Trojan win-32 récurant

Résolu

dinouTou43 Messages postés 42 Statut Membre -
Utilisateur anonyme - 11 janv. 2010 à 14:39

Bonjour a vous tous !
Voilà, j'ai un gros souci avec un virus nommé trojan win-32, qui revient à chaque fois que je le supprime ... Snifff, je vous assure c'est vraiment abominable ! j'ai chercher des post qui traitaient de ce trojan, sur la plupart, je remarque que l'aide est longue et laborieuse, de plus il faut sans cesse éteindre l'ordinateur pour faire des manips et donc perdre la page de discution ( puisque je n'ai pas d'imprimante ). j'ai donc déjà fait un log de mon ordi avec a-squared Free , le voici ... Pourriez-vous s'il vous plais m'aider a éradiquer ce trojan qui hante les .Dll de mon PC et me rend la vie impossible quand a la navigation et a l'exécution de tache .

voici le LOG fait avec a-squared :

Version - a-squared Free 4.0
Dernière mise à jour : 03/01/2009 20:15:20

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, E:\, F:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 03/01/2009 20:16:00

c:\program files\mediaring talk Objets détectés : Trace.Directory.Aureate!A2
c:\program files\boonty Objets détectés : Trace.Directory.BoontyBox!A2
c:\program files\webteh\bsplayer Objets détectés : Trace.Directory.BSplayer!A2
c:\program files\fichiers communs\totem shared Objets détectés : Trace.Directory.ISTbar!A2
Value: HKEY_CLASSES_ROOT\wuse.1 --> wuse_id Objets détectés : Trace.Registry.PurityScan!A2
Key: HKEY_CLASSES_ROOT\softomate.ietoolbar.1 Objets détectés : Trace.Registry.Searchit
Key: HKEY_CLASSES_ROOT\softomate.ietoolbar\clsid Objets détectés : Trace.Registry.Searchit
Key: HKEY_CLASSES_ROOT\softomate.ietoolbar Objets détectés : Trace.Registry.Searchit
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WUSE.1 --> WUSE_Id Objets détectés : Trace.Registry.WhenU-DesktopBar!A2
Key: HKEY_CLASSES_ROOT\wuse.1 Objets détectés : Trace.Registry.WhenUSearch
c:\program files\novalogic Objets détectés : Trace.Directory.Delta Force!A2
c:\windows\system32\dartsock.dll Objets détectés : Trace.File.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SpyPc 8.0!A2
Key: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\software\180sa Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> actionurl_current_version Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> actionurl_last_full_version Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\software\180sa --> cdata Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> cvf Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> geourl_current_version Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> geourl_last_full_version Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> key_int_high Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> key_int_low Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> last_conn_h Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> last_conn_l Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> recent_shown Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> TimeOffset Objets détectés : Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> we Objets détectés : Trace.Registry.180SearchAssistant!A2
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar.1 Objets détectés : Trace.Registry.CWS.GonnaSearch
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar\clsid Objets détectés : Trace.Registry.CWS.GonnaSearch
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar\curver Objets détectés : Trace.Registry.CWS.GonnaSearch
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar Objets détectés : Trace.Registry.CWS.GonnaSearch
Value: HKEY_CLASSES_ROOT\Media Type\Extensions\.avi --> Source Filter Objets détectés : Trace.Registry.DivoCodec!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.avi --> Source Filter Objets détectés : Trace.Registry.DivoCodec!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> Columns Objets détectés : Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> SaveFilterIndex Objets détectés : Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> ShowGridLines Objets détectés : Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> Sort Objets détectés : Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> WinPos Objets détectés : Trace.Registry.MessenPass!A2
C:\Documents and Settings\1\Cookies\1@bluestreak[1].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\1\Cookies\1@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\1\Cookies\1@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\ArtSong\setup.exe Objets détectés : Virus.Win32.Sality!IK
C:\Documents and Settings\1\Bureau\install_MM26ENU.exe Objets détectés : Trojan.Win32.Shutdowner!IK
C:\Documents and Settings\1\Bureau\tout les dossier\Maman zolie\Mes documents\ WinRAR 3.30 + Key + Crack.zip/WRARcrk.exe Objets détectés : Trojan-Downloader.Win32.Small!IK

Analysé

Fichiers : 19481
Traces : 557243
Cookies : 24
Processus : 57

Objets trouvés

Fichiers : 3
Traces : 47
Cookies : 3
Processus : 0
Clés de Registre : 0

Fin du balayage : 03/01/2009 20:30:02
Temps du balayage : 0:14:02

C:\Documents and Settings\1\Bureau\tout les dossier\Maman zolie\Mes documents\ WinRAR 3.30 + Key + Crack.zip/WRARcrk.exe En quarantaine Trojan-Downloader.Win32.Small!IK
C:\Documents and Settings\1\Bureau\install_MM26ENU.exe En quarantaine Trojan.Win32.Shutdowner!IK
C:\ArtSong\setup.exe En quarantaine Virus.Win32.Sality!IK
C:\Documents and Settings\1\Cookies\1@smartadserver[2].txt En quarantaine Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\1\Cookies\1@commentcamarche[1].txt En quarantaine Trace.TrackingCookie.com!A2
C:\Documents and Settings\1\Cookies\1@bluestreak[1].txt En quarantaine Trace.TrackingCookie.bluestreak!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> Columns En quarantaine Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> SaveFilterIndex En quarantaine Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> ShowGridLines En quarantaine Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> Sort En quarantaine Trace.Registry.MessenPass!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\NirSoft\MessenPass --> WinPos En quarantaine Trace.Registry.MessenPass!A2
Value: HKEY_CLASSES_ROOT\Media Type\Extensions\.avi --> Source Filter En quarantaine Trace.Registry.DivoCodec!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Media Type\Extensions\.avi --> Source Filter En quarantaine Trace.Registry.DivoCodec!A2
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar.1 En quarantaine Trace.Registry.CWS.GonnaSearch
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar\clsid En quarantaine Trace.Registry.CWS.GonnaSearch
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar\curver En quarantaine Trace.Registry.CWS.GonnaSearch
Key: HKEY_LOCAL_MACHINE\software\classes\softomate.ietoolbar En quarantaine Trace.Registry.CWS.GonnaSearch
Key: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\software\180sa En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> actionurl_current_version En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> actionurl_last_full_version En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\software\180sa --> cdata En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> cvf En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> geourl_current_version En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> geourl_last_full_version En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> key_int_high En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> key_int_low En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> last_conn_h En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> last_conn_l En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> recent_shown En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> TimeOffset En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_USERS\S-1-5-21-507921405-362288127-725345543-1004\Software\180sa --> we En quarantaine Trace.Registry.180SearchAssistant!A2
Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel En quarantaine Trace.Registry.SpyPc 8.0!A2
c:\windows\system32\dartsock.dll En quarantaine Trace.File.SpyPc 8.0!A2
c:\program files\novalogic En quarantaine Trace.Directory.Delta Force!A2
Key: HKEY_CLASSES_ROOT\wuse.1 En quarantaine Trace.Registry.WhenUSearch
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WUSE.1 --> WUSE_Id En quarantaine Trace.Registry.WhenU-DesktopBar!A2
Key: HKEY_CLASSES_ROOT\softomate.ietoolbar.1 En quarantaine Trace.Registry.Searchit
Key: HKEY_CLASSES_ROOT\softomate.ietoolbar\clsid En quarantaine Trace.Registry.Searchit
Key: HKEY_CLASSES_ROOT\softomate.ietoolbar En quarantaine Trace.Registry.Searchit
Value: HKEY_CLASSES_ROOT\wuse.1 --> wuse_id En quarantaine Trace.Registry.PurityScan!A2
c:\program files\fichiers communs\totem shared En quarantaine Trace.Directory.ISTbar!A2
c:\program files\webteh\bsplayer En quarantaine Trace.Directory.BSplayer!A2
c:\program files\boonty En quarantaine Trace.Directory.BoontyBox!A2
c:\program files\mediaring talk En quarantaine Trace.Directory.Aureate!A2

En quarantaine

Fichiers : 3

Merci d'avance pour votre aide, puisque c'est tout ce que je pourrez vous offrir en retour, un grand merci par avance .

dinoutou43

Afficher la suite

A voir également:

Trojan win-32 récurant
32 bits - Guide
Power iso 32 bit - Télécharger - Gravure
Win rar - Télécharger - Compression & Décompression
Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
Format factory 32 bit - Télécharger - Conversion & Codecs

49 réponses

Réponse 21 / 49

dinouTou43 Messages postés 42 Statut Membre 14

voilà le fichier info.txt . Merci a toi Gen !

------------------------------------------------------------------------

info.txt logfile of random's system information tool 1.05 2009-01-08 01:35:36

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\Setup.exe" -l0x40c -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11 USB Wireless LAN Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat and Reader 6.0.3 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000603}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
AOL - Assistant de désinstallation-->C:\Program Files\Fichiers communs\AOL\uninstaller.exe
ArcSoft PhotoStudio 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03F1CC67-5BD8-4C36-8394-76311B2AE69A}\setup.exe" -l0x40c -uninst
a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVIConverter 3.0-->C:\Program Files\AVIConverter\uninst.exe
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
AXIS Media Control Embedded-->rundll32 "C:\Program Files\Axis Communications\AXIS Media Control Embedded\AxisMediaControlEmb.dll",UninstallMe
Beneton Movie GIF 1.1.2-->"C:\Program Files\Beneton Movie GIF\unins000.exe"
Canon S100-->C:\WINDOWS\system32\CNMS100.EXE -@C:\WINDOWS\IsUn040c.exe -f"C:\BJPrinter\CNMWINDOWS\Canon S100 Installer\Inst\DeIsL1.isu" -pCanon S100-c"C:\BJPrinter\CNMWINDOWS\Canon S100 Installer\Inst\bjinst.dll
CanoScan Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c
Card Detector for Option Icon 225-->C:\Program Files\CardDetector\ICON225\CardDetectorSetup.exe -u
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dawn of War Winter Assault Demo-->"C:\Program Files\Valve\Steam\steam.exe" steam://uninstall/9330
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
Diskeeper Professional Edition-->MsiExec.exe /I{E87BE7F8-3077-40C1-8592-956F649A2781}
DV6XA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{860B1419-14A8-47E1-A1D1-67D996A6EC79}\Setup.exe" -l0x40c -removeonly
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Fable - The Lost Chapters-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Integrated Performance Primitives RTI 4.0-->MsiExec.exe /X{51C91B84-7B46-4FE7-8999-8228CFA75F89}
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Kptic-->MsiExec.exe /X{4312AB5F-7C43-461E-B48B-EDFA6B9CD3D6}
Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Learn2 Player (Uninstall Only)-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
MAGIX music maker 2006 demo (F)-->C:\MAGIX\mm2006_e-version\instslct.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MemTurbo 3.0-->C:\PROGRA~1\MEMTUR~1\UNWISE.EXE C:\PROGRA~1\MEMTUR~1\INSTALL.LOG
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MicroBest Cracklock 3.8.4-->"C:\Program Files\Cracklock\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Picture It! 99-->C:\Program Files\Microsoft Picture It!\Setup\install.exe
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
MioNet-->"C:\Program Files\MioNet\uninstall.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
MP3 Player Utilities 4.05-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Multi Virus Cleaner 2008-->"C:\Program Files\AxBx\Multi Virus Cleaner 2008\unins000.exe"
muvee autoProducer 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E6CF5B58-E775-46C0-BFF2-F39A0014FE4A}\Setup.exe" -l0x40c
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{E579F5FB-D9C9-43A6-8DCF-67B9573C2E7C}
Office Keyboard-->C:\WINDOWS\WBUKeyBD.exe
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenOffice.org 2.0-->MsiExec.exe /I{752783F5-0CFC-44C3-9E1F-CAF17C4508E7}
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Package de pilotes Windows - Das (Siudi) USB (05/30/2008 1.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\siudi5_D5DC311129F0118A47597CC38FBE164B68089422\siudi5.inf
Package de pilotes Windows - Das (Stick) USB (10/30/2008 1.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\stick_D5DC311129F0118A47597CC38FBE164B68089422\stick.inf
PC Camera-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{088B7BF8-AC95-4348-B77B-619AEB3A74A5} /l1036
PCFriendly-->C:\Program Files\PCFriendly\inuninst.exe
Philips VLounge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89ACA875-BDB9-443C-B7C7-D74D3BDE8FE2}\Setup.exe" -l0x40c
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Quartz Studio Free-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\DigitalSoundPlanet\Quartz Studio Free 370F\DeIsL1.isu" -c"C:\Program Files\DigitalSoundPlanet\Quartz Studio Free 370F\_ISREG32.DLL"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Registry Mechanic 7.0-->"C:\Program Files\Registry Mechanic\unins000.exe"
Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
Ripp-It Codec Pack v 4.2.6-->C:\Program Files\Ripp-It Codec Pack\uninst.exe
RON Tool Innbanner-->C:\WINDOWS\system32\fpojqmnheeu.exe
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem ^^-->C:\WINDOWS\system32\Samsung_USB_Drivers\4\SSVDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly
SiS 661FX_760_741_M661FX_M760_M741-->Rundll32 SiSInst.dll,Uninstall VGA,r,0
Sony Ericsson PC Suite-->MsiExec.exe /I{50F90522-2ACE-434E-9987-F42A5F06208F}
SPC 610NC Laptop Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7D861519-AF7A-413C-835A-6F7BF2179A66}\setup.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Sunlite Suite-->"c:\SL2006\unins000.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Téléchargeur de Ejay Virtual Music Studio fr-->"C:\Program Files\Téléchargeur de Virtual Music Studio\unins000.exe"
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
TuneUp Utilities 2006-->MsiExec.exe /I{868D7896-99D4-4513-BC62-2B3AD3E24926}
Video Download Studio V1.4.5-->"C:\Program Files\aHisoft\Video Download Studio\unins000.exe"
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~2\UNWISE.EXE C:\PROGRA~1\VIRTUA~2\INSTALL.LOG
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 10 Hotfix - KB894476-->"C:\WINDOWS\$NtUninstallKB894476$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe
Zoom Player French language (remove only)-->"C:\Program Files\Zoom Player\Language\uninstall.exe"

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090107-0]

System event log

Computer Name: 6422DD10E801428
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service PCANDIS5 NDIS Protocol Driver.

Record Number: 96872
Source Name: Service Control Manager
Time Written: 20081230223957.000000+060
Event Type: Informations
User: 6422DD10E801428\1

Computer Name: 6422DD10E801428
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 96871
Source Name: Service Control Manager
Time Written: 20081230223957.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 6422DD10E801428
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 96870
Source Name: Service Control Manager
Time Written: 20081230223956.000000+060
Event Type: Informations
User:

Computer Name: 6422DD10E801428
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 96869
Source Name: Service Control Manager
Time Written: 20081230223955.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 6422DD10E801428
Event Code: 7000
Message: Le service avast! Web Scanner n'a pas pu démarrer en raison de l'erreur :
Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.

Record Number: 96868
Source Name: Service Control Manager
Time Written: 20081230223949.000000+060
Event Type: erreur
User:

Application event log

Computer Name: 6422DD10E801428
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur 6422DD10E801428\1 alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 10314
Source Name: Userenv
Time Written: 20081107004009.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: 6422DD10E801428
Event Code: 101
Message: MsnMsgr (468) Le moteur de base de données est arrêté.

Record Number: 10313
Source Name: ESENT
Time Written: 20081106224841.000000+060
Event Type: Informations
User:

Computer Name: 6422DD10E801428
Event Code: 103
Message: MsnMsgr (468) \\.\C:\Documents and Settings\1\Local Settings\Application Data\Microsoft\Messenger\my_gangsta_13@hotmail.fr\SharingMetadata\Working\database_6AE0_81D6_E081_A8C1\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 10312
Source Name: ESENT
Time Written: 20081106224841.000000+060
Event Type: Informations
User:

Computer Name: 6422DD10E801428
Event Code: 4130
Message: La restauration s'est déroulée correctement sur PropertyStore dans le catalogue c:\system volume information\catalog.wci.

Record Number: 10311
Source Name: Ci
Time Written: 20081106132205.000000+060
Event Type: Informations
User:

Computer Name: 6422DD10E801428
Event Code: 4129
Message: La récupération démarre sur PropertyStore dans le catalogue c:\system volume information\catalog.wci.

Record Number: 10310
Source Name: Ci
Time Written: 20081106132129.000000+060
Event Type: Informations
User:

Security event log

Computer Name: 6422DD10E801428
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : Internet Explorer

Chemin d'accès : C:\Program Files\Internet Explorer\IEXPLORE.EXE

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 18743
Source Name: Security
Time Written: 20090105185633.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: 6422DD10E801428
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : IncrediMail

Chemin d'accès : C:\Program Files\IncrediMail\bin\IncMail.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 18742
Source Name: Security
Time Written: 20090105185633.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: 6422DD10E801428
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : IncrediMail

Chemin d'accès : C:\Program Files\IncrediMail\bin\ImpCnt.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 18741
Source Name: Security
Time Written: 20090105185633.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: 6422DD10E801428
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : IncrediMail

Chemin d'accès : C:\Program Files\IncrediMail\bin\IMApp.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 18740
Source Name: Security
Time Written: 20090105185633.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: 6422DD10E801428
Event Code: 849
Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

Origine de la stratégie : Stratégie locale

Profil utilisé : Standard

Nom : AOL

Chemin d'accès : C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

État : Activé

Étendue : Tous les sous-réseaux

Record Number: 18739
Source Name: Security
Time Written: 20090105185633.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\Executive Software\Diskeeper\;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Réponse 22 / 49

Utilisateur anonyme

tu as eu Norton fût un temps dans ton PC mais il a ete mal desinstallé :

voici de quoi enlever les resztes :

ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

ensuite je souhaiterais savoir "qui" te trouvait ce trojan win-32 ?

Avast ! ?

Réponse 23 / 49

Utilisateur anonyme

bien si tu n'as plus de soucis on va passer au final : mise a jour de certains programmes + nettoyage final

Réponse 24 / 49

dinouTou43 Messages postés 42 Statut Membre 14

bah les seul souci qu'il réste c'est :

- lorsque je me connecte sur deezer par exemple ( musique en ligne ), au bout d'un moment sa me refou en vrac la connection et je suis obligé de RESET mon ordinateur.

- à chaque fois que j'allume mon ordinateur je dois procéder de la manière suivante pour évoter d'autre " beugue " :

1 - aprés le chargement des composant de l'ordi, une fenêtre souvre en blan sur noir, appraraissent 3 choix :
1.1 démarrer windows en mode bootscrean
1.2 démarrer window en bootscrean + ......
1.3 démarrer windows normalment <------------------------ JE SELECTIONNE TOUJOURS CELLE-CI

sinon aprés 30 seconde c'est la 1.1 qui s'acive et elle plante l'ordi ( l'écran devient bleu avec des écritures en blanc (environs 15 lignes ))

une lancer, windows ouvre peu à peu ma session ( trés lentement avec bien évidemment une perte d'active desktop donc un beugue de + )

la suite et encore plus risible :

un tas de fenètre s'ouvrent dans l'odre suivant :

1 - REGISTRY MECHANIC ( qui requiert de réinstaller pour cause de fichier manquant )
2 - Connection STEAM ( Counter Strike )
3 - Utilitaire de configuration système ( qui me demande de revenir en mode normal puique il semble que je soit en ce moment en mode je site " MODE DEMARRAGE DIAGNOSTIC OU SELECTIF "

-------> je ferme donc avec la croix cet utilitaire et il me force la main en ouvrant une nouvelle fenètre qui n'ai ni plus ni moins que L'UTILITAIRE DE CONFIGURATION SYSTEME .

Ensuite le dernier Beugue le voilà , c'est le plus prenant :

si avant d'ouvrir n'importe quelle application je n'appuis pas plusieur fois sur la touche WINDOWS droite ( 3 ou 4 fois ) les raccourcis clavier des touche C, V, T et H s'active et je ne peu plus en aucun cas refermer ( sauf en redemarrant et en refesant tout ce cirque lol avec la touche windows )

par contre un truc bizard c'est que en minuscule s'a ouvre des raccourcis clavier alors que lorque j'appuis sur majuscule elle marche normalment . et inverseùent quand je VERR. MAJ, elle ne fonctionne toujours pas sauf si j'appuis sur MAJ et là, vu que je suis en VERR. MAJ elle apparaisse en minuscule, un vrai toc de mon ordi !

voilà ensuite biensur vien la connection internet qui s'interromp et qui n'ai plus reprennable sauf en redemmarant le PC quand :

- Je télécharge des programmes
- Je regarde des film en ligne ou bien écoute de la musique en ligne
et parfois même sans que j'ai besoin de faire quoi que se soit .

Bon voilà a peu prét les beugue qui subsiste depuis octobre et encore aujourd'hui sur mon ordinateur, c'est pour ça que je commence un peu a déprimer et a hésiter a racheter un PC même si j'en ai pas les moyens ...

Fin voilà, taleur je voulais juste te dire merci, les remerciement que je t'adressé c'est juste pour ta patiente, car il est évident que c'est un don sans gratitude que tu exerce, puisque a part si jme trompe, la seule paye des Helpeur c'est les remerciement et l'xpèrience qu'il tire d'un problème tel que le mien ...

Fin voilà si tu pense qu'on peu faire quelque chose pour que mon ordi n'ai plus ces symptome et ces handicape j'attend ta rep car apparament le virus est toujours là ...

Voilà encore merci Gen

a taleur pour la suite des opération ....

----------------------< Dinoutou43 >------------------------------------

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 49

Utilisateur anonyme

tu n'es pas infectee par bagle mais je vouidrais vérifier quelque chose :

desinstalle USBFix et :

Telecharge maintenant FindyKill sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l installation avec les parametres par default

--> Fais un clic droit sur le raccourci FindyKill sur ton bureau

--> Choisi executer en tant qu administrateur

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Réponse 26 / 49

dinouTou43 Messages postés 42 Statut Membre 14

Voilà le rapport que je vien d'effectuer avec findykill ...

----------------- FindyKill V4.711 ------------------

* User : 1 - 6422DD10E801428
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 14:09:11 le 09/01/2009
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\WBMKbdAP.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\PrivacyIns\privacy.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\WINDOWS\VPro610.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\WINDOWS\system32\wuauclt.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\1\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\1\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
ccleaner="C:\Program Files\CCleaner\ccleaner.exe" /AUTO
Steam="c:\program files\valve\steam\steam.exe" -silent
BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
ORAHSSSessionManager=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
WBMKEYBD=C:\WINDOWS\WBMKbdAP.exe
CardDetectorICON225=C:\Program Files\CardDetector\ICON225\CardDetector.exe
RegistryMechanic=C:\Program Files\Registry Mechanic\RegMech.exe /QS
SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
SiSUSBRG=C:\WINDOWS\SiSUSBrg.exe
SiS Windows KeyHook=C:\WINDOWS\system32\keyhook.exe
Privacy Inspector=C:\Program Files\PrivacyIns\privacy.exe -min
NeroCheck=C:\WINDOWS\system32\\NeroCheck.exe
MULTIMEDIA KEYBOARD=C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
Emurayden PSX Emulator="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
DiskeeperSystray="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
AVG7_CC=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
MSConfig=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

[HKEY_CURRENT_USER\software\local appwizard-generated applications\looksingle]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Scanlibrary Copyright © DIGITAL ART SYSTEM 1989-2002]

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : E:\autorun.inf

+- Contenu de l'autorun : F:\autorun.inf

+- presence des fichiers :

Found ! [08/01/2009 02:54][d--h-c---] - C:\autorun.inf
Found ! [08/01/2009 02:54][d--h-c---] - E:\autorun.inf
Found ! [08/01/2009 02:54][d--h-----] - F:\autorun.inf

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

Réponse 27 / 49

dinouTou43 Messages postés 42 Statut Membre 14

Slt Gen-hackman !

Voilà, j'ai cherché des post sur comment ça marche pour voir un peu si yen avait qui avec ce virus s'en sont sorti,
vu qu'apparament il persiste malgré tout squ'on a fait ,
je te met ici dans l'ordre d'utilisation tous les programme ki on était utilisé par un personne qui s'en ai sorti ( dans l'ordre sachant qu'il y a eu des rapport analysé )

------------------

1---> VundoFix V6.3.9 (avec analyse du rapport) + Hijackthis (avec analyse du rapport)
2---> VundoFix V6.3.9 utilisé de la manière suivante (selon le post) :
* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case)

C:\WINDOWS\SYSTEM32\ssqopnm.dll

C:\WINDOWS\system32\qbagmg.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

3---> ( post en plusieur étapes ) :

Étape 1:
Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

4---> ( post en plusieur étapes )

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau:

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Déroule la liste des instructions ci-dessous :
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

2) Télécharge clean.zip

http://www2.malekal.com/download/clean.zip

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.

Poste le rapport qui se trouve ici C:\rapport_clean.txt
5---> ( post en 2 étapes )

1) relance cleanzip,

Choisis cette fois l'option 2!

Poste le rapport ensuite!

2) rends toi ici:

http://www.virustotal.com/flash/index_en.html

et fais analyser les fichiers suivants:

C:\WINDOWS\system32\ssqpn.dll

et

C:\WINDOWS\system32\wvurpqr.dll

poste les rapports virus total

6---> ( post en une étape )

télécharge pocket killbox directement sur ton bureau :

http://www.killbox.net/

Assure toi d'avoir accès aux fichiers cachés :

tu devras passer par panneau de configuration>outils>option des dossiers> onglet affichage>cocher la case "afficher les dossiers et ficchiers caché".

Lance Pocket killbox
coche la case delete on reboot
Dans le champs "Full Path of File to Delete" , copie :

C:\WINDOWS\system32\ssqpn.dll

Puis clik sur le rond rouge avec la croix blanche.

recommence la même opération avec :

C:\WINDOWS\system32\wvurpqr.dll

Si killbox redémarre ton pc, laisse le faire sinon redémarre toi même.

7---> Dernière étape , réparation des fichiers manquant :

Question de la victime :
TrojanVictim, le lundi 26 février 2007 à 21:40:58
re,

voilà c'est ce fichier qui m'est afficher en message d'erreur de chargement au démarrage de windows (une fois sur le bureau) :

C:\Documets and Settings\ma cession\Local Settings\Application\Data\ezgnkhf.dll

merci bcp ! a+

Réponse de l'helpeur :

did71, le mardi 27 février 2007 à 19:00:57
Bonsoir,

va voir dans MsConfig, sur l'onglet démarrage si tu trouves ce fichier, si oui, tu décoches la ligne et tu redémarres ton pc!!

a+
Derniere aide de lhelpeur avant résolution totale :

did71, le mardi 27 février 2007 à 19:35:24
re,

le trouves tu ce fichier:

C:\Documets and Settings\ma cession\Local Settings\Application\Data\ezgnkhf.dll ?

Si oui, supprime le!

a+

-----------------------------------------------

et voilà, c'est ce que j'ai pu lire, mais la question que je me pose, est la suiante :
Si je suis les directive de ce post , tout dabort vu que ce n'est pas le même "patient" que moi est ce que
se sera le même résultat ? Et ensuite vu qu'on a commencé tout les deux a exterminer d'un autre manière le trojan, n'est-il pas préférable qu'on continue a notre manière puisque les opération on déjà commencé ?

Voilà en éspèrant que ce post puisse te servir pour m'aider et mconseiller ...

Merci Gen
a bientot pour la suite des opérations !

-----------< Dinoutou43 >------------

Réponse 28 / 49

Utilisateur anonyme

ok alors premierement :

ne pas suivre ce topic :

tu n as pas la meme infection a 100%
il est perime depuis au moins 6 mois
certains logiciels n'existent meme plus

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Réponse 29 / 49

dinouTou43 Messages postés 42 Statut Membre 14

Voilà le rapport Gen de fundykill :

----------------- FindyKill V4.711 ------------------

* User : 1 - 6422DD10E801428
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 19:33:56 the 10/01/2009
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

»»»» Supression files in C:\WINDOWS\system32

»»»» Supression files in C:\WINDOWS\system32\drivers

»»»» Supression files in C:\Documents and Settings\1\Application Data

»»»» Supression files in C:\DOCUME~1\1\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\1\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe

+- deleting files :

Not deleted !! - C:\autorun.inf
Not deleted !! - E:\autorun.inf
Not deleted !! - F:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Other Infections ] ----------------

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\1\Bureau\taff musique\Virtual DJ 3.2 + Crack.rar
C:\Documents and Settings\All Users\Documents\Atomix Virtual DJ 2.06 + crack + user guide (En & Fr) + 38 skins + 109 effects + 123 samples + VDJ timecode + Id3tag.rar
C:\Documents and Settings\All Users\Documents\programme jc\Cracklock(bloque l'horloge interne des logiciels sharewares)
C:\Documents and Settings\All Users\Documents\programme jc\Cracklock(bloque l'horloge interne des logiciels sharewares)\- MANDY vs. BOOKA SHADE - body language (physical music mix) (2005.05).mp3
C:\Documents and Settings\All Users\Documents\programme jc\Cracklock(bloque l'horloge interne des logiciels sharewares)\CKLK384.EXE
C:\Documents and Settings\All Users\Documents\programme jc\Cracklock(bloque l'horloge interne des logiciels sharewares)\D‚scription.txt
C:\Documents and Settings\All Users\Documents\programme jc\Cracklock(bloque l'horloge interne des logiciels sharewares)\Pour mettre en FR.txt
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\MicroBest Cracklock
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\MicroBest Cracklock\Cracklock Manager.lnk
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\MicroBest Cracklock\Documentation.lnk
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\MicroBest Cracklock\Uninstall Cracklock.lnk

---------------- ! End of report ! ------------------

merci a tt de suite ....

----------------------< Dinoutou43 >------------------------

Réponse 30 / 49

Utilisateur anonyme

bonjour réessaie le post 16 maintenant

Réponse 31 / 49

dinouTou43 Messages postés 42 Statut Membre 14

Bonjours Gen ,

Je suis à nouveau déprimé par l'ordi ,
effectivement tu m'as demandé de faire une analyse avec bitdefender en ligne,
et comme a son habitude, la connection plante en plein démarrage de l'analyse, et comme d'habitude je suis obligé de redemarrer l'ordi et j'ai du esseiller au moin 10 fois de faire cette analyse et a chaque fois c'est pareil, la connection plante, le PC n'arrive plus a communiquer avec la Livebox ... c'est la galère . Je pense que sa doit aussi étre en train de te prendre la tête, c'est un truc de dingue ce putin dvirus ...
Donc j'avais plusieur question a te poser :
- Pense tu que ces échec de connection peuve dépendre d'une anomalie provoqué par le virus dans mon registre ou mes composants ?
- Si on répare le registre dabort, existe-t-il un programme actif qui mettrait fin a l'évolution du virus en restant tout le temp en alerte ?
- ainsi pendant l'arrét de l'évolution du trojan on pourrais l'héradiquer dans tous les fichier.Dll ainsi que les fichier source qui je suis sur on du créer une sorte de bloquage de trace , ainsi les anti-virus ne peuve pas remonter jusqu'à la source qui a chaque fois méme aprés avoir supprimer les fichier infecté, relance l'aplication virale .

Faudrait le bloqué, le figé et trouver la source qui c'est caché dans mon système .

De plus j'ai réessayer Fundykill, aprés les deux redemmarage successif, la page d'analyse et de supression des fichiers infecté s'ouvre en me disant qu'il y a eu 2 erreurs lors de l'analyse .
j'ai pas le temps a chaque fois de noter les fichier concerné, mais ça vien du registre .
Je vais essayé maintenant de noter sur un papier le nom et l'emplacement des fichier .

en attendant ta réponse Gen
Je te remercie une fois de plus pour ta patiente .

------------------< Dinoutou43 >------------------

Réponse 32 / 49

Utilisateur anonyme

relance rsit s'il te plait

Réponse 33 / 49

dinouTou43 Messages postés 42 Statut Membre 14

RE Gen voilà le log que je vien tout juste de faire avec Rsit :

Logfile of random's system information tool 1.05 (written by random/random)
Run by 1 at 2009-01-12 17:01:39
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 13 GB (21%) free of 60 GB
Total RAM: 447 MB (5% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:01:49, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\WBMKbdAP.exe
C:\Program Files\CardDetector\ICON225\CardDetector.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\VPro610.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\MioNet\MioNetManager.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\MioNet\jvm\bin\MioNet.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\1\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\1.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [WBMKEYBD] C:\WINDOWS\WBMKbdAP.exe
O4 - HKLM\..\Run: [CardDetectorICON225] C:\Program Files\CardDetector\ICON225\CardDetector.exe
O4 - HKLM\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /QS
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: VProperty.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.05\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.05\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {5BA06328-C0D8-4D91-8F89-A09DAF1D30AD} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C111A91F-D4EC-4D22-8D27-C3BCB0389F43} (AudioHandlerEmbedded) - http://75.145.194.157/activex/AMC.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://80.188.222.135/activex/AMC.cab
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe

Réponse 34 / 49

Utilisateur anonyme

Pense tu que ces échec de connection peuve dépendre d'une anomalie provoqué par le virus

fort possible

Réponse 35 / 49

Utilisateur anonyme

refais un scan avec malwarebytes 'supprime , vide la quarantaine ainsi que toutes les autres et refais ton scan avec a-squared

Réponse 36 / 49

dinouTou43 Messages postés 42 Statut Membre 14

Yessss .... aparament malwarebyte n'a pas trouvé de fichier infectieux , et a-squared n'a trouvé que 2 trace de cookies infecté . Jpense qu'on va pouvoir passer a la réparation du registre ainsi qu'a la protection définitive de mon systeme . Mais avant je te collé ci-dessou dans l'odre les rapports de malwar et de a-squared pour vérification ...

-------------------------------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1630
Windows 5.1.2600 Service Pack 3

12/01/2009 18:40:39
mbam-log-2009-01-12 (18-40-39).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 167312
Temps écoulé: 1 hour(s), 10 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

-------------------------------------------------------------------------------------------------------------------

Version - a-squared Free 4.0
Dernière mise à jour : 07/01/2009 03:23:48

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, E:\, F:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 12/01/2009 18:43:56

C:\Documents and Settings\1\Cookies\1@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\1\Cookies\1@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2

Analysé

Fichiers : 19316
Traces : 558727
Cookies : 22
Processus : 54

Objets trouvés

Fichiers : 0
Traces : 0
Cookies : 2
Processus : 0
Clés de Registre : 0

Fin du balayage : 12/01/2009 18:55:46
Temps du balayage : 0:11:50

C:\Documents and Settings\1\Cookies\1@smartadserver[1].txt Objets Supprimés Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\1\Cookies\1@commentcamarche[1].txt Objets Supprimés Trace.TrackingCookie.com!A2

Objets Supprimés

Fichiers : 0
Traces : 0
Cookies : 2

----------------------------------------

A tte a lheure pour la suite des opé .

------------------< Dinoutou43 >----------------------

Réponse 37 / 49

Utilisateur anonyme

ok tout va se faire ici :

1)Telecharge :
-------------

https://www.clubic.com/telecharger-fiche262022-purera.html

"clean" , coche tout a droite sauf "config.msi", et "clean"

si ta souris a des disfonctionnements apres ca, redemarre et c'est resolu
_________________________________________________

et puis a faire aussi :

2)

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

3/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

si tu as deja Ccleaner ne tiens pas compte du N°3 mais fais ce qu il est demande avec

Attention : ne pas toucher au PC pendant qu'il travaille !

B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire ceci est proposé :

https://www.clubic.com/telecharger-fiche44314-defraggler.html
_________________________________________________

> Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

voici pour desinstaller :

http://raproducts.org/click/click.php?id=1
_________________________________________________

> Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/
__________________________________________________

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type va s'ouvrir.
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
- Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum.
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : https://www.commentcamarche.net/list 9908 update checker vos logiciels sont ils a jour
___________________________________________________

> Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
(lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html )
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/
_____________________________________________________

> Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

> Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine.
- Lance le programme puis clique sur <Quarantaine>.
- Sélectionne tous les éléments puis clique sur <supprime>.
- Quitte la programme.
______________________________________________________

> Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien :

liens XP:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

liens Vista :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

> Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures").
- Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
- Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI]
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
_____________

> Quelques liens utiles :
- https://www.commentcamarche.net/list 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture, à bientot

Gen-hackman

Réponse 38 / 49

dinouTou43 Messages postés 42 Statut Membre 14

Re Gen !

Sa y-est j'ai trouvé la source de mes déconnexion intampestive ... J'ai besoin de toi en 2 temps pour :

-Confirmer que mes hypothèse sont exact
-Et réparer le problème ... enfin le suprimer . ( tu vas comprendre pourquoi . )

Voilà donc j'ai appellé orange une fois de plus , car pendant la dernière étape de ton intervention , pour certain programme il était impossible de pouvoir télécharger le fichier .exe jusqu'à la fin car bien évidament comme dab, la connexion se romp tout a coup et bien sur il faut redemmarer le PC .

Voilà ce que j'ai fais ...

Je suis allé dans Panneau de configuration et j'ai ouvert les fenètre dans cet étape :
--> Panneau de config --> système --> géstionnaire de périphérique --> modem ---> modem 56000 bps standard

là je clic droit sur le modem et j'ouvre proprièté .
J'ai regarder chaque onglet de la fenètre jusqu'à celle ou ion peut cliquer sur AFFICHER LE JOURNAL :

et là c'est la pépite, la cerise sur le gateau :

Souviens-toi du nom du virus que j'avais contracté : Trojan Win 32 [Gen] retiens bien surtout le mot : Gen .

Car tu vas voir ( dans le journal du modem ) que j'ai copier et enregistré lors d'un plantage de connexion le mot gen réaparer plusieur fois ....

Regarde bien tout tu verras il est partout :

JOURNAL DU MODEM :

----------------------------------------------------

01-14-2009 21:06:10.859 - Fichier : C:\WINDOWS\system32\tapisrv.dll, Version 5.1.2600
01-14-2009 21:06:10.906 - Fichier : C:\WINDOWS\system32\unimdm.tsp, Version 5.1.2600
01-14-2009 21:06:10.984 - Fichier : C:\WINDOWS\system32\unimdmat.dll, Version 5.1.2600
01-14-2009 21:06:10.984 - Fichier : C:\WINDOWS\system32\uniplat.dll, Version 5.1.2600
01-14-2009 21:06:11.062 - Fichier : C:\WINDOWS\system32\drivers\modem.sys, Version 5.1.2600
01-14-2009 21:06:11.093 - Fichier : C:\WINDOWS\system32\modemui.dll, Version 5.1.2600
01-14-2009 21:06:11.875 - Fichier : C:\WINDOWS\system32\mdminst.dll, Version 5.1.2600
01-14-2009 21:06:11.875 - Type de modem : Modem 56000 bps Standard
01-14-2009 21:06:11.875 - Chemin vers l'INF du modem : mdmgen.inf
01-14-2009 21:06:11.875 - Section INF du modem : Gen556F
01-14-2009 21:06:11.875 - Identificateur de matériel correspondant : moto1_gen
01-14-2009 21:06:11.937 - 115200,8,N,1, ctsfl=1, rtsctl=2
01-14-2009 21:06:11.937 - Initialisation du modem.
01-14-2009 21:06:11.937 - DSR est faible lors de l'initialisation du modem. Vérifiez que le modem est allumé.
01-14-2009 21:06:11.937 - CTS est basse lors de l'initialisation du modem.
01-14-2009 21:06:11.953 - Envoyé : AT<cr>
01-14-2009 21:06:13.953 - Expiration de délai en attente de la réponse du modem
01-14-2009 21:06:13.953 - Le modem n'a pas répondu à la commande d'initialisation. Nouvelle tentative...
01-14-2009 21:06:13.953 - 115200,8,N,1, ctsfl=1, rtsctl=2
01-14-2009 21:06:13.953 - DSR est faible lors de l'initialisation du modem. Vérifiez que le modem est allumé.
01-14-2009 21:06:13.953 - CTS est basse lors de l'initialisation du modem.
01-14-2009 21:06:13.953 - Impossible d'émettre la commande à cause d'un échec WriteFile(), erreur=000003e3.
01-14-2009 21:06:13.968 - Envoyé : AT<cr>
01-14-2009 21:06:15.968 - Expiration de délai en attente de la réponse du modem
01-14-2009 21:06:15.968 - Le modem n'a pas répondu à la commande d'initialisation. Nouvelle tentative...
01-14-2009 21:06:15.968 - 115200,8,N,1, ctsfl=1, rtsctl=2
01-14-2009 21:06:15.968 - DSR est faible lors de l'initialisation du modem. Vérifiez que le modem est allumé.
01-14-2009 21:06:15.968 - CTS est basse lors de l'initialisation du modem.
01-14-2009 21:06:15.968 - Impossible d'émettre la commande à cause d'un échec WriteFile(), erreur=000003e3.
01-14-2009 21:06:15.984 - Envoyé : AT<cr>
01-14-2009 21:06:17.984 - Expiration de délai en attente de la réponse du modem
01-14-2009 21:06:17.984 - Impossible d'émettre la commande à cause d'un échec WriteFile(), erreur=000003e3.
01-14-2009 21:06:17.984 - Statistiques sur la session :
01-14-2009 21:06:17.984 - Lus : 0 octets
01-14-2009 21:06:17.984 - Écrits : 0 octets

-----------------------------------------------------------------------------

Voilà mon hypothése c'est que le trojan win 32 (gen) empèche la connexion ...
Si tu peux me dire ce que tu en pense et si possible m'aider , une fois de plus je t'en remerci par avance Gen ...

j'attend tes instructions .

----------------< Dinoutou43>--------------------

Réponse 39 / 49

Utilisateur anonyme

c'est moi qui suis dans ton modem !!!!!!

non je pense pas que ca ait quelque chose a voir en fait :(

C:\Documents and Settings\1\Cookies\1@commentcamarche : celui-ci est mon cookie préféré :)

suis le nettoyage car avec ce qu on a fait il n'y paraitrait plus(quoi-que...)

Réponse 40 / 49

dinouTou43 Messages postés 42 Statut Membre 14

Mdrrrr et oui t dans mon modem lol ,
je t'ouvre la porte, c'est qu'il doit faire chaud dans ce tas de plastoc pas du tout design comme appartement a vrai dire lol ...

Bon alor je vais essayer de reprendre le nettoyage , avec quelque difficullté mais " qui ne tente rien n'a rien " ou "faut souffrir pour ....... euh ...... pour surfer ... ! "

t'inquiète j'aurais bientot fini dte prendre la tête avec mon prob et ce topic sera bientot résolu ...
enfin pas pour l'instant mais dès que j'aurais réussi a me connecté plus de 20 minute sur internet sans problème lol ... !

a tte de suite ou plutot a dés que j'aurais fais tout ske tu m'a dis dfaire ....

Et c'est partiiiiiiii .........

-------------------< Dinoutou43 >----------------------------

Discussions similaires

Voxbone ? qui est-ce ?

Comment enlever mon virus trojan:win32/si...

svp 32Gb est il egal a 32Go??

Trojan win-32 récurant

49 réponses

Votre réponse

Discussions similaires

Newsletters