Sujet Précédent Sujet Suivant

NTSB/bagle

Fermé
fanny - 29 déc. 2008 à 15:58
 dready76 - 31 déc. 2008 à 19:35
Bonjour,
j'ai eu un gros probleme...En effet, mon ordinateur c'est éteint tout d'un coup et au démarrage avast ne fonctionné plus..."avast n'est pas une application Win32"..de plus quand l'ordinateur redémarre il y a une fenetre qui s'ouvre:NTSB
QUELQU'UN POURRAIT IL M'AIDER SVP...

65 réponses

Précédent
Réponse 41 / 65
fanny
30 déc. 2008 à 16:13
j'ai télécharger ce qu'il fallait si je n'avez pas le cd mais il y a écris que je dois écrire quelque chose dans le champ ouvrir...est ce bien sa??

ÃS±Óë¸ HÍ!rD‹èŽÀ¹D3ÿ¾ó¤‹ן3À¾I|$‹Ùè„ü‹—+Ö&‰‹— - 1252,

****************************************************
Ce programme crée les disquettes de démarrage de l'installation
pour Microsoft Windows XP SP2.
Pour créer ces disquettes, vous devez fournir 6 disquettes
haute densité, formatées et vierges.

Spécifiez le lecteur de disquette sur lequel il faut copier les images :
0
Réponse 42 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 16:20
Télécharge ce fichier :
http://download.microsoft.com/download/WinXPHome/Install/310994/WIN98MeXP/FR/WinXP_FR_PER_BF.EXE

Puis glisse-le sur ComboFix.
0
fanny
30 déc. 2008 à 16:25
ok ensuite je continue de suivre les indications du tutoriel??
0
Réponse 43 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 16:25
Oui.
0
fanny
30 déc. 2008 à 16:27
Après la fin de l'installation de la Console de Récupération Windows, ComboFix va afficher un message signalant qu'elle est installée et vous demandant si vous voulez effectuer l'analyse de l'ordinateur. Si vous voulez continuer, cliquez sur le bouton Oui/Yes et continuez la lecture de ce guide à partir d'ici. Sinon, poursuivez ci-dessous la lecture du guide.

je choisis oui ou non??!!
0
Réponse 44 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 16:27
Oui, fais l'analyse et poste le rapport ici.
0
fanny
30 déc. 2008 à 16:31
c'est un cata!!!!
il me dit que ComboFix n'est pas une application win32
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 16:32
C'est Bagle qui l'a infecté.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
fanny
30 déc. 2008 à 16:38
----------------- FindyKill V4.710 ------------------

* User : couturier - ALAIN
* executed from : C:\Program Files\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 16:36:04 the 30/12/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\239812.EXE-00F88DF2.pf
Deleted ! - C:\WINDOWS\prefetch\327968.EXE-11034FE4.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-06C898AB.pf

»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys

»»»» Supression files in C:\Documents and Settings\couturier\Application Data

Deleted ! - "C:\Documents and Settings\couturier\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\couturier\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\couturier\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\couturier\Application Data\m\srvlist.oct"
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\1-More WebScanner 1.10.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\2.Sophos-User.Name.And.Password.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\220-302 CompTIA A+ Operating System (2003) 8.02.05.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\310-044 Free Test Exam Questions 10.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\50s Neo Modern 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\ABF Outlook Backup 3.1.1.33.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Abilities Builder Spell Words 6.6.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\ABsee 2.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Access MySql Converter 1.8.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Acoustica Photos Forever 1.0 build 15.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\AL Binary Clock Screensaver 3.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Amateur Radio Call Sign Database 2.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\ApecSoft RMVB WMV to AVI Converter 2.10 Build 186.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Atrise PHP Script Debugger 3.0.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Belgian (Flemish) Radio 1.4.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\BG.-.Elena.(2006).-.Pristrastena.(by.PANDA_1960).zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Boyer-Moore Search Implementation 1.12.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Child Proof 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Color Schemes 5.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Colorful Seconds 2.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\COLOURlovers Color Picker 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\ConnectionMonitor 1.3.1.38.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Cool Free All Media to Audio Converter 6.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\CTube! 3.92.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\CyberLink YouCam 2.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Directory Chunker 1.2.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Display Mail User Agent Extension 1.3.2.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Dogs Photo Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\DVD X Player Standard 5.2.4.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\DVDStripper 0.30.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Easy CD Cover Printer 2.03.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\EKOS SecurePDF 1.7.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Enlista 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\epicFlashControl 2.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\es,6133.6233.6234.6270.6275.6275i.6280.6282.6288.6300].zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Exploring the Sun 3.1.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\F-Spyaxe 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\FantasticCam 1.0 build 1.0.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\File Sorting Utility 1.35.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Filter Forge Freepack 2 - Photo Effects 1.010.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\flashautorun 1.5.0.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Floating Words 1.5.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\FocusingFrame 1.3.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Freeship 2.6.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\FXWitz Flash Photo Zoom 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Gameloft_176X220_lumines_mobile.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\General DVD Converter 3.2.6.299.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\GLC Player 1.6.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Grisoft.AVG.AntiSpyware_7.5.0.50.Cracked.Proper-CRD.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\HiWayCAD 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\How to Operate A Restaurant 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\HP0-678 Practice Exam Testing Engine Software 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\HXTT Text (CSV) 3.1.003.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Ice-Age-III Screensaver 1.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Icon Collector Tool 1.2.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\iLAB POS 1.28.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Image Assistant Firefox Add-on 0.2.5.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Infocon Widget 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Inspyder Sonar 1.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Internet EZ Search 3.0a.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Internet Speedster 2.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\iSoft DVD to MP4 Ripper 1.6.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Jelveh 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Just Suite 1.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\K-Lite Codec Tweak Tool 2.2.8.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Kaspersky.Antivir.2006.und.Internetsecurity.2006+Keys.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\KISSfp 2.1b.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Lake Wave Screensaver 2.02.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Living Rivers ScreenSaver 2.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Local News for Any Location 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Lockout Resetter 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Magic VCD Burner ActiveX 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\MD5 Checker 1.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\MemoTicker 3.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\MineSweeper 1.3.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Mojo 2.0.2.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\More Space 4.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\MS Office quick start 1.0.0.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\MS Powerpoint PPT to PDF Batch Convert Software 7.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\MyScript Notes 2.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\nal.Firewall.Plus.-.Privacy.Service.(Español-Spanish).zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\News Flash 500 Active Desktop Wallpaper 5.4.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Nod32.Anti-Virus.System.Personal.V.2.51.26.Multilenguaje.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\NOD32.StandAlone.Virus.Scanner.2006.09.08.20060908.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\NOD32.V.2.12.3-XP.español+crack-por.Diomedes.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\NOD32.v.2.70.16.Final.WinXP.2000NT.Vista+.Crack.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\NS Panel 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\ODQ Mortgage Calculator 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\office Convert Document To Image 4.9.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\OfficePoltergeist 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Panda_Platinum_Internet_Security_2004_Full.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\PaulyChat 2.3.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\PDF Digital Signature 1.2.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\PopularityChecker 2.13.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\qPrtScr 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Quest Discovery Wizard for SQL Server 1.0 Build 1.0.0.166 Beta.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Quick Registry Cleaner 3.6.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\RegExplorer 1.0.2.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Reluminate 0.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\RInvoice 2.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Royal 1.23.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\SC-PassUnleash 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\SCICA Speech 0.2a.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Scratch 1.05.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Scribblies Brite 2.9.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Shadow Box Flash Template 1.0 build 2007.01.11.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\SlideShow Expressions 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Spyware Firewall 1.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Stereo Tool 3.30.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Sweet Doggies Screensaver 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\TGPgrabber 1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\The Mortgage Toolbox 2.1.1.43.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Tiny Notepad 1.11.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Tokyo Shot 0.99.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Total Video Player 1.31.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Ultimate Subtitle Converter 0.01.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Ultimate Washer 2.0 RC2.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Usage Monitor 1.8.0.3.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\USB FireWall 1.1.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\USPS Customs Forms Tool 1.26.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Virtual Drive SDK 1.40.2.229.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Virtual Physics 2.0.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\VirtualDub 1.8.6 Build 30009.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Web Research Professional 2.6.3412.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Witzend Search Library 4.1.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\Word Frequency Count In Multiple Text & HTML Files Software 7.0.zip
Deleted ! - C:\Documents and Settings\couturier\Application Data\m\shared\WWIP (Watch WAN IP) 1.31.2038.17158.zip
Deleted ! - "C:\Documents and Settings\couturier\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\couturier\Application Data\m"
Deleted ! - "C:\Documents and Settings\couturier\Application Data\drivers\srosa.sys"
Deleted ! - "C:\Documents and Settings\couturier\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\couturier\Application Data\drivers\winupgro.exe"
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\113390.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\123312.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\124281.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\168171.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\171796.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\206828.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\222828.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\226796.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\227187.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\239812.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\240031.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\240937.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\242437.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\243140.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\248406.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\249171.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\249562.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\262609.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\263796.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\264437.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\265421.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\266406.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\266625.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\267125.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\267156.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\267625.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\274656.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\276937.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\277531.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\278062.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\278968.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\280031.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\281078.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\284156.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\285109.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\286140.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\286781.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\287093.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\292453.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\293125.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\294234.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\294843.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\295687.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\297515.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\297937.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\299671.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\306734.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\308015.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\308640.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\309406.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\309625.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\310203.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\310546.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\312109.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\314593.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\321125.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\321671.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\322203.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\327968.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\340000.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\340750.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\341312.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\343421.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\344109.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\344500.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\346718.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\358921.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\359515.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\360062.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\362078.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\369765.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\370234.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\374250.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\374906.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\375187.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\384859.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\387765.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\396296.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\398625.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\399265.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\399609.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\404500.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\406468.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\44218.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\44734.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\45046.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\45203.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\45718.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\46109.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\46406.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\46890.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\47078.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\50484.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\52843.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\53390.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\53687.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\53875.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\54484.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\55984.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\56234.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\57296.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\59281.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\63218.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\64421.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\70718.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\71265.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\71734.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\75796.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\77593.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\79000.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\81031.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\81968.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\82750.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\83234.exe
Deleted ! - C:\Documents and Settings\couturier\Application Data\drivers\downld\83984.exe
Deleted ! - "C:\Documents and Settings\couturier\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\couturier\Application Data\drivers"

»»»» Supression files in C:\DOCUME~1\COUTUR~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\6YBC9G0U\b64[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\6YBC9G0U\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\6YBC9G0U\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\M51LBY8V\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\M51LBY8V\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\M51LBY8V\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\M51LBY8V\b64_5[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\M51LBY8V\mxd[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\R6K12H91\b64[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\R6K12H91\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\R6K12H91\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\R6K12H91\mxd[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\T7XXP8EK\b64[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\T7XXP8EK\b64[2].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\T7XXP8EK\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\T7XXP8EK\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\T7XXP8EK\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\T7XXP8EK\mxd[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-2366115807-3377660124-3793208125-1006\Software\Local AppWizard-Generated Applications\winupgro

--------------- [ States / Restarting of services ] ----------------

+- Safe boot mode restored !


+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\couturier\Application Data\Macromedia\Flash Player\#SharedObjects\5M4Q9AXV\crackle.com
C:\Documents and Settings\couturier\Application Data\Macromedia\Flash Player\#SharedObjects\5M4Q9AXV\crackle.com\crackleSettings.sol
C:\Documents and Settings\couturier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\couturier\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol


---------------- ! End of report ! ------------------
0
Réponse 46 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 16:40
Télécharge vite ComboFix et exécute-le.
0
fanny
30 déc. 2008 à 16:46
ComboFix 08-12-29.02 - couturier 2008-12-30 16:44:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.282 [GMT 1:00]
Lancé depuis: c:\documents and settings\couturier\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\couturier\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents
c:\program files\QuickTime\qttask.exe
c:\windows\system32\rnaph.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-30 ))))))))))))))))))))))))))))))))))))
.

2008-12-30 10:06 . 2008-12-30 16:38 <REP> d-------- c:\program files\FindyKill
2008-12-29 19:58 . 2008-12-29 19:58 <REP> d-------- c:\program files\CCleaner
2008-12-29 18:41 . 2008-12-29 18:41 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-29 18:41 . 2008-12-29 18:41 <REP> d-------- c:\documents and settings\couturier\Application Data\Malwarebytes
2008-12-29 18:41 . 2008-12-29 18:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-29 18:41 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-29 18:41 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-29 16:38 . 2008-12-29 19:16 <REP> d-------- c:\program files\trend micro
2008-12-29 11:46 . 2008-12-29 11:46 <REP> d-------- C:\Bibitte
2008-12-20 14:34 . 2008-12-20 14:34 184 --ah----- C:\sqmdata13.sqm
2008-12-20 14:34 . 2008-12-20 14:34 172 --ah----- C:\sqmnoopt14.sqm
2008-12-20 11:45 . 2008-12-20 11:45 268 --ah----- C:\sqmdata12.sqm
2008-12-20 11:45 . 2008-12-20 11:45 244 --ah----- C:\sqmnoopt13.sqm
2008-12-10 20:55 . 2008-12-10 20:55 <REP> d-------- c:\program files\Garmin GPS Plugin
2008-12-10 20:35 . 2008-12-10 20:35 <REP> d-------- c:\documents and settings\couturier\Application Data\GARMIN
2008-12-05 19:42 . 2008-12-06 15:00 <REP> d-------- c:\program files\SUPERAntiSpyware
2008-12-05 19:42 . 2008-12-05 19:42 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-05 19:42 . 2008-12-05 19:42 <REP> d-------- c:\documents and settings\couturier\Application Data\SUPERAntiSpyware.com
2008-12-05 19:42 . 2008-12-05 19:42 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2008-11-30 11:59 . 2008-11-30 18:28 <REP> d-------- c:\windows\SxsCaPendDel
2008-11-12 15:18 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-07 19:15 . 2008-11-07 19:15 268 --ah----- C:\sqmdata11.sqm
2008-11-07 19:15 . 2008-11-07 19:15 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-30 15:44 --------- d-----w c:\program files\QuickTime
2008-12-29 19:55 6,724 ----a-w c:\documents and settings\couturier\Application Data\wklnhst.dat
2008-12-29 10:06 --------- d-----w c:\program files\eMule
2008-12-16 17:05 --------- d-----w c:\documents and settings\couturier\Application Data\Apple Computer
2008-12-10 19:59 --------- d-----w c:\program files\AOL 9.0
2008-12-10 19:59 --------- d-----w c:\documents and settings\All Users\Application Data\AOL
2008-11-30 10:58 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-28 11:45 --------- d-----w c:\program files\L'Odyssée d'Abe
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-27 04:23 65,024 ----a-w c:\windows\IFinst26.exe
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
1998-08-24 10:09 10,000 ----a-w c:\windows\inf\unregpn.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"VSSERV"=2 (0x2)
"usnjsvc"=3 (0x3)
"SLService"=2 (0x2)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"MysqlInventime"=3 (0x3)
"LIVESRV"=2 (0x2)
"GenericHidService"=2 (0x2)
"FTRTSVC"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"bdss"=2 (0x2)
"AOL ACS"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"<NO NAME>"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2008-09-03 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2008-09-03 55024]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys [2006-03-17 131072]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys [2006-03-17 618112]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNW.sys [2006-03-17 52736]
S3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-09-03 7408]

*Newly Created Service* - PROCEXP90
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 16:44:57
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(532)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2008-12-30 16:45:57
ComboFix-quarantined-files.txt 2008-12-30 15:45:24

Avant-CF: 170 715 037 696 octets libres
Après-CF: 170,705,739,776 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

155 --- E O F --- 2008-11-12 14:29:54
0
Réponse 47 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 16:48
C:\Documents

---> Il y avait quoi dans ce dossier ?
0
fanny
30 déc. 2008 à 16:49
je n'en sais rien du tout pourquoi??
0
Réponse 48 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 16:51
/!\ Seul fanny peut suivre cette procédure /!\


1/

---> Désinstalle FindyKill.

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

Folder::
c:\program files\FindyKill






---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix\Combofix.txt
0
fanny
30 déc. 2008 à 16:59
ComboFix 08-12-29.02 - couturier 2008-12-30 16:54:51.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.511.258 [GMT 1:00]
Lancé depuis: c:\documents and settings\couturier\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\couturier\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\FindyKill
c:\program files\FindyKill\tmp4.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-28 au 2008-12-30 ))))))))))))))))))))))))))))))))))))
.

2008-12-29 19:58 . 2008-12-29 19:58 <REP> d-------- c:\program files\CCleaner
2008-12-29 18:41 . 2008-12-29 18:41 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-29 18:41 . 2008-12-29 18:41 <REP> d-------- c:\documents and settings\couturier\Application Data\Malwarebytes
2008-12-29 18:41 . 2008-12-29 18:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-29 18:41 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-29 18:41 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-29 16:38 . 2008-12-29 19:16 <REP> d-------- c:\program files\trend micro
2008-12-29 11:46 . 2008-12-29 11:46 <REP> d-------- C:\Bibitte
2008-12-20 14:34 . 2008-12-20 14:34 184 --ah----- C:\sqmdata13.sqm
2008-12-20 14:34 . 2008-12-20 14:34 172 --ah----- C:\sqmnoopt14.sqm
2008-12-20 11:45 . 2008-12-20 11:45 268 --ah----- C:\sqmdata12.sqm
2008-12-20 11:45 . 2008-12-20 11:45 244 --ah----- C:\sqmnoopt13.sqm
2008-12-10 20:55 . 2008-12-10 20:55 <REP> d-------- c:\program files\Garmin GPS Plugin
2008-12-10 20:35 . 2008-12-10 20:35 <REP> d-------- c:\documents and settings\couturier\Application Data\GARMIN
2008-12-05 19:42 . 2008-12-06 15:00 <REP> d-------- c:\program files\SUPERAntiSpyware
2008-12-05 19:42 . 2008-12-05 19:42 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-05 19:42 . 2008-12-05 19:42 <REP> d-------- c:\documents and settings\couturier\Application Data\SUPERAntiSpyware.com
2008-12-05 19:42 . 2008-12-05 19:42 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2008-11-30 11:59 . 2008-11-30 18:28 <REP> d-------- c:\windows\SxsCaPendDel
2008-11-12 15:18 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-07 19:15 . 2008-11-07 19:15 268 --ah----- C:\sqmdata11.sqm
2008-11-07 19:15 . 2008-11-07 19:15 244 --ah----- C:\sqmnoopt12.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-30 15:44 --------- d-----w c:\program files\QuickTime
2008-12-29 19:55 6,724 ----a-w c:\documents and settings\couturier\Application Data\wklnhst.dat
2008-12-29 10:06 --------- d-----w c:\program files\eMule
2008-12-16 17:05 --------- d-----w c:\documents and settings\couturier\Application Data\Apple Computer
2008-12-10 19:59 --------- d-----w c:\program files\AOL 9.0
2008-12-10 19:59 --------- d-----w c:\documents and settings\All Users\Application Data\AOL
2008-11-30 10:58 --------- d-----w c:\program files\Fichiers communs\Apple
2008-10-28 11:45 --------- d-----w c:\program files\L'Odyssée d'Abe
2008-09-27 04:23 65,024 ----a-w c:\windows\IFinst26.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-03-02 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"VSSERV"=2 (0x2)
"usnjsvc"=3 (0x3)
"SLService"=2 (0x2)
"ose"=3 (0x3)
"NVSvc"=2 (0x2)
"MysqlInventime"=3 (0x3)
"LIVESRV"=2 (0x2)
"GenericHidService"=2 (0x2)
"FTRTSVC"=2 (0x2)
"CyberLink Media Library Service"=2 (0x2)
"CLSched"=2 (0x2)
"CLCapSvc"=2 (0x2)
"bdss"=2 (0x2)
"AOL ACS"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"c:\\APPS\\skype\\phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"<NO NAME>"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

R1 SASDIFSV;SASDIFSV;\??\c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2008-09-03 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\program files\SUPERAntiSpyware\SASKUTIL.sys [2008-09-03 55024]
S3 CnxEtP;ZTE ZXDSL852 Adapter Filter Driver;c:\windows\system32\DRIVERS\CnxEtP.sys [2006-03-17 131072]
S3 CnxEtU;ZTE ZXDSL852 Interface Device Driver;c:\windows\system32\DRIVERS\CnxEtU.sys [2006-03-17 618112]
S3 CnxTgNW;ZTE ZXDSL852 WAN PPPoA Adapter Driver;c:\windows\system32\DRIVERS\CnxTgNW.sys [2006-03-17 52736]
S3 SASENUM;SASENUM;\??\c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-09-03 7408]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-30 16:56:56
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="c:\apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=c:\apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(536)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2008-12-30 16:58:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-30 15:58:26
ComboFix2.txt 2008-12-30 15:45:58

Avant-CF: 170 704 019 456 octets libres
Après-CF: 170,659,745,792 octets libres

134 --- E O F --- 2008-11-12 14:29:54
0
Réponse 49 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 17:00
---> Essaie d'installer Antivir.
0
fanny
30 déc. 2008 à 17:01
celui que j'ai déja ou je retourne sur le site??
0
Réponse 50 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 17:02
Retélécharge-le, c'est préférable.
0
fanny
30 déc. 2008 à 17:13
je l'ai installer, il fonctionne, il a fait un controle..0 fichier infecté!!!
est ce bien terminer mtn??
0
Réponse 51 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 17:18
1/

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
fanny
30 déc. 2008 à 17:21
combofix /u et valider --> une fenetre s'ouvre: je dois l'éxécuter??
0
Réponse 52 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 17:24
Oui, c'est pour désinstaller ComboFix.
0
fanny
30 déc. 2008 à 17:27
[ Rapport ToolsCleaner version 2.2.9 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Combofix: trouvé !
C:\Program Files\Acceleration Software\Anti-Virus\LSPFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Acceleration Software\Anti-Virus\LSPFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Combofix: supprimé !
0
fanny > fanny
30 déc. 2008 à 17:28
Logfile of random's system information tool 1.05 (written by random/random)
Run by couturier at 2008-12-30 17:28:03
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 165 GB (89%) free of 185 GB
Total RAM: 511 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:21, on 30/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\couturier\Bureau\RSIT.exe
C:\Program Files\trend micro\couturier.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 53 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 17:28
C:\Program Files\Acceleration Software\Anti-Virus\LSPFix.exe

---> C'est toi qui l'a téléchargé ?
0
Réponse 54 / 65
fanny
30 déc. 2008 à 17:29
info.txt logfile of random's system information tool 1.05 2008-12-30 17:28:22

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Program Files\Acceleration Software\Anti-Virus\ws_uninst.exe" -s
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\ACCELE~1\ANTI-V~1\regsvr32.exe /u /s C:\PROGRA~1\ACCELE~1\ANTI-V~1\ssupload.dll
-->C:\PROGRA~1\ACCELE~1\ANTI-V~1\regsvr32.exe /u /s C:\PROGRA~1\ACCELE~1\ANTI-V~1\vclnr.dll
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\PROGRA~1\FICHIE~1\EACCEL~1\SysSnap\syssnap.exe -UnregServer
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A32C786-85DE-48F8-9E54-848B3E34A90C}\setup.exe" -l0x40c -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
6000 Wierder op Lëtzebuergesch-->C:\WINDOWS\uninst.exe -f"C:\Program Files\CTeam\6000W\DeIsL1.isu" -c"C:\Program Files\CTeam\6000W\_ISREG32.DLL"
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Cosmopolitan Virtual Look-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TLC-Edusoft\Cosmopolitan Virtual Look\UninstCos.isu"
DirectX Media Runtime 5.1-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DXM51.INF,Uninstall.NT
Electronic Arts Game Updater-->C:\WINDOWS\IsUninst.exe -f"c:\Program Files\EACom\Update\Uninst.isu"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Encyclopédie Générale Interactive 99-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\TLC-Edusoft\Encyclopedie Generale Interactive 99\Uninst.isu"
Feeding Frenzy-->C:\PROGRA~1\GAMEHO~1\FEEDIN~1\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\FEEDIN~1\INSTALL.LOG
Garmin Communicator Plugin-->MsiExec.exe /X{10B3936F-0E93-4431-8E7B-3FEA5DAC88C3}
GdgAnglais5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{239C1CAC-BA05-40B5-A7A0-C86FEFF50304}\Setup.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Grand Prix 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4961DB6-A3F3-11D3-BE67-0000B4A81FC5}\setup.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Je chante et je joue avec Lapin Malin-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{075429DA-47AF-43F1-B889-91BAD1942442}\setup.exe"
Lapin Malin Maternelle 1 + Atelier de dessin & de musique-->C:\Program Files\Mindscape\Lapin Malin Maternelle 1 + Atelier de dessin & de musique\uninstall.exe
Lapin Malin Maternelle 2 + Atelier de dessin & de musique-->C:\Program Files\Mindscape\Lapin Malin Maternelle 2 + Atelier de dessin & de musique\uninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
L'Odyssée d'Abe-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\L'Odyssée d'Abe\Uninst.isu"
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Micro Application - Dictionnaire encyclopédique 2001-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Dictionnaire encyclopédique 2001\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de licences personnelles-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\drmtool.inf,Uninstall
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Need For Speed - Porsche 2000-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Electronic Arts\Need For Speed - Porsche 2000\uninst.log"
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Packard Bell InfoCentre-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B04AC0A3-7A0F-4E38-9DE7-FD1E4CE47D8C}\setup.exe"
Portable MP3 Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19FA2AF9-AEA1-4D7D-8CCE-B292FECA50D8}\Setup.exe" -l0x40c
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Rocket Mania Deluxe 1.02-->C:\Program Files\Zone.Com Deluxe Games\Rocket Mania Deluxe\PopUninstall.exe "C:\Program Files\Zone.Com Deluxe Games\Rocket Mania Deluxe\Install.log"
Samsung Digital Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B79684C-6DAC-438C-8F30-10DF65C2068F}\Setup.exe"
Samsung Master-->C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe -runfromtemp -l0x040c -removeonly
Samsung Media Studio-->C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x040c -removeonly
ScanButton 2.4-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ScanButton 2.4\Uninst.isu"
Search Assistant Searchersmart-->C:\WINDOWS\system32\yeiqkudqzenhjmovn.dll-uninst.exe
SimTractor 3.12-->MsiExec.exe /I{AE2E3787-E898-46D7-BFF3-FB1DE516DBE1}
SimTractor 3.66f-->MsiExec.exe /I{989876E6-27B9-4E2C-9873-F599FB52ECF1}
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Theme Park World-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Bullfrog\Theme Park World\Uninst.isu" -c"C:\Program Files\Bullfrog\Theme Park World\uninst.dll" -BFLANG=1036
Total Immersion Racing-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C2FE0127-0F86-43C7-824E-AA78E6B5F4F3}\setup.exe"
UsbFix-->C:\Program Files\UsbFix\Uninstal.exe
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
ZTE ZXDSL852-->"C:\Program Files\ZTE Corporation\ZXDSL852\setup.exe" -u

======Security center information======

AV: StopSign Antivirus FREE TRIAL diagnostic version (disabled) (outdated)
AS: StopSign Antispyware FREE TRIAL diagnostic version (disabled) (outdated)

System event log

Computer Name: ALAIN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 55842
Source Name: Service Control Manager
Time Written: 20081130120122.000000+060
Event Type: Informations
User: ALAIN\couturier

Computer Name: ALAIN
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 55841
Source Name: Service Control Manager
Time Written: 20081130120121.000000+060
Event Type: erreur
User:

Computer Name: ALAIN
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 55840
Source Name: Service Control Manager
Time Written: 20081130120121.000000+060
Event Type: Informations
User:

Computer Name: ALAIN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 55839
Source Name: Service Control Manager
Time Written: 20081130120121.000000+060
Event Type: Informations
User: ALAIN\couturier

Computer Name: ALAIN
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.


Record Number: 55838
Source Name: Service Control Manager
Time Written: 20081130120121.000000+060
Event Type: erreur
User:

Application event log

Computer Name: ALAIN
Event Code: 1
Message:
Record Number: 20564
Source Name: ISService
Time Written: 20071225172118.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ALAIN
Event Code: 1
Message:
Record Number: 20563
Source Name: ccEvtMgr
Time Written: 20071225172118.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ALAIN
Event Code: 26
Message:
Record Number: 20562
Source Name: ccEvtMgr
Time Written: 20071225172116.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ALAIN
Event Code: 0
Message:
Record Number: 20561
Source Name: SPBBCSvc
Time Written: 20071225172116.000000+060
Event Type: Informations
User:

Computer Name: ALAIN
Event Code: 1
Message:
Record Number: 20560
Source Name: SNDSrvc
Time Written: 20071225172116.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 55 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 17:31
""C:\Program Files\Acceleration Software\Anti-Virus\ws_uninst.exe" -s"

---> C'est toi qui l'a installé ?
0
fanny
30 déc. 2008 à 17:32
moi pas, je ne suis pas souvent dans cette maison donc je ne sais pas, mais ce n'est pas moi
0
Réponse 56 / 65
fanny
30 déc. 2008 à 17:38
je ne sais meme pas a quoi sa sert
0
Réponse 57 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 17:39
---> Désinstalle Java 2 Runtime Environment, SE v1.4.2_05.

---> Mets à jour Adobe Reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Program Files\Acceleration Software

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0
fanny
30 déc. 2008 à 18:01
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\Acceleration Software\Anti-Virus\resources\xml moved successfully.
C:\Program Files\Acceleration Software\Anti-Virus\resources\js moved successfully.
C:\Program Files\Acceleration Software\Anti-Virus\resources\images moved successfully.
C:\Program Files\Acceleration Software\Anti-Virus\resources\html moved successfully.
C:\Program Files\Acceleration Software\Anti-Virus\resources\css moved successfully.
C:\Program Files\Acceleration Software\Anti-Virus\resources moved successfully.
C:\Program Files\Acceleration Software\Anti-Virus moved successfully.
C:\Program Files\Acceleration Software moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\COUTUR~1\LOCALS~1\Temp\Perflib_Perfdata_abc.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_91c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12302008_175731
0
Réponse 58 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 18:07
Bien.

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
fanny
30 déc. 2008 à 18:54
le scan n'est pas terminer mis antivir a trouver un virus..que dois je faire??mettre en quarantaine??
0
Réponse 59 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 19:00
Oui.
0
fanny
30 déc. 2008 à 19:49
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, December 30, 2008 7:48:37 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 30/12/2008
Enregistrements dans la base antivirus Kaspersky : 1371856
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 67221
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:19:53

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\couturier\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\couturier\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\couturier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\couturier\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\couturier\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\couturier\Local Settings\Historique\History.IE5\MSHist012008123020081231\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\couturier\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\couturier\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\couturier\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\Perflib_Perfdata_714.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 60 / 65
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 déc. 2008 à 20:41
Ton PC va bien ?
0
fanny
30 déc. 2008 à 20:58
trés bien!!
il n'y a plus rien a faire??
0