Petite infection..

slipknot512 Messages postés 161 Statut Membre -  
 gen-hackman -
Bonjour,
j'ai remarque il y a quelques jours un message de sois disant anvirus 2009 et un faux poste de travail avec un message Ifected,j'aimerais savoir commet me debarrasser de cela (Antivir et Malwarebyte's ne voient rien),merci d'avance
Configuration: Windows Vista
Opera 9.63

7 réponses

  1. gen-hackman
     
    bonjour :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Vas dans "Démarrer" puis Panneau de configuration.
    - Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
    - Clique sur Continuer.
    - Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    - Valide par OK et redémarre.

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    desactive tes protections residentes le temps de la manip

    Télécharger Smitfraudfix par S!RI :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Décompresser l'archive
    Exécuter le en double cliquant sur Smitfraudfix.cmd
    Appuyer sur une touche pour continuer
    Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
    Au menu, choisir l’option 4 puis 1 : Recherche
    Poster le rapport ainsi généré
    0
  2. slipknot512 Messages postés 161 Statut Membre 21
     
    Merci de ton aide:p,voici le rapport:

    SmitFraudFix v2.392

    Scan done at 13:59:20,29, 04/02/2009
    Run from D:\Users\Franck\Documents\Downloads\Programs\SmitfraudFix
    OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    D:\Windows\system32\csrss.exe
    D:\Windows\system32\wininit.exe
    D:\Windows\system32\csrss.exe
    D:\Windows\system32\services.exe
    D:\Windows\system32\lsass.exe
    D:\Windows\system32\lsm.exe
    D:\Windows\system32\svchost.exe
    D:\Windows\system32\svchost.exe
    D:\Windows\System32\svchost.exe
    D:\Windows\system32\winlogon.exe
    D:\Windows\system32\Ati2evxx.exe
    D:\Windows\System32\svchost.exe
    D:\Windows\System32\svchost.exe
    D:\Windows\system32\svchost.exe
    D:\Windows\system32\SLsvc.exe
    D:\Windows\system32\svchost.exe
    D:\Windows\system32\svchost.exe
    D:\Windows\system32\Ati2evxx.exe
    D:\Windows\System32\spoolsv.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Windows\system32\svchost.exe
    D:\Windows\system32\taskeng.exe
    D:\Windows\system32\Dwm.exe
    D:\Fraps\fraps.exe
    D:\Windows\Explorer.EXE
    D:\Program Files\Windows Defender\MSASCui.exe
    D:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\Microsoft IntelliType Pro\itype.exe
    D:\Windows\ZSSnp211.exe
    D:\Windows\Domino.exe
    D:\Program Files\Java\jre6\bin\jusched.exe
    D:\Windows\system32\taskeng.exe
    D:\Program Files\Windows Sidebar\sidebar.exe
    D:\Program Files\Windows Live\Messenger\msnmsgr.exe
    D:\Windows\ehome\ehtray.exe
    D:\Program Files\Internet Download Manager\IDMan.exe
    D:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Windows\ehome\ehmsas.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    D:\Windows\system32\svchost.exe
    D:\Windows\system32\svchost.exe
    D:\Windows\system32\svchost.exe
    D:\Windows\System32\svchost.exe
    D:\Windows\system32\SearchIndexer.exe
    D:\Windows\system32\WUDFHost.exe
    D:\Program Files\Windows Media Player\wmpnetwk.exe
    D:\Windows\System32\mobsync.exe
    D:\Program Files\iPod\bin\iPodService.exe
    D:\Program Files\Internet Download Manager\IEMonitor.exe
    D:\Windows\system32\cmd.exe
    D:\Windows\system32\conime.exe
    D:\Program Files\Windows Live\Contacts\wlcomm.exe
    D:\Program Files\Opera\Opera.exe
    D:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» D:\

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Users\Franck

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Users\Franck\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Users\Franck\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Users\Franck\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="D:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: VIA Rhine II Compatible Fast Ethernet Adapter
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{078D3892-0E9D-4035-9065-75927671851A}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{078D3892-0E9D-4035-9065-75927671851A}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{078D3892-0E9D-4035-9065-75927671851A}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  3. gen-hackman
     
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  4. slipknot512 Messages postés 161 Statut Membre 21
     
    Info:

    info.txt logfile of random's system information tool 1.05 2008-12-31 23:41:58

    ======Uninstall list======

    -->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
    -->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
    -->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
    3DMark06-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly
    Adobe Acrobat 5.0-->D:\WINDOWS\ISUNINST.EXE -f"D:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"D:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
    ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
    ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
    ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Bluesoleil3.2.1.2 Release 070314-->MsiExec.exe /X{AF98AF15-161E-42EC-9008-1CCF9BB83961}
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Brother MFL-Pro Suite-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{9A912C12-A7DA-44D7-BD57-5CA85E2F33E1}\Setup.exe" -l0x40c Brunin03.dll -removeonly
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Counter-Strike(TM)-->MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
    CryEngine(R)2 Sandbox(TM)2-->MsiExec.exe /I{EA0B63C1-E579-43DD-A5F7-0DA5E9092554}
    Crysis(R) SP Demo-->MsiExec.exe /I{92AF2F5A-4407-4A03-A80A-5A2582264746}
    DirectX10 LV (Last Version)-->"D:\Program Files\Fichiers communs\unins000.exe"
    DiRT Demo-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{FEBC7B8D-BC69-46F7-A872-7698D03127C8}\setup.exe" -l0x40c -removeonly
    eMule-->"D:\Program Files\eMule\Uninstall.exe"
    EVEREST Ultimate Edition v4.60-->"D:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
    FEAR Extraction Point SP Demo-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{64FC8CA2-8A11-47E8-8375-2415FDD8DFD7}\setup.exe" -l0x9 -removeonly
    Fraps (remove only)-->"D:\Fraps\uninstall.exe"
    Frets On Fire-->"D:\Program Files\Frets on Fire\Uninstall.exe"
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    GPU Caps Viewer v1.6.2-->"D:\Program Files\oZone3D\GPU_Caps_Viewer_v1.6.2\unins000.exe"
    Grand Theft Auto Vice City-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x40c
    GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x0009 -removeonly
    High Definition Audio Driver Package - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"D:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Internet Download Manager-->D:\Program Files\Internet Download Manager\Uninstall.exe
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Juiced-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{902C9C8F-BFC8-4A70-BCE5-F311D6D9CFFD}\setup.exe" -l0x40c -removeonly
    K-Lite Codec Pack 4.3.4 (Full)-->"D:\Program Files\K-Lite Codec Pack\unins000.exe"
    Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LimeWire 4.18.8-->"D:\Program Files\LimeWire\uninstall.exe"
    LOST PLANET TRIAL DX9-->MsiExec.exe /X{729F9233-40C5-41C6-A271-E09A9337D0C9}
    Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
    Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Halo Custom Edition-->"D:\Program Files\Microsoft Games\Halo Custom Edition\Uninstal.exe" /runtemp /addremove
    Microsoft Halo-->"D:\Program Files\Microsoft Games\Halo\UNINSTAL.EXE" /runtemp /addremove
    Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"D:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"D:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.5-->"D:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"D:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"D:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->D:\WINDOWS\system32\MacroMed\Flash\genuinst.exe D:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"D:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"D:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Morrowind-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\Bethesda Softworks\Morrowind\MWUninstall\Setup.exe" -l0x40c
    Mozilla Firefox (3.0.5)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MP Manager-->MsiExec.exe /X{3304D7E6-D6C8-4C2C-A708-88BB809AD9A6}
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
    Need for Speed™ ProStreet Demo-->MsiExec.exe /X{C93EA771-A601-4DC4-8042-F4C046A3EECB}
    Next Generation Visualisations-->MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
    Nokia Flashing Cable Driver-->MsiExec.exe /X{D99C322D-C21B-40C7-AE71-EE51AA096B6E}
    Nokia PC Suite-->D:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe
    Nokia PC Suite-->MsiExec.exe /I{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}
    Nokia Software Updater-->MsiExec.exe /X{59367F7E-D7C1-4629-8AEC-71AA24A68F31}
    ooVoo Toolbar-->D:\Program Files\oovooToolbar\uninstall.exe
    ooVoo-->"D:\Program Files\InstallShield Installation Information\{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe" -runfromtemp -l0x040c -removeonly
    OpenAL-->"D:\Program Files\OpenAL\OalinstGridRelease.exe" /U
    Opera 9.62-->MsiExec.exe /X{D9226EB1-C528-48AC-B423-BD9240E1F60B}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Pack Vista Inspirat 2 1.0-->D:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
    Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->D:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
    Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->D:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
    Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->D:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
    Painkiller-->MsiExec.exe /I{5AB8D07B-64A8-4EC5-858A-F8FA36F73033}
    PaperPort-->MsiExec.exe /I{71C97545-E547-4A8B-B0C8-61FF853270AC}
    PC Connectivity Solution-->MsiExec.exe /I{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
    Pixillion Image Converter-->D:\Program Files\NCH Software\Pixillion\uninst.exe
    Prism Video Converter-->D:\Program Files\NCH Software\Prism\uninst.exe
    Pydon's Shaders Tweak-->D:\Program Files\Electronic Arts\Crytek\Crysis SP Demo\Extras\Pydon's Shaders Tweak\uninstall.exe
    Quake 3 Arena Demo-->D:\WINDOWS\unvise32.exe c:\Q3Ademo\uninstal.log
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    Race Driver 3-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{0297C87B-CC40-446F-865A-031B4FC0CF22}\Setup.exe" -l0x40c -removeonly
    Realtek High Definition Audio Driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Safari-->MsiExec.exe /X{582D2A53-F426-4C5E-A2E6-43C1AB36B907}
    SFR - Kit de connexion-->D:\Program Files\SFR\Kit\uninstall.exe
    SMCWUSB-G2 Wireless Utility-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{ED6DB38D-67B5-440D-A009-5A9E206F91F2}\setup.exe" -l0x9 -removeonly
    Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    SUPER © Version 2008.bld.33 (Sep 2, 2008)-->D:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
    SuperCopier2-->"D:\Program Files\SuperCopier2\SC2Uninst.exe"
    TeamSpeak 2 RC2-->"D:\Program Files\Teamspeak2_RC2\unins000.exe"
    TmNationsForever-->"D:\Program Files\TmNationsForever\unins000.exe"
    Tom Clancy's Rainbow Six Demo-->D:\WINDOWS\IsUninst.exe -f"D:\Program Files\Red Storm Entertainment\Tom Clancy's Rainbow Six Demo\Uninst.isu"
    TrackMania Nations ESWC 1.7.9-->"D:\Program Files\TrackMania Nations ESWC\unins000.exe"
    TXD Tool Fr-->C:\TXD Tool\uninstall.exe
    Ubuntu-->D:\ubuntu\Uninstall-Ubuntu.exe
    Unlocker 1.8.7-->D:\Program Files\Unlocker\uninst.exe
    Unreal Tournament 3 Demo-->MsiExec.exe /X{3266FEA9-98E9-448B-B235-DAC63D4CE781}
    VIA Gestionnaire de périphériques de plate-forme-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
    Windows Internet Explorer 7-->"D:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
    Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
    Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
    ZSMC USB PC Camera (ZS211)-->D:\Program Files\InstallShield Installation Information\{44D02D8B-FFB3-4245-8D26-68D10B4C4023}\setup.exe -runfromtemp -l0x040c -removeonly

    System event log

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

    Record Number: 2229
    Source Name: EventLog
    Time Written: 20081217160909.000000+060
    Event Type: Informations
    User:

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 7036
    Message: Le service Configuration automatique sans fil est entré dans l'état : arrêté.

    Record Number: 2228
    Source Name: Service Control Manager
    Time Written: 20081217155427.000000+060
    Event Type: Informations
    User:

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 7035
    Message: Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.

    Record Number: 2227
    Source Name: Service Control Manager
    Time Written: 20081217155425.000000+060
    Event Type: Informations
    User: FRANCK-4M1HVRHY\Franck

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 7036
    Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

    Record Number: 2226
    Source Name: Service Control Manager
    Time Written: 20081217155403.000000+060
    Event Type: Informations
    User:

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

    Record Number: 2225
    Source Name: Service Control Manager
    Time Written: 20081217155403.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Application event log

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 11707
    Message: Product: MSXML 4.0 SP2 Parser and SDK -- Installation completed successfully.

    Record Number: 828
    Source Name: MsiInstaller
    Time Written: 20081220201447.000000+060
    Event Type: Informations
    User: FRANCK-4M1HVRHY\Franck

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 102
    Message: msnmsgr (3348) \\.\D:\Documents and Settings\Franck\Local Settings\Application Data\Microsoft\Messenger\slipknot512@hotmail.fr\SharingMetadata\Working\database_34B4_D928_B4D8_ED7C\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 827
    Source Name: ESENT
    Time Written: 20081220200236.000000+060
    Event Type: Informations
    User:

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 100
    Message: msnmsgr (3348) Le moteur de base de données 5.01.2600.5512 est démarré.

    Record Number: 826
    Source Name: ESENT
    Time Written: 20081220200236.000000+060
    Event Type: Informations
    User:

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 101
    Message: msnmsgr (2948) Le moteur de base de données est arrêté.

    Record Number: 825
    Source Name: ESENT
    Time Written: 20081220193714.000000+060
    Event Type: Informations
    User:

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 103
    Message: msnmsgr (2948) \\.\D:\Documents and Settings\Franck\Local Settings\Application Data\Microsoft\Messenger\slipknot512@hotmail.fr\SharingMetadata\Working\database_34B4_D928_B4D8_ED7C\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 824
    Source Name: ESENT
    Time Written: 20081220193714.000000+060
    Event Type: Informations
    User:

    Security event log

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 850
    Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

    Origine de la stratégie : Stratégie locale

    Profil utilisé : Standard

    Interface : Toutes les interfaces

    Nom : Service de datagramme NetBIOS

    Numéro du port : 138

    Protocole : UDP

    État : Désactivé

    Étendue : Sous-réseau local uniquement

    Record Number: 5109
    Source Name: Security
    Time Written: 20081226110155.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 850
    Message: Un port générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

    Origine de la stratégie : Stratégie locale

    Profil utilisé : Standard

    Interface : Toutes les interfaces

    Nom : Nom du service NetBIOS

    Numéro du port : 137

    Protocole : UDP

    État : Désactivé

    Étendue : Sous-réseau local uniquement

    Record Number: 5108
    Source Name: Security
    Time Written: 20081226110155.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 849
    Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

    Origine de la stratégie : Stratégie locale

    Profil utilisé : Standard

    Nom : Assistance à distance

    Chemin d'accès : %windir%\system32\sessmgr.exe

    État : Activé

    Étendue : Tous les sous-réseaux

    Record Number: 5107
    Source Name: Security
    Time Written: 20081226110155.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 849
    Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

    Origine de la stratégie : Stratégie locale

    Profil utilisé : Standard

    Nom : Assistance à distance - Windows Messenger et voix

    Chemin d'accès : D:\WINDOWS\PCHEALTH\HELPCTR\Binaries\helpctr.exe

    État : Activé

    Étendue : Tous les sous-réseaux

    Record Number: 5106
    Source Name: Security
    Time Written: 20081226110155.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    Computer Name: FRANCK-4M1HVRHY
    Event Code: 849
    Message: Une application générait une erreur d'exception lorsque le Pare-feu Windows a démarré.

    Origine de la stratégie : Stratégie locale

    Profil utilisé : Standard

    Nom : Diagnostics du réseau pour Windows XP

    Chemin d'accès : %windir%\Network Diagnostic\xpnetdiag.exe

    État : Activé

    Étendue : Tous les sous-réseaux

    Record Number: 5105
    Source Name: Security
    Time Written: 20081226110155.000000+060
    Event Type: Succès de l'audit
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=D:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static;D:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
    "PROCESSOR_REVISION"=0f02
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;D:\Program Files\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=D:\Program Files\Java\jre6\lib\ext\QTJava.zip

    -----------------EOF-----------------

    Log:

    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Franck at 2009-02-04 14:23:28
    Microsoft® Windows Vista™ Home Premium Service Pack 1
    System drive D: has 4 GB (2%) free of 230 GB
    Total RAM: 2046 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:23:30, on 04/02/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    D:\Windows\system32\taskeng.exe
    D:\Windows\system32\Dwm.exe
    D:\Fraps\fraps.exe
    D:\Windows\Explorer.EXE
    D:\Program Files\Windows Defender\MSASCui.exe
    D:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\Program Files\iTunes\iTunesHelper.exe
    D:\Program Files\Microsoft IntelliType Pro\itype.exe
    D:\Windows\ZSSnp211.exe
    D:\Windows\Domino.exe
    D:\Program Files\Java\jre6\bin\jusched.exe
    D:\Program Files\Windows Sidebar\sidebar.exe
    D:\Windows\ehome\ehtray.exe
    D:\Program Files\Internet Download Manager\IDMan.exe
    D:\Program Files\Windows Media Player\wmpnscfg.exe
    D:\Windows\ehome\ehmsas.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    D:\Windows\System32\mobsync.exe
    D:\Program Files\Internet Download Manager\IEMonitor.exe
    D:\Windows\system32\cmd.exe
    D:\Windows\system32\conime.exe
    D:\Program Files\Opera\Opera.exe
    D:\Windows\notepad.exe
    D:\Program Files\Windows Media Player\wmplayer.exe
    D:\Windows\system32\rundll32.exe
    D:\Windows\system32\SearchFilterHost.exe
    D:\Users\Franck\Documents\Downloads\Programs\RSIT.exe
    D:\Program Files\trend micro\Franck.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] D:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
    O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [itype] "D:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [ZSSnp211] D:\Windows\ZSSnp211.exe
    O4 - HKLM\..\Run: [Domino] D:\Windows\Domino.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] D:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [IDMan] D:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O8 - Extra context menu item: Télécharger avec IDM - D:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - D:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    Télécharge MalwareByte's :
    http://www.malwarebytes.org/mbam.php ou ici :
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Rapide" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  7. slipknot512 Messages postés 161 Statut Membre 21
     
    désolé du retard:

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1718
    Windows 6.0.6001 Service Pack 1

    04/02/2009 16:48:37
    mbam-log-2009-02-04 (16-48-37).txt

    Type de recherche: Examen rapide
    Eléments examinés: 43392
    Temps écoulé: 2 minute(s), 48 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. gen-hackman
     
    -- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    -- Ne pas utiliser en dehors de ce cas de figure : dangereux!

    Lors de son exécution,
    ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
    Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
    Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

    Suivez les invites pour <gras>permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows</gras>

    et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
    Sous XP
    https://support.microsoft.com/en-us/help/310994
    Sous Vista
    http://www.commentcamarche.net/faq/sujet 13735 console de recuperation vista sur cd bootable
    **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Et important, enregistre le sous........"moi.exe" sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur moi.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et

    copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0