.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Secure Disk 2.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Rest in Peace v1.0.7 by iNDUCT.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Yonc 1.17 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\nControl 1.50 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Highly Effective Marketing Plan v1.1.3.1 SERIAL by FFF.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Internet Firewall 2000 by TNT.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Mass Downloader v2.7.534 SR2.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\1D Stock Cutter 2.82.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\MEDA Text to PDF Converter 1.6.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Grapher 7.0.1871.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Aspose Spell v1.7.3 NET Incl Keygen by ECLiPSE.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Auto Organizer Deluxe 1.8 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Haushaltsplaner 2002.12.35 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Xilisoft Video Converter 3.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\AKRAM Audio Converter v2.0 by ViRiLiTY.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Braincracker v1.3 Keygen by Eminence.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\KLS Backup Professional 2006 v2.5.0.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Privacy Eraser Pro v5.92 by RESURRECTiON.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Corel Draw 11.0 Italian (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Advantix Calculator v3.0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\SourcePublisher for C plus plus v1.4.342 OSF by Lz0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Coffeecup Flash Firestarter v7.1.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Photo2VCD Professional v2.75 by TSRh.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\SIGuardian 1.71 Build 361.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Uniplot v5.3.4 Win2kXPVista by tDk.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Zealot AVI to VCD SVCD DVD Converter v1.7.8 WinALL Keygen and Patch by ViRiLiTY.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Active Backup Expert Pro 1.60 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\River Past Video Perspective v6.0.0.50407 WinALL by TBE.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\DialUp Monitor 3.0.0.44 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\KFK v3.3.3.18 by FFF.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Diffraction 2.02 for Mac (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Trymedia Defender Of The Crown Heroes Live Forever v2.5.0.29 LOADER by FFF.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Allok WMV to AVI MPEG DVD WMV Converter v1.6.0 by Lz0.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\rarpasswordcracker 4.12 cracked exe.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\IntelliTipster v1.5.2.1909 by BRD.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Alarm Clock 1.0.66 (crack).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Venus for Delphi 6 Incl Full Source 6.0c.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Aplus Video To Zune Converter 8.86 CrAcKed.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\AudioTX Communicator v1.4o.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\INposition Lite 3.0 for Mac.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Tony Hawks Pro Skater 4.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Combat Wings Battle of Britain v1.0 [EURO] No-CD-Fixed EXE.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Active ScreenSaver Maker v2.00 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Atrise HTMLock 1.8.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\DDEChartUpdater 1.2 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Adult TIFF to PDF Convert 2.10.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\ETrust Firewall Workgroup Edition 3.1.zip

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 22:14

2 eme partie

Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\GotMail 1.2 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Trevance 2.0.4.1.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Airborne Assault v1.0.0.41 [ENGLISH] No-CD Patch.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Freebking Lotus Screensaver 1.0 keygen.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Bookmark Manager 2002 v1.0 Crack by TSRh.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Pro Evolution Soccer 2010 TEAMS MANAGER v1.1.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\All Video to VCD SVCD DVD Creator & Burner 4.5.4 crack.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\EJ Technologies JProfiler v4.0.2 Incl Keymaker by AGAiN.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Virtual Pool Hall v1.0 [ENGLISH] Fixed EXE.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Feedsoft Professional Edition 3.10.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Look 'n' Stop v2.05 Final French.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Plato Video To Ipod Converter v3.26 Incl Keygen by diGERATi.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Biromsoft Calculator German 1.62 (Serial).zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\Understand for Pascal v1.4.304NT by TMG.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared\DBS Open Video Converter 3.0.1.zip
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\Andr‚e\Application Data\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\Andr‚e\Application Data\drivers\winupgro.exe
-> Crc32 : 0f799eda | Md5 : 5282fa8ba901f76c6467f1ab74d0fa5b


################## | Autres suppressions ... |

Supprimé ! "C:\Program Files\Glary Utilities\memdefrag.exe"
-> Size : 841216 | Crc32 : 0f799eda | Md5 : 5282fa8ba901f76c6467f1ab74d0fa5b

################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Andr‚e\Local Settings\Temporary Internet Files\Content.IE5\K9EVRRR6\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Andr‚e\Local Settings\Temporary Internet Files\Content.IE5\52NLTNLK\mxd[1].jpg

################## | Registre |

Supprimé ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\WS4001]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Crack > Keygen > Serial |


################## | Etat |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH |

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\fa2a2ce19ac66b2310700b8a661df130\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\fd365dd2ec44372e6c5982180ea6ebc0\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\c3587308140154cec843541eb3824fc8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\e1b0fbd30ef46263bca072cddeefda65\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\bd9c0ba4365eb1bda025a0659531108c\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\279d9fce78c4febc4ee18ccd9dac8fc3\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\ddc4843e7ff66608e1e263deb53b6441\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\72868111164d6015bd18d3bd8a3084ac\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\098685771c83eff3347d324e8d216aa4\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\c86e509b0c4a4e10c879fd8fd1b69170\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\57d32df3cf9675f5404abe21daea851f\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\513f7b11d457452cd9fe000d1ebf5c33\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973815\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB952004\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB971633\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB971657\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961371-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB959426\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB968537\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB970238\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973507\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961501\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB971557\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960859\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB972260\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB968389\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB923561\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB960803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973354\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973869\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956844\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956572\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973346\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB972260-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973874-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB956744\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB961503\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB971961-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB975467\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB974571\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB975025\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB974112\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB969059\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973525\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB971486\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB974455-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB976749-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB969947\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973687\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB971737\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB974392\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB974318\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB970430\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB973904\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB976325-IE8\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB972270\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB955759\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\Documents and Settings\Andrée\Bureau\COMBOFIX.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Andrée\Application Data\Convivea\Bit_Che\scripts\update.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Glary Utilities\uninstaller.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
[Offset = 000000E4 - Valeur = 0x0001]


################## | ! Fin du rapport # FindyKill V5.027 ! |

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Laddy
Admin
Admin


Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 22:26

Bonsoir
findykill a fait le nettoyage et a restauré ton mode sans echec

Findykill signale ses logiciels corrompus :

Bit_Che
Glary Utilities
Unlocker

Ils devront être désinstallés (avec revo uninstall peut etre) pour les réinstaller une fois la machine saine.


supprime le combofix que tu as téléchargé précédemment ainsi que sont rapport et son dossier de sauvegarde.

puis
Attention à être bien attentif.




Combofix :
Télécharge Combofix (by sUbs) sur ton bureau en le renommant en toto.exe pas ailleurs !






ComboFix va surement installer automatiquement la Console de Récupération Windows sur ton ordinateur, et celle-ci s'affichera en tant que nouvelle option au démarrage de ton ordinateur.


NOTE Désactive tes protections résidentes durant son utilisation (antivirus et antispyware / [g]Déconnecte toi de Internet[/g].



- Double Clic sur Combofix.
- Laisse toi guider et ne touche à rien, sinon le PC risque de freezer.
- Lorsque l'analyse est terminée, un rapport sera créé.
- Poste-le (C:\Combofix.txt).

Aide: Un guide et un tutoriel sur l'utilisation de ComboFix

J'attends :
ton rapport combofix Wink

J'espère être encore là lorsque tu posteras ton rapport sinon un autre helper prendra la suite.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 22:34

c'est ok je l'avais déjà lancé , entre temps j'ai pu réinstaller malwarebytes et antivir

ComboFix 10-01-21.01 - Andrée 21/01/2010 21:20:17.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.736 [GMT 1:00]
Lancé depuis: c:\documents and settings\Andrée\Bureau\COMBOFIX.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\LOG.TXT

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-21 au 2010-01-21 ))))))))))))))))))))))))))))))))))))
.

2010-01-21 19:45 . 2010-01-21 19:45 -------- d-----w- C:\FyK
2010-01-21 12:06 . 2010-01-21 12:06 -------- d-----w- c:\program files\trend micro
2010-01-21 12:06 . 2010-01-21 12:06 -------- d-----w- C:\rsit
2010-01-21 11:47 . 2010-01-21 11:47 -------- d-----w- C:\VundoFix Backups
2010-01-21 11:22 . 2010-01-21 11:22 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-01-21 07:34 . 2009-12-30 10:20 27064 ----a-w- c:\windows\system32\drivers\revoflt.sys
2010-01-21 07:34 . 2010-01-21 07:34 -------- d-----w- c:\program files\VS Revo Group
2010-01-21 06:19 . 2010-01-21 06:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-01-21 02:38 . 2010-01-21 02:38 818521 ----a-w- c:\windows\system32\dllcache\npds.zip
2010-01-21 02:38 . 2010-01-21 02:38 796862 ----a-w- c:\windows\system32\dllcache\npdrmv2.zip
2010-01-20 21:35 . 2010-01-20 21:35 -------- d-----w- c:\windows\BDOSCAN8
2010-01-20 21:29 . 2010-01-20 21:29 -------- d-----w- c:\program files\ESET
2010-01-20 20:16 . 2004-02-16 11:47 1036288 ----a-w- c:\windows\system32\cdintf210.dll
2010-01-20 06:51 . 2010-01-20 06:51 -------- d-----w- c:\windows\SxsCaPendDel
2010-01-19 21:05 . 2010-01-19 21:05 -------- d-----w- c:\program files\Fichiers communs\Memsoft
2010-01-19 12:07 . 2009-10-13 14:14 2968931 ----a-w- c:\documents and settings\All Users\Application Data\{4890FF13-BFC8-467A-AD6A-71025F041ADD}\setup.exe
2010-01-19 12:07 . 2010-01-19 12:07 -------- d--h--w- c:\documents and settings\All Users\Application Data\{4890FF13-BFC8-467A-AD6A-71025F041ADD}
2010-01-19 12:07 . 2009-10-13 14:12 2592256 ----a-w- c:\documents and settings\All Users\Application Data\{4890FF13-BFC8-467A-AD6A-71025F041ADD}\OFFLINE\D213A7AC\F5B5A966\EBP.WebClient.exe
2010-01-19 11:41 . 2009-07-02 15:01 2995619 ----a-w- c:\documents and settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}\setup.exe
2010-01-19 11:41 . 2009-07-23 15:06 1856862 ----a-w- c:\documents and settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}\EBP_WebClient\mFileBagIDE.dll\bag\EBP_WebClient_Setup.exe
2010-01-19 11:41 . 2009-06-16 02:36 97280 ----a-w- c:\documents and settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}\EBP_WebClient\mFileBagIDE.dll\mFileBagEXE.dll
2010-01-19 11:38 . 2008-04-08 09:00 24758792 ----a-w- c:\documents and settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}\EBP_Microsoft_NET20SP1\mFileBagIDE.dll\bag\NetFx20SP1_x86.exe
2010-01-19 11:38 . 2007-07-10 23:10 97280 ----a-w- c:\documents and settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}\EBP_Microsoft_NET20SP1\mFileBagIDE.dll\mFileBagEXE.dll
2010-01-19 11:38 . 2010-01-19 11:38 -------- d--h--w- c:\documents and settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}
2010-01-19 11:37 . 2005-08-17 08:55 1916928 ----a-w- c:\documents and settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}\OFFLINE\2EECC5F6\F9D87BC9\EDTBrows.dll
2010-01-19 11:37 . 2009-07-02 14:47 16410624 ----a-w- c:\documents and settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}\OFFLINE\2EECC5F6\F9D87BC9\BatimentDevis.exe
2010-01-18 20:15 . 2010-01-18 20:15 -------- d-----w- c:\program files\EBP
2010-01-18 19:03 . 2010-01-18 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\EBP
2010-01-13 18:04 . 2009-11-21 15:58 471552 ------w- c:\windows\system32\dllcache\aclayers.dll
2010-01-06 15:11 . 2010-01-06 15:11 -------- d-----w- c:\documents and settings\All Users\Application Data\CyberLink
2010-01-03 17:24 . 2010-01-03 17:24 -------- d-----w- c:\windows\system32\wbem\Repository
2010-01-03 12:13 . 2010-01-03 12:13 -------- d-----w- c:\program files\CSO-DAX Compressor
2009-12-29 16:16 . 2009-12-29 16:16 -------- d-----w- c:\windows\Sun
2009-12-26 08:21 . 2008-04-14 03:33 221184 ----a-w- c:\windows\system32\wmpns.dll
2009-12-25 20:43 . 2009-12-25 20:43 -------- d-----w- c:\program files\SystemRequirementsLab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-20 18:34 . 2004-09-20 16:49 85842 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-20 18:34 . 2004-09-20 16:49 513736 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-20 06:52 . 2010-01-20 06:52 -------- d-----w- c:\program files\MSBuild
2010-01-20 06:52 . 2010-01-20 06:52 -------- d-----w- c:\program files\Reference Assemblies
2010-01-07 15:07 . 2009-09-19 11:41 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-09-19 11:41 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-05 15:06 . 2009-09-19 11:42 5061520 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-25 20:33 . 2009-09-19 13:57 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-21 15:58 . 2004-09-20 16:48 471552 ----a-w- c:\windows\AppPatch\AcLayers.dll
2009-11-14 13:26 . 2009-11-14 13:26 64088 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.736\French\setup.exe
2009-10-29 07:42 . 2004-09-20 16:49 916480 ----a-w- c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-10-18 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-08-28 102400]
"nwiz"="nwiz.exe" [2005-09-23 1519616]
"ASUS Live Update"="c:\program files\ASUS\ASUS Live Update\ALU.exe" [2005-11-02 180224]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2005-10-12 987136]
"Control Center"="c:\program files\ASUS\WLAN Card Utilities\Center.exe" [2005-06-15 1623040]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-09-23 7286784]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS ChkMail.lnk]
backup=c:\windows\pss\ASUS ChkMail.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 11:08 935288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 03:08 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 03:34 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 14:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
2009-10-18 19:27 122880 ----a-w- c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
2009-09-07 16:37 251336 ----a-w- c:\program files\IncrediMail\bin\IncMail.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 03:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2005-09-23 06:27 7286784 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-07-22 02:00 81920 ----a-r- c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-10-18 19:27 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-08-18 21:07 737369 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2010-01-20 22:11 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-12-26 15:24 289584 ----a-w- c:\program files\uTorrent\uTorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7561:TCP"= 7561:TCP:emuletcp
"7571:UDP"= 7571:UDP:EMULEUDP
"46891:TCP"= 46891:TCP:torretn

R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\drivers\HSFHWSIS.sys [22/06/2005 02:50 216320]
R3 SynMini;USB2.0 1.3M Web Cam;c:\windows\system32\drivers\SynMini.sys [26/10/2006 12:44 720470]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;c:\windows\system32\drivers\SynScan.sys [26/10/2006 12:44 8278]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19/09/2009 14:44 721904]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;"c:\program files\Avira\AntiVir Desktop\sched.exe" --> c:\program files\Avira\AntiVir Desktop\sched.exe [?]
S3 Revoflt;Revoflt;c:\windows\system32\drivers\revoflt.sys [21/01/2010 08:34 27064]
.
Contenu du dossier 'Tâches planifiées'

2010-01-21 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-09-19 18:27]

2010-01-21 c:\windows\Tasks\User_Feed_Synchronization-{76ED6A3A-203D-4215-B6C5-0F7292A99831}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_A54B7D6FB1DA63EA.dll/cmsidewiki.html
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Glary Memory Optimizer - c:\program files\Glary Utilities\memdefrag.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-21 21:22
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2010-01-21 21:23:49
ComboFix-quarantined-files.txt 2010-01-21 20:23

Avant-CF: 65 288 503 296 octets libres
Après-CF: 65 303 183 360 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 0020C5E5BCB500A34021360ACF145FD7

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 22:47

merci beaucoup pour ton aide

ça se dessine plutôt trés bien , j'ai désinstaller ce que tu m'as dit , j'ai nettoyé avec TFC et je le redémarre car j'ai 1 màj windows.
je vais tester le mode sans echec

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 23:45

bon apparemment tout est rentré dans l'ordre.
ci-joint le rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3610
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

21/01/2010 22:28:47
mbam-log-2010-01-21 (22-28-47).txt

Type de recherche: Examen rapide
Eléments examinés: 117216
Temps écoulé: 7 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 23:47

j'ai posté du portable , chose que je ne pouvais pas faire avant cheers

je mets les 2 nouveaux rapports rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by Andrée at 2010-01-21 22:38:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 62 GB (66%) free of 93 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:39:21, on 21/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Andrée\Bureau\RSIT.exe
C:\Program Files\trend micro\Andrée.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_A54B7D6FB1DA63EA.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} (System Requirements Lab Class) - http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - C:\WINDOWS\system32\ASWLSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7274 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{76ED6A3A-203D-4215-B6C5-0F7292A99831}.job
C:\WINDOWS\tasks\GlaryInitialize.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-30 263280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-10-30 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2009-04-15 1262240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2009-04-15 1262240]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-10-30 263280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HControl"=C:\WINDOWS\ATK0100\HControl.exe [2005-08-28 102400]
"nwiz"=nwiz.exe /install []
"ASUS Live Update"=C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2005-11-02 180224]
"Wireless Console 2"=C:\Program Files\Wireless Console 2\wcourier.exe [2005-10-12 987136]
"Control Center"=C:\Program Files\ASUS\WLAN Card Utilities\Center.exe [2005-06-15 1623040]
"Power_Gear"=C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe [2005-06-16 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-09-23 7286784]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-10-26 15872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-18 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Quick Search Box]
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-10-18 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]
C:\Program Files\IncrediMail\bin\IncMail.exe [2009-09-07 251336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2005-09-23 7286784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2005-07-22 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-10-18 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-08-18 737369]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-10-26 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Program Files\uTorrent\uTorrent.exe [2009-12-26 289584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ASUS ChkMail.lnk]
C:\PROGRA~1\Asus\ASUSCH~1\ChkMail.exe [2003-09-12 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2006-02-19 288472]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2010-01-21 22:38:56 ----D---- C:\Program Files\trend micro
2010-01-21 22:38:54 ----D---- C:\rsit
2010-01-21 22:17:01 ----A---- C:\WINDOWS\ntbtlog.txt
2010-01-21 22:03:49 ----D---- C:\Documents and Settings\Andrée\Application Data\Convivea
2010-01-21 22:03:48 ----D---- C:\Program Files\Bit Che
2010-01-21 22:01:08 ----D---- C:\Program Files\Unlocker
2010-01-21 22:00:23 ----D---- C:\Program Files\Glary Utilities
2010-01-21 21:42:47 ----A---- C:\TCleaner.txt
2010-01-21 21:37:46 ----SHD---- C:\Recycled
2010-01-21 21:27:02 ----D---- C:\Program Files\Avira
2010-01-21 21:19:36 ----A---- C:\Boot.bak
2010-01-21 21:19:34 ----RASHD---- C:\cmdcons
2010-01-21 21:13:30 ----A---- C:\WINDOWS\zip.exe
2010-01-21 21:13:30 ----A---- C:\WINDOWS\SWREG.exe
2010-01-21 21:13:30 ----A---- C:\WINDOWS\PEV.exe
2010-01-21 21:13:30 ----A---- C:\WINDOWS\NIRCMD.exe
2010-01-21 21:13:29 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-01-21 21:13:29 ----A---- C:\WINDOWS\SWSC.exe
2010-01-21 21:13:29 ----A---- C:\WINDOWS\sed.exe
2010-01-21 21:13:29 ----A---- C:\WINDOWS\grep.exe
2010-01-21 21:13:15 ----D---- C:\WINDOWS\ERDNT
2010-01-21 20:45:46 ----D---- C:\FyK
2010-01-21 08:34:06 ----D---- C:\Program Files\VS Revo Group
2010-01-21 07:19:49 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-01-20 22:35:11 ----D---- C:\WINDOWS\BDOSCAN8
2010-01-20 22:29:29 ----D---- C:\Program Files\ESET
2010-01-20 21:16:06 ----A---- C:\WINDOWS\system32\cdintf210.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Vbdb32.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Vbar2232.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\VB6FR.DLL
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\VB4FR32.DLL
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\VB40032.DLL
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Odbctl32.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Mswng300.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\Msjter32.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\GestBat.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\co2c40en.dll
2010-01-20 21:15:56 ----A---- C:\WINDOWS\system32\APIBATTool.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\x3ftxfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\x3fsvfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\x3dmpfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\x3ddkfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\ufmanager.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3lxcfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3lfrfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3ldtfr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3l20fr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u35s1fr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\u3520fr.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\MSJT3032.DLL
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\Msjint32.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\ExportModeller.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\crtslv.dll
2010-01-20 21:15:55 ----A---- C:\WINDOWS\system32\crqe.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2lfinra.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2lexch.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2ldts.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2lcom.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2l2000.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2ftext.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2fsepv.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2dpost.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2dmapi.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u2ddisk.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u25samp1.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u25dts.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\u252000.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\querybuilder.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\JVMManager.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\Implode.dll
2010-01-20 21:15:54 ----A---- C:\WINDOWS\system32\cxlibw-1-6.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\cxlib-1-6.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_xls.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_wordw_res_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_wordw.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_pdf_res_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_pdf.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_html_res_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crxf_html.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crtowords_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crqe_res_fr.dll
2010-01-20 21:15:53 ----A---- C:\WINDOWS\system32\crdb_dao.dll
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\PCDLIB32.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\NPPLG90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LTTWN90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LTTHK90W.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LTISI90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LTDIS90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFWPG90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFWMF90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFWFX90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFTIF90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFTGA90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFRAS90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFPNG90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFPCX90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFPCT90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFPCD90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFMSP90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFMAC90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFLMB90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFLMA90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFKODAK.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\LFIMG90N.DLL
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\crxf_xls_res_fr.dll
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\crpe32.dll
2010-01-20 21:15:52 ----A---- C:\WINDOWS\system32\crdb_dao_res_fr.dll
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LTKRN90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LTIMG90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LTFIL90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LTEFX90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFICA90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFGIF90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFFPX90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFFPX7.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFFAX90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFEPS90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFDIC90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFCMP90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFCAL90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFBMP90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFAWD90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\LFAVI90N.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWVIEW32.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWRESX32.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWDENC32.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWDCXC32.DLL
2010-01-20 21:15:51 ----A---- C:\WINDOWS\system32\AWCODC32.DLL
2010-01-20 21:15:40 ----D---- C:\APIBAT
2010-01-20 19:32:13 ----HD---- C:\WINDOWS\$NtUninstallKB961118$
2010-01-20 07:52:44 ----D---- C:\WINDOWS\system32\XPSViewer
2010-01-20 07:52:41 ----D---- C:\Program Files\MSBuild
2010-01-20 07:52:40 ----D---- C:\WINDOWS\system32\en-US
2010-01-20 07:52:35 ----D---- C:\Program Files\Reference Assemblies
2010-01-20 07:52:08 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-01-20 07:52:08 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-01-20 07:52:08 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-01-20 07:52:07 ----D---- C:\95dfd673b394fca7bb676e9b0a5b
2010-01-20 07:51:57 ----D---- C:\WINDOWS\SxsCaPendDel
2010-01-19 22:05:37 ----D---- C:\Program Files\Fichiers communs\Memsoft
2010-01-19 13:07:52 ----HD---- C:\Documents and Settings\All Users\Application Data\{4890FF13-BFC8-467A-AD6A-71025F041ADD}
2010-01-19 12:38:18 ----HD---- C:\Documents and Settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}
2010-01-18 21:15:50 ----D---- C:\Program Files\EBP
2010-01-18 20:03:17 ----D---- C:\Documents and Settings\All Users\Application Data\EBP
2010-01-13 21:05:59 ----HD---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-12 21:36:33 ----HD---- C:\WINDOWS\$NtUninstallKB972270$
2010-01-06 16:11:33 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2010-01-03 13:13:02 ----D---- C:\Program Files\CSO-DAX Compressor
2009-12-29 17:16:05 ----D---- C:\WINDOWS\Sun
2009-12-26 09:29:59 ----D---- C:\Documents and Settings\Andrée\Application Data\dvdcss
2009-12-26 09:21:49 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-12-26 09:18:50 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-26 09:17:53 ----D---- C:\Documents and Settings\Andrée\Application Data\vlc
2009-12-25 22:30:39 ----HD---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-25 22:30:20 ----HD---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-25 22:29:20 ----HD---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-25 22:29:14 ----HD---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-25 22:29:07 ----HD---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-25 21:43:50 ----D---- C:\Program Files\SystemRequirementsLab

======List of files/folders modified in the last 1 months======

2010-01-21 22:32:38 ----A---- C:\ASWL2K.ini
2010-01-21 22:15:58 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-21 21:44:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-21 21:22:46 ----A---- C:\WINDOWS\system.ini
2010-01-21 21:19:38 ----RASH---- C:\boot.ini
2010-01-20 22:17:04 ----A---- C:\WINDOWS\win.ini
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-25 56816]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2006-10-26 15781]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-16 13059]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-26 3644032]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASNDIS5;ASNDIS5 Protocol Driver; \??\C:\WINDOWS\system32\ASNDIS5.SYS []
R3 BCM43XX;Pilote pour carte réseau ASUS 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2005-02-11 371712]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-06-22 1034752]
R3 HSFHWSIS;HSFHWSIS; C:\WINDOWS\system32\DRIVERS\HSFHWSIS.sys [2005-06-22 216320]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ATKACPI.sys [2005-02-17 5632]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-09-23 3522304]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-03 74496]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\system32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 SynMini;USB2.0 1.3M Web Cam; C:\WINDOWS\System32\Drivers\SynMini.sys [2005-10-03 720470]
R3 SynScan;USB2.0 1.3M Web Cam Still Image; C:\WINDOWS\System32\Drivers\SynScan.sys [2005-10-03 8278]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-08-18 190912]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-06-22 716416]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 a4up7mt7;a4up7mt7; C:\WINDOWS\system32\drivers\a4up7mt7.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\ANDRÉE\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Revoflt;Revoflt; C:\WINDOWS\system32\DRIVERS\revoflt.sys [2009-12-30 27064]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 ASWLSVC;ASWLSVC; C:\WINDOWS\system32\ASWLSVC.exe [2004-05-06 496640]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-09-23 143428]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-10-18 182768]
S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE [2005-05-20 81920]
S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Jeu 21 Jan 2010 - 23:50

l'info.text

info.txt logfile of random's system information tool 1.06 2010-01-21 22:39:28

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Add to Benubird PDF as PDF (novaPDF Desktop OEM 6.4 printer)-->"C:\Program Files\Softland\novaPDF Desktop OEM 6\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Asus ChkMail-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Asus\Asus ChkMail\Uninst.isu"
ASUS Live Update-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9
ASUS WLAN Card Utilities/Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F722FA9-B994-4C9B-B292-FD32D6206EDF}\SETUP.EXE" -l0x40c
Asus_A6_ScreenSaver-->C:\WINDOWS\Asus_A6_ScreenSaver.scr /u
ASUSDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
chartInstall-->MsiExec.exe /X{B731DB84-8724-46BC-89CC-38E624B1197E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
CutePDF Writer 2.8-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
EBP Devis et Facturation Bâtiment Classic 2010 11.0-->"C:\Documents and Settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}\setup.exe" REMOVE=TRUE MODIFY=FALSE
EBP Devis et Facturation Bâtiment Classic 2010 11.0-->C:\Documents and Settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}\setup.exe
EBP Utilitaire d'échanges 1.1-->"C:\Documents and Settings\All Users\Application Data\{4890FF13-BFC8-467A-AD6A-71025F041ADD}\setup.exe" REMOVE=TRUE MODIFY=FALSE
EBP Utilitaire d'échanges 1.1-->C:\Documents and Settings\All Users\Application Data\{4890FF13-BFC8-467A-AD6A-71025F041ADD}\setup.exe
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Glary Utilities 2.18.0.786-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_FA58D781DE2D47E1.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Document Viewer 7.0-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installateurs - Electriciens-->C:\WINDOWS\IsUn040c.exe -fC:\APIBAT\Electricien\Uninst.isu
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Power4 Gear-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4462AD13-F2AA-4CBD-9F95-293C38EED870}\setup.exe" -l0x9
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\SETUP.EXE" -l0x40c REMOVE
Revo Uninstaller Pro 2.0.5-->"C:\Program Files\VS Revo Group\Revo Uninstaller Pro\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_1039&DEV_7013&SUBSYS_C0131631\HXFSETUP.EXE -U -IAsuSISK.inf
SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->MsiExec.exe /I{1E99F5D7-4262-4C7C-9135-F066E7485811}
Unlocker 1.8.8-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB2.0 1.3M Web Cam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A87869D7-B133-498C-A347-D9BE109FF6C8}\Setup.exe" -l0x40c
VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinFlash-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9
Wireless Console 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe" -l0x9 -removeonly
WOT pour Internet Explorer-->MsiExec.exe /X{DB6BD5D5-8482-45C0-99CF-745C5B924497}

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: EPIDAURE
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 5991
Source Name: Service Control Manager
Time Written: 20091129180924.000000+060
Event Type: Informations
User:

Computer Name: EPIDAURE
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.

Record Number: 5990
Source Name: Service Control Manager
Time Written: 20091129180923.000000+060
Event Type: Informations
User: EPIDAURE\Andrée

Computer Name: EPIDAURE
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 5989
Source Name: Service Control Manager
Time Written: 20091129180923.000000+060
Event Type: Informations
User:

Computer Name: EPIDAURE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 5988
Source Name: Service Control Manager
Time Written: 20091129180922.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EPIDAURE
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

Record Number: 5987
Source Name: Service Control Manager
Time Written: 20091129180922.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: EPIDAURE
Event Code: 1
Message:
Record Number: 5
Source Name: ccEvtMgr
Time Written: 20090919114025.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EPIDAURE
Event Code: 26
Message:
Record Number: 4
Source Name: ccEvtMgr
Time Written: 20090919114022.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EPIDAURE
Event Code: 1
Message:
Record Number: 3
Source Name: ccSetMgr
Time Written: 20090919114022.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EPIDAURE
Event Code: 26
Message:
Record Number: 2
Source Name: ccSetMgr
Time Written: 20090919114021.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EPIDAURE
Event Code: 26
Message:
Record Number: 1
Source Name: ccProxy
Time Written: 20090919114021.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2402
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Ven 22 Jan 2010 - 14:23

le portable fonctionne trés bien , plus aucun souci.
avant de marquer " résolu " et d'inviter sa propriétaire à venir le récupérer
je voudrais bien être sûr , au vu des 2 derniers rapports.


merci beaucoup Laddy

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Sam 23 Jan 2010 - 12:53

Bonjour Ouzopower


Laddy étant absente, je vais terminer avec toi.

Avec Bit Che, Convivea, Emule, Utorrent, quelque chose me dit que ta belle soeur va vite se réinfecter. Ce n'est qu'un conseil, mais je lui conseille de les désinstaller. Après tout, une infection bagle s'attrape presque toujours via P2P.


Quelques scan de contrôle :


D'abord :

Clique ici pour télécharger Rooter sur ton bureau
Lance le, à la fin il te donnera un rapport, copie/colle son contenu ici svp (tu le trouveras aussi ici C:\Rooter.txt)



Puis :

Télécharge TFC (clique ici) (de Old Timer) sur le bureau

  • TFC va fermer toutes tes fenêtres, je te conseille d'enregistrer ton travail puis de les fermer par toi même pour éviter de perdre ton travail
  • Double clique sur TFC.exe pour le lancer
  • Clique sur le bouton Start et patiente quelques instants.
  • Une fois le nettoyage terminé, ton pc va redémarrer. S'il ne le fait pas, redémarre le toi même pour terminer le nettoyage



Ensuite :

Rends toi sur kaspersky online scanner (clique ici)
  • Clique sur Accept en bas pour installer le programme.
  • Ferme toutes tes fenêtres et désactive tes logiciels de sécurité.
  • Clique sur exécuter pour lancer le programme.
    Patiente le temps de la mise à jour ...
  • Clique sur my computer sous scan (à gauche)
    Patiente le temps du scan.
  • Dès que c'est fini, clique sur Report... à gauche, puis clique sur save report...

Sauvegarde le rapport sous le nom kaspersky.txt et copie/colle son contenu ici svp.
Réactive ton antivirus.

ps : n'utilise pas ton pc le temps du scan.

Une aide en image ici



Copie/colle les rapports suivants dans ta prochaine réponse :
- Rooter
- Kaspersky


A plus tard

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Sam 23 Jan 2010 - 13:04

ok je rallume le portable et je m'y lance

convivea je sais pas ce que c'est , je n'ai pas vu ça !
mais le reste j'ai déjà prevenu ( mais ça me regarde pas trop , sauf là dans ce cas ou c'est moi qui doit m'en depetrer )

merci

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Sam 23 Jan 2010 - 13:21

rapport rooter

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 15 Model 36 Stepping 2, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 8.0.6001.18702
.
C:\ [Fixed-FAT32] .. ( Total:91 Go - Free:59 Go )
D:\ [CD_Rom]
E:\ [CD_Rom]
.
Scan : 12:18.03
Path : C:\Documents and Settings\Andrée\Bureau\Rooter.exe
User : Andrée ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (544)
______ \??\C:\WINDOWS\system32\csrss.exe (596)
______ \??\C:\WINDOWS\system32\winlogon.exe (620)
______ C:\WINDOWS\system32\services.exe (664)
______ C:\WINDOWS\system32\lsass.exe (676)
______ C:\WINDOWS\system32\svchost.exe (836)
______ C:\WINDOWS\system32\svchost.exe (884)
______ C:\WINDOWS\System32\svchost.exe (924)
______ C:\WINDOWS\system32\svchost.exe (1012)
______ C:\WINDOWS\system32\svchost.exe (1124)
______ C:\WINDOWS\Explorer.EXE (1464)
______ C:\WINDOWS\system32\spoolsv.exe (1504)
______ C:\Program Files\Avira\AntiVir Desktop\sched.exe (1548)
______ C:\WINDOWS\system32\svchost.exe (1592)
______ C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1688)
______ C:\WINDOWS\system32\ASWLSVC.exe (1700)
______ C:\WINDOWS\System32\svchost.exe (1732)
______ C:\Program Files\Java\jre6\bin\jqs.exe (1808)
______ C:\WINDOWS\system32\HPZipm12.exe (1884)
______ C:\WINDOWS\system32\svchost.exe (2008)
______ C:\WINDOWS\ATK0100\HControl.exe (780)
______ C:\Program Files\ASUS\ASUS Live Update\ALU.exe (844)
______ C:\Program Files\Wireless Console 2\wcourier.exe (952)
______ C:\Program Files\ASUS\WLAN Card Utilities\Center.exe (1184)
______ C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe (1260)
______ C:\Program Files\Java\jre6\bin\jusched.exe (1264)
______ C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1316)
______ C:\Program Files\Unlocker\UnlockerAssistant.exe (1344)
______ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1376)
______ C:\WINDOWS\system32\ctfmon.exe (716)
______ C:\Program Files\Glary Utilities\memdefrag.exe (1804)
______ C:\WINDOWS\system32\wbem\wmiapsrv.exe (2556)
______ C:\WINDOWS\System32\alg.exe (2776)
______ C:\WINDOWS\ATK0100\ATKOSD.exe (2788)
______ C:\Documents and Settings\Andrée\Bureau\Rooter.exe (564)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 (Start_Offset:32256 | Length:1998710784)
\Device\Harddisk0\Partition2 --[ MBR ]-- (Start_Offset:1998743040 | Length:98028887040)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\User_Feed_Synchronization-{76ED6A3A-203D-4215-B6C5-0F7292A99831}.job
C:\WINDOWS\Tasks\SCHEDLGU.TXT
C:\WINDOWS\Tasks\GlaryInitialize.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\DOCUME~1\ANDRÉE\Favoris\Comment cracker les nintendo DS, DS Lite et DSI 1.4 Blog Apyka Ingénierie.url
C:\DOCUME~1\ANDRÉE\Favoris\keygen crack.url
C:\DOCUME~1\ANDRÉE\Favoris\keygen crack.url
==> Cracks & Keygens <==
.
----------------------\\ Scan completed at 12:18.10
.
C:\Rooter$\Rooter_1.txt - (23/01/2010 | 12:18.10).c

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Sam 23 Jan 2010 - 13:35

pour kaspersky je ne peux pas le lancer

antivir bloque , j'ai beau décocher le " guard " antivir tourne quand même et me bloque
le scan .
j'ai le cadre accept grisé et un avertissement en rouge qui me dit un autre antivirus " is alredy
installed "

je vais désinstaller antivir !

( dans le panneau de configuration j'ai le logo d'antivir [ configuration] c'est pas normal )

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Sam 23 Jan 2010 - 14:04

bon c'est ok , j'ai installé firefox pour supplanter IE

j'ai désinstallé antivir , passé tfc , je n'ai plus le logo d'antivir dans le panneau de config
et j'ai pu lancer kaspersky

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Sam 23 Jan 2010 - 17:35

Re

Ok, n'oublie pas de réinstaller un antivirus à la fin du scan et de ne surfer nul part tant que le pc est sans antivirus.
http://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

A plus tard

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Sam 23 Jan 2010 - 18:41

re
ok pas de souci

de toute façon , il ne sert pas , karspersky est en train de scanner , je t'écris de mon pc

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Sam 23 Jan 2010 - 19:53

re

le scan est termine mais quand j'ai cliqué sur save report je n'ai pas eu de fenetre
pour l'enregistrer , même en recliquant sur " report " je n'ai plus le cadre pour save report

s'enregistre-t-il quelque part ? ou dois-je relancer le scan ?

merci

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Sam 23 Jan 2010 - 20:04

Re

Il a trouvé quelque chose ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Sam 23 Jan 2010 - 20:08

j'ai relancé le scan


oui 3 menaces , 43 risques et 7 objets infecté

alors en fonction des lignes du rapport j'ai viré quelque trucs comme des jeux ds
et un crack pour logiciel de compta mais je n'ai pas touché au reste ( dll , ...)
j'attends la fin du 2 scan

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Sam 23 Jan 2010 - 21:18

2eme scan idem

impossible d'enregistrer le rapport

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Sam 23 Jan 2010 - 23:40

Ok, on va essayer autrement.

Utilise le scan en ligne d'ESET
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm

A l'étape 1 sur 4, il te demande si tu veux supprimer les menaces détectées, assure toi que cette case n'est pas cochée.


Puis poste le rapport s'il te plait.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Dim 24 Jan 2010 - 10:19

re

apres pas mal de me....

il bloquait a cause de java , j'ai utilisé javara et hop , le 4 scan a ete le bon

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, January 24, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, January 23, 2010 20:29:52
Records in database: 3362849
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
F:\

Scan statistics:
Objects scanned: 50525
Threats found: 3
Infected objects found: 14
Suspicious objects found: 7
Scan duration: 02:09:21


File name / Threat / Threats count
C:\WINDOWS\system32\dllcache\npdrmv2.zip Infected: Trojan-Downloader.Win32.Bagle.cez 1
C:\WINDOWS\system32\dllcache\npds.zip Infected: Trojan-Downloader.Win32.Bagle.cez 1
C:\Documents and Settings\All Users\Application Data\EBP\Batiment\Backup\ddd - 190110.zip Infected: Trojan-Downloader.Win32.Bagle.cez 1
C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Classic.2010.v7.0.0.888.FRENCH.rar Suspicious: Packed.Win32.Black.d 1
C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Classic.2010.v7.0.0.888.WinALL.FRENCH.Cracked-NGEN\crack\devis.exe Suspicious: Packed.Win32.Black.d 1
C:\Documents and Settings\Andrée\Bureau\ebp\crack\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip Suspicious: Packed.Win32.Black.d 1
C:\Documents and Settings\Andrée\Bureau\ebp\crack\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip Infected: Trojan-Downloader.Win32.Bagle.cez 1
C:\Documents and Settings\Andrée\Bureau\ebp\crack\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN\crack\batimentdevis.exe Suspicious: Packed.Win32.Black.d 1
C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip Suspicious: Packed.Win32.Black.d 1
C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip Infected: Trojan-Downloader.Win32.Bagle.cez 1
C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN\crack\batimentdevis.exe Suspicious: Packed.Win32.Black.d 1
C:\Documents and Settings\Andrée\Bureau\JEUX DS\Best friends - Mon Cheval.zip Infected: Trojan-Downloader.Win32.Bagle.cez 1
C:\Documents and Settings\Andrée\Bureau\GAME DECRYPTER\gamedecrypter-by-yoshihiro_1254262867.zip Infected: Trojan-Downloader.Win32.Bagle.cez 1
C:\Program Files\Windows Media Player\npds.zip Infected: Trojan-Downloader.Win32.Bagle.cez 1
C:\Program Files\Windows Media Player\npdrmv2.zip Infected: Trojan-Downloader.Win32.Bagle.cez 1
C:\Program Files\eMule\Incoming\Another code two memories.zip Infected: Trojan-Downloader.Win32.Bagle.cez 1
C:\Program Files\CSO-DAX Compressor\038.zip Infected: Trojan-Downloader.Win32.Bagle.cez 1
C:\Program Files\EBP\Batiment11.0\batimentdevis.exe Suspicious: Packed.Win32.Black.d 1
C:\System Volume Information\_restore{564C014F-9E82-4D2E-8303-2690B239E9BC}\RP9\A0000694.exe Infected: Trojan-Downloader.Win32.Bagle.clm 1
C:\System Volume Information\_restore{564C014F-9E82-4D2E-8303-2690B239E9BC}\RP11\A0000994.exe Infected: Trojan-Downloader.Win32.Bagle.cez 1
C:\System Volume Information\_restore{564C014F-9E82-4D2E-8303-2690B239E9BC}\RP11\A0000995.exe Infected: Trojan-Downloader.Win32.Bagle.cez 1

Selected area has been scanned.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Dim 24 Jan 2010 - 12:38

re

j'ai réinstallé antivir et j'ai lancé dr web cureit qui n'a trouvé aucun virus
mais je n'ai pas enregistré le rapport What a Face

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Dim 24 Jan 2010 - 16:50

Re

Ah, évidemment, si j'oublie de mettre java à jour, ça ne pas aider, désolé.

Enfin ... il y en a partout ...
Là, il va y avoir de la suppression ...


D'abord

Avant de commencer, il faut voir avec la propriétaire pour qu'elle fasse des sauvegardes de sa compta. Attention, AUCUNE SAUVEGARDE au format ZIP


Ensuite

  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Lance OTL
  • Dans le cadre Custom Scans/Fixes qui est en bas, colle le contenu du cadre ci dessous :

    Citation :
    :Files
    C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Classic.2010.v7.0.0.888.FRENCH.rar
    C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Classic.2010.v7.0.0.888.WinALL.FRENCH.Cracked-NGEN
    C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip
    C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN
    C:\Documents and Settings\Andrée\Bureau\JEUX DS\Best friends - Mon Cheval.zip
    C:\Documents and Settings\Andrée\Bureau\GAME DECRYPTER\gamedecrypter-by-yoshihiro_1254262867.zip
    C:\Program Files\eMule\Incoming\Another code two memories.zip

    :Commands
    [purity]
    [emptytemp]
    Puis clique sur le bouton Run Fix en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp


Enfin

Clique ici pour télécharger Zip_Scan (par Eric_71) et sauvegarde-le sur ton Bureau :
  • Lance ZSc.exe par double-clic et accepte son exécution.
    Note : utilisateur de vista, clic droit sur Zsc.exe et sélectionne Exécuter en tant qu'administrateur"
  • Clique maintenant sur le bouton Scan en bas à gauche.
  • Zip_Scan va maintenant rechercher les fichiers .zip infectés par le ver Bagle
  • Lorsque l'analyse sera complétée, un rapport apparaîtra à l'écran
    • Copie/colle le rapport dans ta prochaine réponse (il est aussi sur le bureau scan.txt)

  • Ferme Zip_Scan en cliquant sur le bouton Exit, en bas à droite.
  • Ne clique surtout pas sur Disinfect avant d'en être avisé, au cas où un faux positif serait détecté lors de l'analyse.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Dim 24 Jan 2010 - 17:33

All processes killed
========== FILES ==========
C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Classic.2010.v7.0.0.888.FRENCH.rar moved successfully.
C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Classic.2010.v7.0.0.888.WinALL.FRENCH.Cracked-NGEN\crack folder moved successfully.
C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Classic.2010.v7.0.0.888.WinALL.FRENCH.Cracked-NGEN folder moved successfully.
C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip moved successfully.
C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN\crack folder moved successfully.
C:\Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN folder moved successfully.
C:\Documents and Settings\Andrée\Bureau\JEUX DS\Best friends - Mon Cheval.zip moved successfully.
C:\Documents and Settings\Andrée\Bureau\GAME DECRYPTER\gamedecrypter-by-yoshihiro_1254262867.zip moved successfully.
C:\Program Files\eMule\Incoming\Another code two memories.zip moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Andrée
->Temp folder emptied: 106473559 bytes
->Temporary Internet Files folder emptied: 8384414 bytes
->Java cache emptied: 128013 bytes
->FireFox cache emptied: 37773519 bytes

User: Administrateur
->Temp folder emptied: 0 bytes

User: AndrÚe

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 58610 bytes

Total Files Cleaned = 146,00 mb


OTL by OldTimer - Version 3.1.26.0 log created on 01242010_162846

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Dim 24 Jan 2010 - 17:36

ci joint rapport zip scan
bon courage

-- Report --
.
C:\_OTL\MovedFiles\01242010_162846\C_Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip | patch/crack.exe <-- FOUND
C:\_OTL\MovedFiles\01242010_162846\C_Documents and Settings\Andrée\Bureau\JEUX DS\Best friends - Mon Cheval.zip | keygen/crack.exe <-- FOUND
C:\_OTL\MovedFiles\01242010_162846\C_Documents and Settings\Andrée\Bureau\GAME DECRYPTER\gamedecrypter-by-yoshihiro_1254262867.zip | keygen/patch.exe <-- FOUND
C:\_OTL\MovedFiles\01242010_162846\C_Program Files\eMule\Incoming\Another code two memories.zip | keygen/keygen.exe <-- FOUND
C:\WINDOWS\system32\dllcache\npdrmv2.zip | crack/patch.exe <-- FOUND
C:\WINDOWS\system32\dllcache\npds.zip | patch/keygen.exe <-- FOUND
C:\Documents and Settings\All Users\Application Data\EBP\Batiment\Backup\ddd - 190110.zip | patch/patch.exe <-- FOUND
C:\Documents and Settings\Andrée\Bureau\ebp\crack\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip | patch/crack.exe <-- FOUND
C:\Program Files\Windows Media Player\npds.zip | crack/keygen.exe <-- FOUND
C:\Program Files\Windows Media Player\npdrmv2.zip | crack/patch.exe <-- FOUND
C:\Program Files\CSO-DAX Compressor\038.zip | crack/patch.exe <-- FOUND
.
-- EOF --

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Dim 24 Jan 2010 - 17:44

Et les sauvegardes ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Dim 24 Jan 2010 - 18:15

pas de souci

aucun travail , c'était un essai d'installation de logiciel de compta Wink
et les jeux ds du fils....... pirat pas de blème....
je l'ai déjà prévenue que je virais ce qui craignait

merci à toi

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Dim 24 Jan 2010 - 19:51

Ok, alors on y va pour essayer de désinfecter ces fichiers.

  • Lance ZSc.exe par double-clic et accepte son exécution.
    Note : utilisateur de vista, clic droit sur Zsc.exe et sélectionne Exécuter en tant qu'administrateur"
  • Clique maintenant sur le bouton Scan en bas à gauche.
  • Zip_Scan va maintenant rechercher les fichiers .zip infectés par le ver Bagle
  • Lorsque l'analyse sera complétée, un rapport apparaîtra à l'écran. Ferme le bloc note, mais laisse Zip_scan ouvert.
  • Clique sur Disinfect et patiente, un nouveau rapport va s'ouvrir.
    • Copie/colle le rapport dans ta prochaine réponse.

  • Ferme Zip_Scan en cliquant sur le bouton Exit, en bas à droite.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Dim 24 Jan 2010 - 20:12

voilà le rapport de desinfection :

-- Report --
.
C:\_OTL\MovedFiles\01242010_162846\C_Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip | patch/crack.exe <-- DELETED
C:\_OTL\MovedFiles\01242010_162846\C_Documents and Settings\Andrée\Bureau\JEUX DS\Best friends - Mon Cheval.zip | keygen/crack.exe <-- DELETED
C:\_OTL\MovedFiles\01242010_162846\C_Documents and Settings\Andrée\Bureau\GAME DECRYPTER\gamedecrypter-by-yoshihiro_1254262867.zip | keygen/patch.exe <-- DELETED
C:\_OTL\MovedFiles\01242010_162846\C_Program Files\eMule\Incoming\Another code two memories.zip | keygen/keygen.exe <-- DELETED
C:\WINDOWS\system32\dllcache\npdrmv2.zip | crack/patch.exe <-- DELETED
C:\WINDOWS\system32\dllcache\npds.zip | patch/keygen.exe <-- DELETED
C:\Documents and Settings\All Users\Application Data\EBP\Batiment\Backup\ddd - 190110.zip | patch/patch.exe <-- DELETED
C:\Documents and Settings\Andrée\Bureau\ebp\crack\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip | patch/crack.exe <-- DELETED
C:\Program Files\Windows Media Player\npds.zip | crack/keygen.exe <-- DELETED
C:\Program Files\Windows Media Player\npdrmv2.zip | crack/patch.exe <-- DELETED
C:\Program Files\CSO-DAX Compressor\038.zip | crack/patch.exe <-- DELETED
.
-- EOF --

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Dim 24 Jan 2010 - 20:47

un nouveau scan de zipscan n'a plus rien trouvé

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Lun 25 Jan 2010 - 0:20

Ok, on va controler tout ça


D'abord

Relance OTL

  • Dans le cadre Custom Scans/Fixes qui est en bas, colle le contenu du cadre ci dessous :

    Citation :
    :Files
    C:\DOCUME~1\ANDRÉE\Favoris\Comment cracker les nintendo DS, DS Lite et DSI 1.4 Blog Apyka Ingénierie.url
    C:\DOCUME~1\ANDRÉE\Favoris\keygen crack.url
    C:\Documents and Settings\All Users\Application Data\EBP\Batiment\Backup\ddd - 190110.zip
    C:\Program Files\EBP\Batiment11.0\batimentdevis.exe

    :Commands
    [purity]
    [emptytemp]
    Puis clique sur le bouton Run Fix en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

Ensuite

Relance Findykill et choisis l'option de recherche.


Puis

Lance OTL et clique sur Quick Scan


Enfin

Poste les rapports suivants svp
- OTL de la première étape
- Findykill
- Nouveau OTL (option Quick scan)


Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Lun 25 Jan 2010 - 9:15

salut et merci

rapport d' otl :

All processes killed
========== FILES ==========
File\Folder C:\DOCUME~1\ANDRÉE\Favoris\Comment cracker les nintendo DS, DS Lite et DSI 1.4 Blog Apyka Ingénierie.url not found.
C:\DOCUME~1\ANDRÉE\Favoris\keygen crack.url moved successfully.
C:\Documents and Settings\All Users\Application Data\EBP\Batiment\Backup\ddd - 190110.zip moved successfully.
C:\Program Files\EBP\Batiment11.0\batimentdevis.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Andrée
->Temp folder emptied: 918636 bytes
->Temporary Internet Files folder emptied: 1063604 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46978053 bytes

User: Administrateur
->Temp folder emptied: 0 bytes

User: AndrÚe

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 279817 bytes

Total Files Cleaned = 47,00 mb


OTL by OldTimer - Version 3.1.26.0 log created on 01252010_081150

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Lun 25 Jan 2010 - 9:19

rapport de findykill


############################## | FindyKill V5.027 |

# User : Andrée (Administrateurs) # EPIDAURE
# Update on 21/01/2010 by El Desaparecido
# Start at: 08:17:03 | 25/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Turion(tm) 64 Mobile Technology ML-34
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 91,27 Go (60,23 Go free) # FAT32
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ASWLSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\Prefetch |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Andr‚e\Application Data |


################## | Temporary Internet Files |


################## | Registre |


################## | Crack > Keygen > Serial |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.027 ! |

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Lun 25 Jan 2010 - 9:24

nouveau rapport d' OTL

OTL logfile created on: 25/01/2010 08:19:51 - Run 1
OTL by OldTimer - Version 3.1.26.0 Folder = C:\Documents and Settings\Andrée\Mes documents\SECURITE
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1 023,00 Mb Total Physical Memory | 582,00 Mb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 91,27 Gb Total Space | 60,23 Gb Free Space | 65,99% Space Free | Partition Type: FAT32
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: EPIDAURE
Current User Name: Andrée
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2010/01/24 16:25:14 | 00,547,328 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Andrée\Mes documents\SECURITE\OTL.exe
PRC - [2010/01/24 09:50:36 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2010/01/24 09:50:36 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2010/01/23 21:37:24 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe
PRC - [2010/01/16 04:14:02 | 00,910,296 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2010/01/11 15:21:52 | 00,246,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2009/12/14 12:09:10 | 00,102,712 | ---- | M] (Glarysoft Ltd) -- C:\Program Files\Glary Utilities\memdefrag.exe
PRC - [2009/10/26 08:33:42 | 00,015,872 | ---- | M] () -- C:\Program Files\Unlocker\UnlockerAssistant.exe
PRC - [2009/10/18 20:27:56 | 00,039,408 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2009/03/02 13:08:12 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008/04/14 04:34:04 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006/03/03 21:03:10 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2005/11/02 19:33:30 | 00,180,224 | ---- | M] () -- C:\Program Files\Asus\ASUS Live Update\ALU.exe
PRC - [2005/10/12 14:07:56 | 00,987,136 | ---- | M] () -- C:\Program Files\Wireless Console 2\wcourier.exe
PRC - [2005/09/23 07:27:00 | 00,143,428 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
PRC - [2005/08/28 23:30:02 | 00,102,400 | ---- | M] () -- C:\WINDOWS\ATK0100\HControl.exe
PRC - [2005/08/22 08:50:08 | 01,986,560 | ---- | M] () -- C:\WINDOWS\ATK0100\ATKOSD.exe
PRC - [2005/06/16 15:48:00 | 00,086,016 | ---- | M] (ASUSTeK Computer Inc.) -- C:\Program Files\Asus\Power4 Gear\BatteryLife.exe
PRC - [2005/06/15 15:50:00 | 01,623,040 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\Program Files\Asus\WLAN Card Utilities\Center.exe
PRC - [2004/05/06 12:21:04 | 00,496,640 | ---- | M] () -- C:\WINDOWS\system32\ASWLSVC.exe


========== Modules (SafeList) ==========

MOD - [2010/01/24 16:25:14 | 00,547,328 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Andrée\Mes documents\SECURITE\OTL.exe
MOD - [2009/10/26 08:33:34 | 00,004,608 | ---- | M] () -- C:\Program Files\Unlocker\UnlockerHook.dll
MOD - [2008/04/14 04:33:30 | 00,586,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mlang.dll


========== Win32 Services (SafeList) ==========

SRV - [2010/01/24 09:50:36 | 00,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/01/24 09:50:36 | 00,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/01/23 21:37:24 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) [Auto | Running] -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2009/10/18 20:27:52 | 00,182,768 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)
SRV - [2008/04/14 04:33:28 | 00,029,184 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\irmon.dll -- (Irmon)
SRV - [2006/03/03 21:03:10 | 00,069,632 | ---- | M] (HP) [Unknown | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/09/23 07:27:00 | 00,143,428 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)
SRV - [2005/05/20 10:37:12 | 00,081,920 | ---- | M] (Hewlett-Packard Company) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE -- (HP Port Resolver)
SRV - [2004/10/16 05:31:06 | 00,073,728 | ---- | M] (Hewlett-Packard Company) [On_Demand | Stopped] -- C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE -- (HP Status Server)
SRV - [2004/05/06 12:21:04 | 00,496,640 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\ASWLSVC.exe -- (ASWLSVC)
SRV - [2003/07/28 20:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/01/23 12:56:22 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/01/23 12:56:22 | 00,000,000 | ---D | M]

[2010/01/23 12:57:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Andrée\Application Data\Mozilla\Extensions
[2010/01/23 12:57:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Andrée\Application Data\Mozilla\Firefox\Profiles\a95gou4q.default\extensions
[2010/01/23 12:56:22 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/01/16 02:10:08 | 00,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/01/16 02:10:08 | 00,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/16 02:10:08 | 00,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/01/16 02:10:08 | 00,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/01/16 02:10:08 | 00,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2010/01/21 18:30:30 | 00,000,736 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (WOT Helper) - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (WOT) - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (WOT) - {71576546-354D-41C9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll ()
O4 - HKLM..\Run: [ASUS Live Update] C:\Program Files\Asus\ASUS Live Update\ALU.exe ()
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Control Center] C:\Program Files\Asus\WLAN Card Utilities\Center.exe (ASUSTeK COMPUTER INC.)
O4 - HKLM..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe ()
O4 - HKCU..\Run: [Glary Memory Optimizer] C:\Program Files\Glary Utilities\memdefrag.exe (Glarysoft Ltd)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_A54B7D6FB1DA63EA.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: 25 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} http://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab (Reg Error: Key error.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wot {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll ()
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Andrée\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Andrée\Application Data\Microsoft\Internet Explorer\Internet Explorer Wallpaper.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/10/26 12:37:30 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 14 Days ==========

[2010/01/24 16:28:46 | 00,000,000 | ---D | C] -- C:\_OTL
[2010/01/24 09:43:16 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010/01/24 09:43:16 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010/01/24 09:43:16 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010/01/24 09:43:15 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010/01/24 09:43:13 | 00,000,000 | ---D | C] -- C:\Program Files\Avira
[2010/01/24 09:43:13 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
[2010/01/23 21:37:41 | 00,000,000 | ---D | C] -- C:\Program Files\Sun
[2010/01/23 21:14:14 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Andrée\.nbi
[2010/01/23 21:08:34 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Andrée\DoctorWeb
[2010/01/23 13:15:32 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sun
[2010/01/23 13:15:31 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Java
[2010/01/23 13:11:14 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Andrée\Mes documents\Téléchargements
[2010/01/23 12:56:49 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Andrée\Local Settings\Application Data\Mozilla
[2010/01/23 12:56:47 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Andrée\Application Data\Mozilla
[2010/01/23 12:56:20 | 00,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2010/01/23 12:18:08 | 00,000,000 | ---D | C] -- C:\Rooter$
[2010/01/22 21:58:50 | 00,000,000 | ---D | C] -- C:\Program Files\CapAlpha
[2010/01/22 21:58:36 | 00,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations
[2010/01/22 21:40:29 | 00,000,000 | ---D | C] -- C:\Program Files\MBP
[2010/01/21 22:38:56 | 00,000,000 | ---D | C] -- C:\Program Files\trend micro
[2010/01/21 22:38:54 | 00,000,000 | ---D | C] -- C:\rsit
[2010/01/21 22:14:59 | 00,000,000 | RH-D | C] -- C:\Documents and Settings\Andrée\Recent
[2010/01/21 22:03:49 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Andrée\Application Data\Convivea
[2010/01/21 22:03:48 | 00,000,000 | ---D | C] -- C:\Program Files\Bit Che
[2010/01/21 22:01:08 | 00,000,000 | ---D | C] -- C:\Program Files\Unlocker
[2010/01/21 22:00:23 | 00,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
[2010/01/21 21:37:46 | 00,000,000 | -HSD | C] -- C:\Recycled
[2010/01/21 21:19:34 | 00,000,000 | RHSD | C] -- C:\cmdcons
[2010/01/21 21:13:30 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010/01/21 21:13:30 | 00,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010/01/21 21:13:29 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010/01/21 21:13:29 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010/01/21 21:13:15 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/01/21 20:45:46 | 00,000,000 | ---D | C] -- C:\FyK
[2010/01/21 08:34:15 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Andrée\Local Settings\Application Data\VS Revo Group
[2010/01/21 08:34:08 | 00,027,064 | ---- | C] (VS Revo Group) -- C:\WINDOWS\System32\drivers\revoflt.sys
[2010/01/21 08:34:06 | 00,000,000 | ---D | C] -- C:\Program Files\VS Revo Group
[2010/01/21 07:19:49 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
[2010/01/20 22:35:11 | 00,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8
[2010/01/20 22:29:29 | 00,000,000 | ---D | C] -- C:\Program Files\ESET
[2010/01/20 21:16:06 | 01,036,288 | ---- | C] (Amyuni Technologies
http://www.amyuni.com) -- C:\WINDOWS\System32\cdintf210.dll
[2010/01/20 21:15:56 | 00,243,712 | ---- | C] (API) -- C:\WINDOWS\System32\ApiCtl20.ocx
[2010/01/20 21:15:56 | 00,039,424 | ---- | C] (APIBAT) -- C:\WINDOWS\System32\GestBat.dll
[2010/01/20 21:15:55 | 02,031,685 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\crqe.dll
[2010/01/20 21:15:55 | 00,499,809 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\ExportModeller.dll
[2010/01/20 21:15:55 | 00,438,354 | ---- | C] (Crystal Decisions, Inc.) -- C:\WINDOWS\System32\ufmanager.dll
[2010/01/20 21:15:55 | 00,024,576 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\x3ftxfr.dll
[2010/01/20 21:15:55 | 00,020,480 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\x3fsvfr.dll
[2010/01/20 21:15:55 | 00,020,480 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\x3dmpfr.dll
[2010/01/20 21:15:55 | 00,020,480 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\x3ddkfr.dll
[2010/01/20 21:15:55 | 00,020,480 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u3lxcfr.dll
[2010/01/20 21:15:55 | 00,020,480 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u3lfrfr.dll
[2010/01/20 21:15:55 | 00,020,480 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u3ldtfr.dll
[2010/01/20 21:15:55 | 00,020,480 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u3l20fr.dll
[2010/01/20 21:15:55 | 00,020,480 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u35s1fr.dll
[2010/01/20 21:15:55 | 00,020,480 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u3520fr.dll
[2010/01/20 21:15:54 | 01,249,334 | ---- | C] (Crystal Decisions) -- C:\WINDOWS\System32\cxlibw-1-6.dll
[2010/01/20 21:15:54 | 00,163,911 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\querybuilder.dll
[2010/01/20 21:15:54 | 00,163,840 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\u2ftext.dll
[2010/01/20 21:15:54 | 00,135,168 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\u2fsepv.dll
[2010/01/20 21:15:54 | 00,118,784 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\u2dpost.dll
[2010/01/20 21:15:54 | 00,102,469 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u2lfinra.dll
[2010/01/20 21:15:54 | 00,053,248 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\u2dmapi.dll
[2010/01/20 21:15:54 | 00,049,217 | ---- | C] (Crystal Decisions, Inc) -- C:\WINDOWS\System32\u2lcom.dll
[2010/01/20 21:15:54 | 00,049,152 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\u2ddisk.dll
[2010/01/20 21:15:54 | 00,032,833 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u2lexch.dll
[2010/01/20 21:15:54 | 00,028,745 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u2l2000.dll
[2010/01/20 21:15:54 | 00,028,745 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u252000.dll
[2010/01/20 21:15:54 | 00,028,741 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u25samp1.dll
[2010/01/20 21:15:54 | 00,028,738 | ---- | C] (Crystal Decisions) -- C:\WINDOWS\System32\JVMManager.dll
[2010/01/20 21:15:54 | 00,028,737 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u2ldts.dll
[2010/01/20 21:15:54 | 00,028,737 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\u25dts.dll
[2010/01/20 21:15:54 | 00,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\Implode.dll
[2010/01/20 21:15:53 | 01,265,716 | ---- | C] (Crystal Decisions) -- C:\WINDOWS\System32\cxlib-1-6.dll
[2010/01/20 21:15:53 | 00,475,227 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\crxf_xls.dll
[2010/01/20 21:15:53 | 00,417,872 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\crxf_pdf.dll
[2010/01/20 21:15:53 | 00,200,768 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\crdb_dao.dll
[2010/01/20 21:15:53 | 00,176,210 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\crxf_wordw.dll
[2010/01/20 21:15:53 | 00,159,744 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\crqe_res_fr.dll
[2010/01/20 21:15:53 | 00,098,304 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\crxf_html.dll
[2010/01/20 21:15:53 | 00,024,576 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\crxf_pdf_res_fr.dll
[2010/01/20 21:15:53 | 00,024,576 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\crxf_html_res_fr.dll
[2010/01/20 21:15:53 | 00,024,576 | ---- | C] (Crystal Decision, Inc.) -- C:\WINDOWS\System32\crtowords_fr.dll
[2010/01/20 21:15:53 | 00,020,480 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\crxf_wordw_res_fr.dll
[2010/01/20 21:15:52 | 08,192,074 | ---- | C] (Crystal Decisions) -- C:\WINDOWS\System32\crpe32.dll
[2010/01/20 21:15:52 | 00,212,480 | ---- | C] (Eastman Kodak) -- C:\WINDOWS\System32\PCDLIB32.DLL
[2010/01/20 21:15:52 | 00,028,672 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\crdb_dao_res_fr.dll
[2010/01/20 21:15:52 | 00,024,576 | ---- | C] (Crystal Decisions Inc.) -- C:\WINDOWS\System32\crxf_xls_res_fr.dll
[2010/01/20 21:15:40 | 00,000,000 | ---D | C] -- C:\APIBAT
[2010/01/20 07:52:44 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010/01/20 07:52:41 | 00,000,000 | ---D | C] -- C:\Program Files\MSBuild
[2010/01/20 07:52:40 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010/01/20 07:52:35 | 00,000,000 | ---D | C] -- C:\Program Files\Reference Assemblies
[2010/01/20 07:52:07 | 00,000,000 | ---D | C] -- C:\95dfd673b394fca7bb676e9b0a5b
[2010/01/20 07:51:57 | 00,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010/01/19 22:05:37 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Memsoft
[2010/01/19 13:07:52 | 00,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{4890FF13-BFC8-467A-AD6A-71025F041ADD}
[2010/01/19 12:41:19 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Andrée\Local Settings\Application Data\EBP
[2010/01/19 12:38:18 | 00,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}
[2010/01/18 21:15:50 | 00,000,000 | ---D | C] -- C:\Program Files\EBP
[2010/01/18 21:15:34 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Andrée\Local Settings\Application Data\PackageAware
[2010/01/18 21:14:59 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Andrée\Bureau\ebp
[2010/01/18 20:03:17 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\EBP
[2006/10/26 12:41:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2006/10/26 12:41:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[2006/10/26 12:30:26 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2006/10/26 12:30:26 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2006/02/19 03:28:56 | 00,012,288 | ---- | C] (Hewlett-Packard Development Company, L.P.) -- C:\WINDOWS\Fonts\RandFont.dll

========== Files - Modified Within 14 Days ==========

[2010/01/25 08:20:00 | 00,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{76ED6A3A-203D-4215-B6C5-0F7292A99831}.job
[2010/01/25 08:13:18 | 00,000,201 | ---- | M] () -- C:\ASWL2K.ini
[2010/01/25 08:13:08 | 00,000,314 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2010/01/25 08:13:06 | 00,037,106 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010/01/25 08:12:56 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/01/25 08:12:52 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/01/25 08:12:02 | 04,182,016 | ---- | M] () -- C:\Documents and Settings\Andrée\ntuser.dat
[2010/01/25 08:12:02 | 00,000,284 | -HS- | M] () -- C:\Documents and Settings\Andrée\ntuser.ini
[2010/01/24 20:51:40 | 04,846,436 | -H-- | M] () -- C:\Documents and Settings\Andrée\Local Settings\Application Data\IconCache.db
[2010/01/24 19:11:14 | 00,014,813 | ---- | M] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2010/01/24 19:11:14 | 00,000,877 | ---- | M] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2010/01/24 09:50:36 | 00,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010/01/24 09:50:36 | 00,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010/01/24 09:46:16 | 00,000,644 | ---- | M] () -- C:\Documents and Settings\Andrée\Bureau\Raccourci vers Téléchargements.lnk
[2010/01/23 20:17:20 | 00,002,573 | ---- | M] () -- C:\Documents and Settings\Andrée\Bureau\Microsoft Office Word 2003.lnk
[2010/01/23 12:57:10 | 00,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010/01/23 12:56:28 | 00,001,506 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2010/01/22 21:58:54 | 00,001,712 | ---- | M] () -- C:\Documents and Settings\Andrée\Bureau\Classic.lnk
[2010/01/22 21:41:02 | 00,000,515 | ---- | M] () -- C:\Documents and Settings\Andrée\Bureau\Dual Finance Edition.lnk
[2010/01/22 21:31:08 | 00,026,624 | ---- | M] () -- C:\Documents and Settings\Andrée\Bureau\CIC_Creation-d-entreprise_Comptes-de-resultats-previsionnels.xls
[2010/01/22 21:06:26 | 01,105,281 | ---- | M] () -- C:\Documents and Settings\Andrée\Bureau\creastart.zip
[2010/01/22 19:24:44 | 00,073,856 | ---- | M] () -- C:\Documents and Settings\Andrée\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2010/01/21 22:03:54 | 00,000,572 | ---- | M] () -- C:\Documents and Settings\Andrée\Bureau\Bit Che.lnk
[2010/01/21 21:44:28 | 01,129,262 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/01/21 21:44:28 | 00,513,736 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/01/21 21:44:28 | 00,444,362 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/01/21 21:44:28 | 00,085,842 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/01/21 21:44:28 | 00,072,238 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/01/21 21:22:46 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/01/21 21:19:38 | 00,000,286 | RHS- | M] () -- C:\boot.ini
[2010/01/21 20:44:04 | 01,089,789 | ---- | M] () -- C:\Documents and Settings\Andrée\Bureau\Setup.exe
[2010/01/20 22:17:06 | 00,000,216 | ---- | M] () -- C:\Boot.bak
[2010/01/20 22:17:04 | 00,000,654 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/01/20 21:29:40 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/01/20 21:22:28 | 00,000,593 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Installateurs - Electriciens.lnk
[2010/01/20 19:25:18 | 00,277,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/01/19 22:12:36 | 00,002,551 | ---- | M] () -- C:\Documents and Settings\Andrée\Bureau\Microsoft Office Excel 2003.lnk
[2010/01/19 13:06:02 | 00,000,870 | ---- | M] () -- C:\Documents and Settings\Andrée\Bureau\ddd.lnk
[2010/01/19 12:41:36 | 00,000,771 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\EBP Devis et Facturation Bâtiment Classic 2010 11.0.lnk
[2010/01/13 19:52:10 | 50,697,326 | ---- | M] () -- C:\Documents and Settings\Andrée\Bureau\ultimate band.rar
[2010/01/13 19:51:50 | 14,599,254 | ---- | M] () -- C:\Documents and Settings\Andrée\Bureau\Texas Hold&_039

========== Files Created - No Company Name ==========

[2010/01/25 08:16:02 | 01,089,789 | ---- | C] () -- C:\Documents and Settings\Andrée\Bureau\Setup.exe
[2010/01/24 09:46:14 | 00,000,644 | ---- | C] () -- C:\Documents and Settings\Andrée\Bureau\Raccourci vers Téléchargements.lnk
[2010/01/23 12:57:08 | 00,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/01/23 12:56:26 | 00,001,506 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
[2010/01/22 21:58:53 | 00,001,712 | ---- | C] () -- C:\Documents and Settings\Andrée\Bureau\Classic.lnk
[2010/01/22 21:41:00 | 00,000,515 | ---- | C] () -- C:\Documents and Settings\Andrée\Bureau\Dual Finance Edition.lnk
[2010/01/22 21:24:01 | 00,026,624 | ---- | C] () -- C:\Documents and Settings\Andrée\Bureau\CIC_Creation-d-entreprise_Comptes-de-resultats-previsionnels.xls
[2010/01/22 21:06:20 | 01,105,281 | ---- | C] () -- C:\Documents and Settings\Andrée\Bureau\creastart.zip
[2010/01/21 22:03:53 | 00,000,572 | ---- | C] () -- C:\Documents and Settings\Andrée\Bureau\Bit Che.lnk
[2010/01/21 22:00:29 | 00,000,314 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2010/01/21 21:19:36 | 00,000,216 | ---- | C] () -- C:\Boot.bak
[2010/01/21 21:19:34 | 00,263,488 | ---- | C] () -- C:\cmldr
[2010/01/21 21:13:30 | 00,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010/01/21 21:13:30 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010/01/21 21:13:29 | 00,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010/01/21 21:13:29 | 00,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010/01/21 03:38:28 | 00,014,813 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2010/01/21 03:38:28 | 00,000,877 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2010/01/20 21:22:27 | 00,000,593 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Installateurs - Electriciens.lnk
[2010/01/20 21:15:56 | 00,193,024 | ---- | C] () -- C:\WINDOWS\System32\co2c40en.dll
[2010/01/20 21:15:55 | 00,078,922 | ---- | C] () -- C:\WINDOWS\System32\crtslv.dll
[2010/01/20 21:15:52 | 00,122,880 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2010/01/20 21:15:51 | 00,344,064 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[2010/01/20 21:15:51 | 00,092,672 | ---- | C] () -- C:\WINDOWS\System32\LFFPX90N.DLL
[2010/01/19 13:06:01 | 00,000,870 | ---- | C] () -- C:\Documents and Settings\Andrée\Bureau\ddd.lnk
[2010/01/19 12:41:35 | 00,000,771 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\EBP Devis et Facturation Bâtiment Classic 2010 11.0.lnk
[2010/01/13 19:52:08 | 50,697,326 | ---- | C] () -- C:\Documents and Settings\Andrée\Bureau\ultimate band.rar
[2010/01/13 19:51:49 | 14,599,254 | ---- | C] () -- C:\Documents and Settings\Andrée\Bureau\Texas Hold&_039
[2009/12/27 17:30:38 | 00,003,584 | ---- | C] () -- C:\Documents and Settings\Andrée\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/12/26 09:18:50 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/10/25 15:02:35 | 00,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2009/10/23 19:18:16 | 00,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/09/19 14:44:00 | 00,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009/09/19 14:32:48 | 00,000,129 | ---- | C] () -- C:\Documents and Settings\Andrée\Local Settings\Application Data\fusioncache.dat
[2009/09/19 14:23:50 | 00,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009/09/19 14:23:34 | 00,000,160 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2009/09/19 14:22:46 | 00,000,734 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2009/09/19 14:18:43 | 00,001,088 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2009/01/05 15:44:10 | 00,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2006/10/26 13:01:07 | 00,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2006/10/26 12:43:14 | 00,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2006/10/26 12:43:06 | 00,156,672 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/10/26 12:41:16 | 00,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/10/26 07:04:09 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005/09/23 07:27:00 | 01,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005/09/23 07:27:00 | 01,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005/09/23 07:27:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005/09/23 07:27:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005/09/23 07:27:00 | 00,043,008 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2005/02/17 10:07:48 | 00,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATKACPI.sys
[2004/09/20 17:49:44 | 00,007,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\MMIOPORT.SYS
[2004/09/20 17:49:44 | 00,002,538 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2003/04/01 10:58:02 | 00,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001/07/07 03:00:00 | 00,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[2000/01/20 10:42:08 | 00,334,848 | ---- | C] () -- C:\WINDOWS\System32\PCONVERTOR.DLL

========== LOP Check ==========

[2009/09/19 12:31:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2009/09/19 14:08:56 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IncrediMail
[2009/09/19 14:09:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IM
[2009/09/19 14:47:20 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
[2010/01/18 20:03:18 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EBP
[2010/01/19 12:38:20 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{5428908B-4203-4FFA-9A62-F36E4771A7BC}
[2010/01/19 13:07:54 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{4890FF13-BFC8-467A-AD6A-71025F041ADD}
[2009/09/19 14:43:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Andrée\Application Data\DAEMON Tools Lite
[2009/09/19 14:50:34 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Andrée\Application Data\Desktopicon
[2009/09/19 15:48:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Andrée\Application Data\GlarySoft
[2009/11/22 19:26:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Andrée\Application Data\uTorrent
[2010/01/21 22:03:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Andrée\Application Data\Convivea
[2010/01/25 08:20:00 | 00,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{76ED6A3A-203D-4215-B6C5-0F7292A99831}.job
[2009/11/19 20:02:50 | 00,001,470 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT
[2010/01/25 08:13:08 | 00,000,314 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job

========== Purity Check ==========


< End of report >

merci pour ta disponibilité Grosbébé

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Lun 25 Jan 2010 - 9:47

Ok, bon on recontrole le tout


Relance OTL

  • Dans le cadre Custom Scans/Fixes qui est en bas, colle le contenu du cadre ci dessous :

    Citation :
    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.

    :Commands
    [emptytemp]
    Puis clique sur le bouton Run Fix en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp


Puis ...

Relance Malwarebyte, mise à jour , puis Examen Complet

Et enfin ...

Scan Kaspersky online svp

Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Lun 25 Jan 2010 - 11:04

voilà le rapport otl

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Andrée
->Temp folder emptied: 1859 bytes
->Temporary Internet Files folder emptied: 153069 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 25018967 bytes

User: Administrateur
->Temp folder emptied: 0 bytes

User: AndrÚe

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 24,00 mb


OTL by OldTimer - Version 3.1.26.0 log created on 01252010_100102

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Lun 25 Jan 2010 - 11:39

rapport mbam : ( je n'ai pas purgé la restauration , je le ferais apres mais j'ai supprimé au reboot , si ça a fonctionné , je relancerais un scan aprés kaspersky )

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3633
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/01/2010 10:27:44
mbam-log-2010-01-25 (10-27-35).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 164251
Temps écoulé: 20 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{564C014F-9E82-4D2E-8303-2690B239E9BC}\RP1\A0000058.sys (Malware.Trace) -> No action taken.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Lun 25 Jan 2010 - 17:09

voilà le rapport de kaspersky

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, January 25, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, January 25, 2010 10:03:46
Records in database: 3368507
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\

Scan statistics:
Objects scanned: 50089
Threats found: 2
Infected objects found: 1
Suspicious objects found: 7
Scan duration: 02:03:32


File name / Threat / Threats count
C:\_OTL\MovedFiles\01242010_162846\C_Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Classic.2010.v7.0.0.888.FRENCH.rar Suspicious: Packed.Win32.Black.d 1
C:\_OTL\MovedFiles\01242010_162846\C_Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Classic.2010.v7.0.0.888.WinALL.FRENCH.Cracked-NGEN\crack\devis.exe Suspicious: Packed.Win32.Black.d 1
C:\_OTL\MovedFiles\01242010_162846\C_Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip Suspicious: Packed.Win32.Black.d 1
C:\_OTL\MovedFiles\01242010_162846\C_Documents and Settings\Andrée\Bureau\ebp\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN\crack\batimentdevis.exe Suspicious: Packed.Win32.Black.d 1
C:\_OTL\MovedFiles\01252010_081150\C_Program Files\EBP\Batiment11.0\batimentdevis.exe Suspicious: Packed.Win32.Black.d 1
C:\Documents and Settings\Andrée\Bureau\ebp\crack\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN.zip Suspicious: Packed.Win32.Black.d 1
C:\Documents and Settings\Andrée\Bureau\ebp\crack\EBP.Devis.et.Facturation.Batiment.Classic.2010.v11.0.0.1784.WinALL.FRENCH.Cracked-NGEN\crack\batimentdevis.exe Suspicious: Packed.Win32.Black.d 1
C:\System Volume Information\_restore{564C014F-9E82-4D2E-8303-2690B239E9BC}\RP9\A0000694.exe Infected: Trojan-Downloader.Win32.Bagle.clm 1

Selected area has been scanned.

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Lun 25 Jan 2010 - 22:05

Re

Tiens je croyais avoir supprimé ça ...
C:\Documents and Settings\Andrée\Bureau\ebp\crack
Supprime le dossier en gras svp.



Je croyais que tu avais pu lancer Gmer au début, mais en fait ce n'est pas le cas, alors je préfère qu'on voit ça.

Clique ici pour télécharger Gmer sur ton bureau.

  • Ferme tous tes programmes et déconnecte toi d'internet.
  • Désactive tes logiciels de sécurité (antivirus, antispyware, etc).

  • Décompresse le sur ton bureau et double clique sur Gmer.exe pour le lancer.
    • Utilisateur de Vista : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".

  • Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, clique sur l'onglet Rootkit/Malware.
    • Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.

  • Clique sur le bouton Scan.
    • Laisse Gmer travailler et ne touche plus à ton ordinateur.
    • Patiente car le scan peut être long.

  • A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu ici.
  • Quitte Gmer et réactive tes logiciels de sécurité.

Attention à ne rien tenter par toi même !!



Comment se comporte le pc ?


Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Lun 25 Jan 2010 - 22:20

le portable se comporte trés bien
j'ai fait TFC apres le scan de kaspersky
je controle et je vire , je vais le rallumer ( je l'avais éteint Wink )


bonne soirée à toi aussi et bon courage

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Mar 26 Jan 2010 - 13:14

j'ai viré le dossier crack du bureau et voilà le rapport gmer

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-26 12:11:56
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\ANDRÉE\LOCALS~1\Temp\ufryapob.sys


---- System - GMER 1.0.15 ----

SSDT F70AF116 ZwCreateKey
SSDT F70AF10C ZwCreateThread
SSDT F70AF11B ZwDeleteKey
SSDT F70AF125 ZwDeleteValueKey
SSDT spdr.sys ZwEnumerateKey [0xF7339CA4]
SSDT spdr.sys ZwEnumerateValueKey [0xF733A032]
SSDT F70AF12A ZwLoadKey
SSDT spdr.sys ZwOpenKey [0xF731B0C0]
SSDT F70AF0F8 ZwOpenProcess
SSDT F70AF0FD ZwOpenThread
SSDT spdr.sys ZwQueryKey [0xF733A10A]
SSDT spdr.sys ZwQueryValueKey [0xF7339F8A]
SSDT F70AF134 ZwReplaceKey
SSDT F70AF12F ZwRestoreKey
SSDT F70AF120 ZwSetValueKey
SSDT F70AF107 ZwTerminateProcess

INT 0x62 ? 871DBBF8
INT 0x74 ? 86BFFF00
INT 0x82 ? 871DBBF8
INT 0x84 ? 86BFFF00
INT 0x94 ? 86BFFF00
INT 0xA4 ? 86BFFF00

---- Kernel code sections - GMER 1.0.15 ----

? spdr.sys Le fichier spécifié est introuvable. !
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xF6CE9360, 0x20328D, 0xE8000020]
.text USBPORT.SYS!DllUnload F66D38AC 5 Bytes JMP 86BFF4E0
.text a49h4cj2.SYS F6615386 35 Bytes [00, 00, 00, 00, 00, 00, 20, ...]
.text a49h4cj2.SYS F66153AA 24 Bytes [00, 00, 00, 00, 00, 00, 00, ...]
.text a49h4cj2.SYS F66153C4 3 Bytes [00, 70, 02] {ADD [EAX+0x2], DH}
.text a49h4cj2.SYS F66153C9 1 Byte [30]
.text a49h4cj2.SYS F66153C9 11 Bytes [30, 00, 00, 00, 5C, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESP; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text ...

---- User code sections - GMER 1.0.15 ----

.text C:\WINDOWS\Explorer.EXE[1544] SHELL32.dll!SHFileOperationW 7CA80924 5 Bytes JMP 10001102 C:\Program Files\Unlocker\UnlockerHook.dll

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F731C042] spdr.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F731C13E] spdr.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F731C0C0] spdr.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F731C800] spdr.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F731C6D6] spdr.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F732BE9C] spdr.sys
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!KfAcquireSpinLock] 18C4830E
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!READ_PORT_UCHAR] 1C8D9E88
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!KeGetCurrentIrql] 9E880000
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!KfRaiseIrql] 00001CA9
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!KfLowerIrql] 0E798366
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!HalGetInterruptVector] 74AAB000
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!HalTranslateBusAddress] 8186C636
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!KeStallExecutionProcessor] 1A00001C
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!KfReleaseSpinLock] 1C8386C6
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] C6020000
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!READ_PORT_USHORT] 001C8E86
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 86C60200
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[HAL.dll!WRITE_PORT_UCHAR] 00001CAA
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[WMILIB.SYS!WmiSystemControl] 8800001C
IAT \SystemRoot\System32\Drivers\a49h4cj2.SYS[WMILIB.SYS!WmiCompleteRequest] 001CB19E

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Fastfat \FatCdrom 871DA1F8

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \Driver\usbohci \Device\USBPDO-0 86BF31F8
Device \Driver\usbohci \Device\USBPDO-1 86BF31F8
Device \Driver\usbohci \Device\USBPDO-2 86BF31F8
Device \Driver\usbehci \Device\USBPDO-3 86BF71F8
Device \Driver\Ftdisk \Device\HarddiskVolume1 8716C1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8716C1F8
Device \Driver\Cdrom \Device\CdRom0 86C081F8
Device \Driver\Cdrom \Device\CdRom1 86C081F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F7276B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F7276B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F7276B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F7276B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\NetBT \Device\NetBt_Wins_Export 8673B1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{848576A8-3C5F-4F7F-91FB-9786A0B7FBCC} 8673B1F8
Device \Driver\NetBT \Device\NetbiosSmb 8673B1F8
Device \Driver\PCI_PNP4812 \Device\0000004c spdr.sys
Device \Driver\NetBT \Device\NetBT_Tcpip_{0E379330-7F2F-4235-9B62-F5CDE613F41C} 8673B1F8
Device \Driver\usbohci \Device\USBFDO-0 86BF31F8
Device \Driver\usbohci \Device\USBFDO-1 86BF31F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8671A1F8
Device \Driver\usbohci \Device\USBFDO-2 86BF31F8
Device \Driver\sptd \Device\70188562 spdr.sys
Device \FileSystem\MRxSmb \Device\LanmanRedirector 8671A1F8
Device \Driver\usbehci \Device\USBFDO-3 86BF71F8
Device \Driver\Ftdisk \Device\FtControl 8716C1F8
Device \Driver\a49h4cj2 \Device\Scsi\a49h4cj21 86BC61F8
Device \Driver\a49h4cj2 \Device\Scsi\a49h4cj21Port2Path0Target0Lun0 86BC61F8
Device \FileSystem\Fastfat \Fat 871DA1F8

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 86F03500

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x38 0xA2 0x58 0x35 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFA 0xB8 0x8B 0x6F ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAF 0xD5 0x39 0x1D ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x38 0xA2 0x58 0x35 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFA 0xB8 0x8B 0x6F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAF 0xD5 0x39 0x1D ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x38 0xA2 0x58 0x35 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFA 0xB8 0x8B 0x6F ...
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAF 0xD5 0x39 0x1D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x38 0xA2 0x58 0x35 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFA 0xB8 0x8B 0x6F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAF 0xD5 0x39 0x1D ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x38 0xA2 0x58 0x35 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xFA 0xB8 0x8B 0x6F ...
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xAF 0xD5 0x39 0x1D ...

---- EOF - GMER 1.0.15 ----

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Mer 27 Jan 2010 - 1:10

Salut Ouzopower, réponse demain soir Wink

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)


Masculin
Nombre de messages : 4421
Age : 53
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Mer 27 Jan 2010 - 6:24

Salut GrosBébé , pas de problème

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme   Aujourd'hui à 12:46

Revenir en haut Aller en bas
 
[Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [Résolu] Bagle - à l'aide svp ,trojan generic qui annihile antivir , malwarebytes et la restauration systeme
» [Résolu] Besoin d'une aide avisée contre "IAA monitor notify app"
» [résolu]Attaque de malware - faux antivirus
» [Résolu] [XHTML] Besoin d'aide simple avec div class="aside"
» [résolu]Bonjour, Besoin d' aide virus gendarmerie nationale

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: