virus Win32 et WBS Fermé

Question

Bonjour,
Je suis à la recherche d'une solution pour enlever définitivement un virus de mon ordinateur, qui est chez moi depuis 2 semaines. Voici les messages d'alerte (types de fichier et de virus) que j'ai reçu d'avast (ce n'est pas la liste complète, juste un extrait...) :

Win32:VB-HIP [Wrm]
C:\WINDOWS\Config\Svchost.exe
Win32:VB-HIP [Wrm]
C:\WINDOWS\System.exe

J'ai aussi entendu parler de WBS ou VBS je crois, enfin je ne sais plus mais j'ai l'impression qu'il y a plusieurs virus différents. Avast parle aussi de rootkit quand il parle de ce virus.

Le problème vient peut-être de clé usb et disque dur externe que j'utilise régulièrement, et qui sont aussi utilisés régulièrement sur le MAC de mon copain. Je me demande s'il y a un lien, s'il n'aurait pas pu me refiler le virus sans qu'il ne s'en aperçoive ?

Je ne sais plus quoi faire pour m'en débarasser, pour l'instant mon ordi fonctionne normalement mais jusque quand ? 
Je vous remercie par avance de toutes les aides et conseils que vous pourrez me donner pour me débarasser de ce truc qui traine, y compris sur les périphériques.

a bientôt

Utilisateur anonyme · Answer

bonjour

) télécharge hijackthis ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ceci est un outil pour diagnostiquer ton pc . 

*.Enregistre HJTInstall.exe sur ton bureau 
*. Double-clique sur HJTInstall.exe pour lancer le programme 
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis 
*. Accepte la license en cliquant sur le bouton "I Accept" 
*. Choisis l'option "Do a system scan and save a log file" 
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note 
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport 
*. Colle le rapport que tu viens de copier sur ce forum 
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

loloetseb · Answer

Salut, 

Fais un scan hijack this,

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page 


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

maud271 · Answer

Merci à vous deux pour la rapidité de vos réponses. Désolée de ne pas avoir fait le scan + tot, le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:02:48, on 16/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\V0250Mon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\DOCUME~1\Maud\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Maud\Application Data\U3\0000188A16738178\LaunchPad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Install5G] E:\Install.exe 0
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [V0250Mon.exe] C:\WINDOWS\V0250Mon.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [28204177253677466897443998795228] C:\Program Files\A360\av360.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{09EA67FF-54C8-4DF1-97BA-254353F7B8F9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{09EA67FF-54C8-4DF1-97BA-254353F7B8F9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{09EA67FF-54C8-4DF1-97BA-254353F7B8F9}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{09EA67FF-54C8-4DF1-97BA-254353F7B8F9}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

loloetseb · Answer

Salut ,je te donne les elements de la procedure.Demarres par le 1,mais ne fais pas la suite sans l'aide d'un helpeur


1/Télécharge de AD-Remover de Cyrildu17 / C_XX) sur ton Bureau. 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe 

/!\ Déconnecte-toi et ferme toutes applications en cours /!\ 

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files). 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Au menu principal, choisis l'option "A". 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

Note : 

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 

2/1)Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

.Double-cliques sur Lop S&D.exe pour lancer l'installation, 
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau. 
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche) 
Le scan prend moins d'une minute. 
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche. 
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il est sauvegardé à la racine de la partition système : C:\LopR.txt 

TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#11431 

Relances lopS&D et option 2 tu postes le rapport et puis tu passes malwarebytes en mode sans echec et tu posteras le rapport aussi, Merci 

Relance Lop S&D 
· Choisis cette fois ci l'Option 2 ( Suppression ) 
· Ne ferme pas la fenêtre lors de la suppression ! 
· Poste le rapport généré ( C:\lopR.txt ) 

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide ) 

3/1)Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici. 

4/Télécharge Malwarebytes’ Anti-Malware 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware 
- Enregistres le sur le bureau 
- Double cliques sur le fichier téléchargé pour lancer le processus d’installation 
- Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware 
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes 
- Une fois la mise à jour terminée, ferme Malwarebytes 
- Double-cliques sur l’icône de malwarebytes pour le relancer 
- Dans l’onglet, Recherche, probablement ouvert par défaut, 
- Sélectionne Exécuter un examen complet 
- Clique sur Rechercher 
- Le scan démarre 
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats 
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. 
- Rends toi dans l’onglet rapport/log 
- Tu cliques dessus pour l’afficher une fois affiché 
- Tu cliques sur édition en haut du bloc notes, et puis sur sélectionner tout 
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
- Tu cliques droit dans le cadre de la réponse et coller 

Si tu as besoin d’aide regarde ce tutorial 

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

loloetseb · Answer

Tu commence par la procedure1.Si je te demande de faire la procedure en, presence d'un helpeur ,c'est surtout qu'en fonction des detections faites par chaque logiciel utilisés ,la procedure peu changer en cours de route.En plus pour Ad remover,tu fais le A qui va te detecter les malwares ,et je dois t'indiquer ensuite de faire le B avec d'autres lettre qui dependront de la detection du A (donc faut que je sois la ou un autre pour te donner la procedure à suivre).

Tu es de quel coin du monde?

maud271 · Answer

je suis partie vivre en nouvelle calédonie pendant quelques temps (10h de décalage horaire) 
je commence la procédure 1 tout de suite et je poste les résultats. 
Merci encore

maud271 · Answer

Rebonjour,
Voici le rapport de AD remover (étape 1 de la procédure) : 



------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------

Updated by C_XX on 15/02/2009 at 10:20

Start at:  4:31:31 | Mar 17/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: MAUDL
Current User: Maud - Administrator
Drive(s): 
- C:\  (File System: FAT32)
- D:\  (File System: FAT32)
- J:\  (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 55

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoclock
.
C:\Program Files\EoRezo
C:\Program Files\EoRezo\EoAdv
C:\Documents and Settings\Maud\Application Data\EoRezo
C:\Documents and Settings\Maud\Application Data\EoRezo\db

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Macrogaming
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming
C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Macrogaming\SweetIM\data
C:\Program Files\Macrogaming\SweetIM\conf
C:\Program Files\Macrogaming\SweetIM\data\contentdb
C:\Program Files\Macrogaming\SweetIM\conf\users
C:\Program Files\Macrogaming\SweetIM\conf\users\maud.27@hotmail.fr
C:\Program Files\Macrogaming\SweetIM\conf\users\yann_elleouet35@hotmail.com

+-----------------| Added Scan:

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.blackle.com/

+-[HKEY_USERS\S-1-5-21-1238826717-3308406703-3112382687-1005\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/ie
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.blackle.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://home.sweetim.com

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~4046 Bytes] - "C:\Ad-Report-Scan-17.02.2009.log"
-

End at:  4:33:03 | 17/02/2009
.
+-----------------| E.O.F - 84 Lines
.








j'attends ton aide pour continuer, merci encore !

loloetseb · Answer

Relances Ad remover ,puis B,puis 2,puis 6,puis S et postes le rapport.Ensuite tu peux continuer la procedure avec lop sd postes moi le rapport 1

maud271 · Answer

Bonjour et merci pour la suite de la procédure.
Voici le rapport de l'étape AD remover n°2 :


------- LOGFILE OF AD-REMOVER 1.1.1.3 | ONLY XP/VISTA -------

Updated by C_XX on 15/02/2009 at 10:20

*** LIMITED TO ***

Sweetim

******************

Start at:  1:24:37 | Mer 18/02/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™  Service Pack 3 (version 5.1.2600)
Computer Name: MAUDL
Current User: Maud - Administrator
Drive(s): 
- C:\  (File System: FAT32)
- D:\  (File System: FAT32)
- G:\  (File System: FAT32)
- H:\  (File System: CDFS)
- I:\  (File System: FAT)
- J:\  (File System: FAT32)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 55

(!) ---- IE start pages/Tabs reset

+-----------------| Sweetim Elements Deleted :

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
C:\Program Files\Macrogaming

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Internet Explorer Version 7.0.5730.11 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-1238826717-3308406703-3112382687-1005\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~4178 Bytes] - "C:\Ad-Report-Scan-17.02.2009.log"
[~3047 Bytes] - "C:\Ad-Report-Clean-18.02.2009.log"
-

End at:  1:27:22 | 18/02/2009
.
+-----------------| E.O.F - 57 Lines
.




Je vais télécharger lop S&D et poster le rapport tout de suite

maud271 · Answer

Voici le rapport de Lop S&D étape 1 (scan) :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor         1.50GHz )
   BIOS : Phoenix NoteBIOS 4.0 Release 6.0     
   USER : Maud ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 090217-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - FAT32 - Total:35 Go (Free:11 Go)
   D:\ (Local Disk) - FAT32 - Total:35 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (Local Disk) - FAT32 - Total:298 Go (Free:127 Go)
   H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   I:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)
   J:\ (USB) - FAT32 - Total:494 Mo (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 18/02/2009| 1:34 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [06/08/2005|20:18] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [15/02/2008|12:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [06/08/2005|20:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [01/07/2007|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [10/09/2006|01:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [04/10/2007|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [01/04/2007|23:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [26/02/2007|22:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
   [08/05/2007|19:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [01/12/2006|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [06/08/2005|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [15/02/2008|12:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
   [10/03/2007|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [02/09/2006|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
   [04/12/2006|08:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [11/10/2006|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [23/10/2006|23:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [06/08/2005|20:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [06/08/2005|20:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [05/09/2006|04:07] C:\DOCUME~1\MAUD\APPLIC~1\Adobe
   [05/09/2006|04:16] C:\DOCUME~1\MAUD\APPLIC~1\AdobeUM
   [19/09/2006|20:52] C:\DOCUME~1\MAUD\APPLIC~1\Ahead
   [01/04/2007|23:25] C:\DOCUME~1\MAUD\APPLIC~1\Apple Computer
   [25/02/2008|21:52] C:\DOCUME~1\MAUD\APPLIC~1\Arcsoft
   [02/02/2009|11:26] C:\DOCUME~1\MAUD\APPLIC~1\Autodesk
   [26/02/2007|22:35] C:\DOCUME~1\MAUD\APPLIC~1\Creative
   [05/09/2006|04:10] C:\DOCUME~1\MAUD\APPLIC~1\Cyberlink
   [02/12/2008|18:26] C:\DOCUME~1\MAUD\APPLIC~1\DAEMON Tools
   [16/01/2008|22:21] C:\DOCUME~1\MAUD\APPLIC~1\dvdcss
   [04/01/2007|19:33] C:\DOCUME~1\MAUD\APPLIC~1\EoRezo
   [08/05/2007|19:47] C:\DOCUME~1\MAUD\APPLIC~1\Google
   [12/12/2006|21:32] C:\DOCUME~1\MAUD\APPLIC~1\Help
   [01/12/2006|21:09] C:\DOCUME~1\MAUD\APPLIC~1\HP
   [06/08/2005|20:18] C:\DOCUME~1\MAUD\APPLIC~1\Identities
   [29/03/2007|22:26] C:\DOCUME~1\MAUD\APPLIC~1\Image Zone Express
   [25/02/2008|21:38] C:\DOCUME~1\MAUD\APPLIC~1\InstallShield
   [05/10/2006|11:41] C:\DOCUME~1\MAUD\APPLIC~1\Macromedia
   [06/08/2005|20:02] C:\DOCUME~1\MAUD\APPLIC~1\Microsoft
   [05/09/2006|04:21] C:\DOCUME~1\MAUD\APPLIC~1\Microsoft Web Folders
   [25/02/2008|21:49] C:\DOCUME~1\MAUD\APPLIC~1\Panasonic
   [29/03/2007|23:21] C:\DOCUME~1\MAUD\APPLIC~1\Printer Info Cache
   [11/10/2006|20:20] C:\DOCUME~1\MAUD\APPLIC~1\Skype
   [23/01/2009|23:38] C:\DOCUME~1\MAUD\APPLIC~1\skypePM
   [08/05/2007|19:44] C:\DOCUME~1\MAUD\APPLIC~1\Sun
   [08/05/2007|23:07] C:\DOCUME~1\MAUD\APPLIC~1\TaoUSign
   [08/02/2008|16:58] C:\DOCUME~1\MAUD\APPLIC~1\U3
   [25/08/2007|23:23] C:\DOCUME~1\MAUD\APPLIC~1\vlc
   [13/08/2007|22:13] C:\DOCUME~1\MAUD\APPLIC~1\Zylom
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [18/02/2009 00:47][--a------] C:\WINDOWS	asks\V‚rifier les mises … jour de Windows Live Toolbar.job
   [10/01/2009 22:05][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [17/02/2009 20:57][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [07/12/2008|00:16] C:\Program Files\AC3Filter
   [06/08/2005|20:26] C:\Program Files\Acer Inc
   [06/08/2005|20:26] C:\Program Files\Adobe
   [17/02/2009|04:27] C:\Program Files\Ad-remover
   [04/01/2007|19:45] C:\Program Files\Agendis
   [10/09/2006|01:39] C:\Program Files\Ahead
   [05/10/2006|11:48] C:\Program Files\Alwil Software
   [10/08/2007|18:52] C:\Program Files\Apple Software Update
   [25/02/2008|21:50] C:\Program Files\ArcSoft
   [02/02/2009|11:20] C:\Program Files\Autodesk
   [06/08/2005|20:07] C:\Program Files\ComPlus Applications
   [06/08/2005|20:21] C:\Program Files\CONEXANT
   [26/02/2007|22:26] C:\Program Files\Creative
   [06/08/2005|20:28] C:\Program Files\CyberLink
   [02/12/2008|18:29] C:\Program Files\DAEMON Tools Lite
   [04/01/2007|19:33] C:\Program Files\eoRezo
   [07/02/2009|10:30] C:\Program Files\EsetOnlineScanner
   [06/08/2005|20:02] C:\Program Files\Fichiers communs
   [24/10/2006|15:24] C:\Program Files\Filzip
   [18/10/2006|18:54] C:\Program Files\Gamenext
   [08/05/2007|19:44] C:\Program Files\Google
   [01/12/2006|21:04] C:\Program Files\Hewlett-Packard
   [01/12/2006|20:59] C:\Program Files\HP
   [06/08/2005|20:15] C:\Program Files\InstallShield Installation Information
   [06/08/2005|20:08] C:\Program Files\Internet Explorer
   [05/10/2006|11:03] C:\Program Files\Inventel
   [25/11/2007|16:03] C:\Program Files\iPod
   [10/08/2007|19:00] C:\Program Files\iTunes
   [08/05/2007|19:43] C:\Program Files\Java
   [18/10/2006|10:03] C:\Program Files\JPEG Compression
   [02/09/2006|21:21] C:\Program Files\Launch Manager
   [06/08/2005|20:06] C:\Program Files\Messenger
   [09/05/2007|23:45] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [06/08/2005|20:09] C:\Program Files\microsoft frontpage
   [27/01/2008|20:48] C:\Program Files\Microsoft Office
   [27/01/2008|20:51] C:\Program Files\Microsoft Visual Studio
   [15/02/2008|12:49] C:\Program Files\Microsoft Works
   [06/08/2005|20:08] C:\Program Files\Movie Maker
   [15/02/2008|12:49] C:\Program Files\MSBuild
   [06/08/2005|20:06] C:\Program Files\MSN
   [06/08/2005|20:06] C:\Program Files\MSN Gaming Zone
   [11/10/2006|11:41] C:\Program Files\MSN Messenger
   [15/11/2006|21:05] C:\Program Files\MSXML 4.0
   [06/08/2005|20:08] C:\Program Files\NetMeeting
   [06/08/2005|20:34] C:\Program Files\NewTech Infosystems
   [02/09/2006|21:29] C:\Program Files\Norton AntiVirus
   [06/08/2005|20:07] C:\Program Files\Online Services
   [06/08/2005|20:08] C:\Program Files\Outlook Express
   [25/02/2008|21:39] C:\Program Files\Panasonic
   [08/10/2006|18:16] C:\Program Files\PDF4Free
   [14/01/2008|22:13] C:\Program Files\Picasa2
   [07/11/2006|16:48] C:\Program Files\PiloteContactV2
   [01/04/2007|23:24] C:\Program Files\QuickTime
   [04/06/2007|00:07] C:\Program Files\Realtek AC97
   [05/10/2006|10:53] C:\Program Files\Securitoo
   [06/08/2005|20:08] C:\Program Files\Services en ligne
   [06/08/2005|20:15] C:\Program Files\SiS VGA Utilities V3.65f
   [06/08/2005|20:15] C:\Program Files\sisagp
   [11/10/2006|20:20] C:\Program Files\Skype
   [06/08/2005|20:24] C:\Program Files\Synaptics
   [16/02/2009|04:55] C:\Program Files\Trend Micro
   [06/08/2005|20:18] C:\Program Files\Uninstall Information
   [25/08/2007|23:22] C:\Program Files\VideoLAN
   [11/10/2006|11:43] C:\Program Files\Windows Live Toolbar
   [07/03/2007|23:05] C:\Program Files\Windows Media Connect 2
   [06/08/2005|20:07] C:\Program Files\Windows Media Player
   [06/08/2005|20:06] C:\Program Files\Windows NT
   [06/08/2005|20:08] C:\Program Files\WindowsUpdate
   [24/10/2006|17:24] C:\Program Files\WinRAR
   [06/08/2005|20:09] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [06/08/2005|20:26] C:\Program Files\Fichiers communs\Adobe
   [10/09/2006|01:39] C:\Program Files\Fichiers communs\Ahead
   [04/10/2007|23:06] C:\Program Files\Fichiers communs\Apple
   [25/02/2008|21:51] C:\Program Files\Fichiers communs\ArcSoft
   [27/01/2008|20:51] C:\Program Files\Fichiers communs\Designer
   [01/12/2006|21:04] C:\Program Files\Fichiers communs\Hewlett-Packard
   [01/12/2006|21:07] C:\Program Files\Fichiers communs\HP
   [06/08/2005|20:15] C:\Program Files\Fichiers communs\InstallShield
   [08/05/2007|19:42] C:\Program Files\Fichiers communs\Java
   [06/08/2005|20:02] C:\Program Files\Fichiers communs\Microsoft Shared
   [06/08/2005|20:08] C:\Program Files\Fichiers communs\MSSoap
   [06/08/2005|20:34] C:\Program Files\Fichiers communs\muvee Technologies
   [06/08/2005|20:03] C:\Program Files\Fichiers communs\ODBC
   [06/08/2005|20:08] C:\Program Files\Fichiers communs\Services
   [23/01/2009|23:37] C:\Program Files\Fichiers communs\Skype
   [06/08/2005|20:02] C:\Program Files\Fichiers communs\SpeechEngines
   [02/09/2006|21:28] C:\Program Files\Fichiers communs\Symantec Shared
   [06/08/2005|20:08] C:\Program Files\Fichiers communs\System
   [05/11/2006|20:07] C:\Program Files\Fichiers communs\Teleca Shared

   --------------------\  Process

   ( 54 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\Maud\Cookies\maud@advertstream[1].txt
   C:\DOCUME~1\Maud\Cookies\maud@advertising[2].txt
   C:\DOCUME~1\Maud\Cookies\maud@adopt.euroclick[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-18 01:35:46
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
   C:\WINDOWS\System32
vs2.inf
   [b]==> EGDACCESS <==/b



   [F:5][D:26]-> C:\DOCUME~1\Maud\LOCALS~1\Temp
   [F:336][D:0]-> C:\DOCUME~1\Maud\Cookies
   [F:83][D:32]-> C:\DOCUME~1\Maud\LOCALS~1\TEMPOR~1\content.IE5
   [F:3][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 18/02/2009| 1:36 - Option : [1]

   --------------------\  Fin du rapport a  1:36:18



Je fais l'étape 2 de suppression et poste aussi le rapport.
Peux-tu m'indiquer la marche à suivre ensuite? Je suis les étapes 3 et 4 comme indiquées plus haut ? 
Merci encore pour tout

loloetseb · Answer

Desactives ton Uac,puis 

Relances lopS&D et option 2 tu postes le rapport et puis tu passes malwarebytes en mode sans echec et tu posteras le rapport aussi, Merci 

Relance Lop S&D 
· Choisis cette fois ci l'Option 2 ( Suppression ) 
· Ne ferme pas la fenêtre lors de la suppression ! 
· Poste le rapport généré ( C:\lopR.txt ) 

( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

maud271 · Answer

Voici maintenant le rapport de l'étape 2 de Lop S&D : 


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) 

Service Pack 3
   X86-based PC ( Uniprocessor Free : Intel(R) Celeron

(R) M processor         1.50GHz )
   BIOS : Phoenix NoteBIOS 4.0 Release 6.0     
   USER : Maud ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 090217-0] 

4.8.1229 (Activated)
   C:\ (Local Disk) - FAT32 - Total:35 Go (Free:11 Go)
   D:\ (Local Disk) - FAT32 - Total:35 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (Local Disk) - FAT32 - Total:298 Go (Free:127 Go)
   H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   I:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)
   J:\ (USB) - FAT32 - Total:494 Mo (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 18/02/2009| 1:43 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1

\Maud\Cookies\maud@advertstream[1].txt
   Supprime! - C:\DOCUME~1

\Maud\Cookies\maud@advertising[2].txt
   Supprime! - C:\DOCUME~1

\Maud\Cookies\maud@adopt.euroclick[1].txt
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [06/08/2005|20:18] C:\DOCUME~1\DEFAUL~1

\APPLIC~1\Identities
   [15/02/2008|12:26] C:\DOCUME~1\DEFAUL~1

\APPLIC~1\Macromedia
   [06/08/2005|20:02] C:\DOCUME~1\DEFAUL~1

\APPLIC~1\Microsoft

   [01/07/2007|23:04] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Adobe
   [10/09/2006|01:40] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Ahead
   [04/10/2007|23:00] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Apple
   [01/04/2007|23:24] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Apple Computer
   [26/02/2007|22:40] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Creative
   [08/05/2007|19:44] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Google
   [01/12/2006|21:08] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\HP
   [06/08/2005|20:02] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Microsoft
   [15/02/2008|12:44] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Microsoft Help
   [10/03/2007|21:32] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Skype
   [02/09/2006|21:28] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Symantec
   [04/12/2006|08:53] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Windows Genuine Advantage
   [11/10/2006|11:43] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Windows Live Toolbar
   [23/10/2006|23:13] C:\DOCUME~1\ALLUSE~1

\APPLIC~1\Zylom

   [06/08/2005|20:02] C:\DOCUME~1\NETWOR~1

\APPLIC~1\Microsoft

   [06/08/2005|20:02] C:\DOCUME~1\LOCALS~1

\APPLIC~1\Microsoft

   [05/09/2006|04:07] C:\DOCUME~1\MAUD\APPLIC~1

\Adobe
   [05/09/2006|04:16] C:\DOCUME~1\MAUD\APPLIC~1

\AdobeUM
   [19/09/2006|20:52] C:\DOCUME~1\MAUD\APPLIC~1

\Ahead
   [01/04/2007|23:25] C:\DOCUME~1\MAUD\APPLIC~1

\Apple Computer
   [25/02/2008|21:52] C:\DOCUME~1\MAUD\APPLIC~1

\Arcsoft
   [02/02/2009|11:26] C:\DOCUME~1\MAUD\APPLIC~1

\Autodesk
   [26/02/2007|22:35] C:\DOCUME~1\MAUD\APPLIC~1

\Creative
   [05/09/2006|04:10] C:\DOCUME~1\MAUD\APPLIC~1

\Cyberlink
   [02/12/2008|18:26] C:\DOCUME~1\MAUD\APPLIC~1

\DAEMON Tools
   [16/01/2008|22:21] C:\DOCUME~1\MAUD\APPLIC~1

\dvdcss
   [04/01/2007|19:33] C:\DOCUME~1\MAUD\APPLIC~1

\EoRezo
   [08/05/2007|19:47] C:\DOCUME~1\MAUD\APPLIC~1

\Google
   [12/12/2006|21:32] C:\DOCUME~1\MAUD\APPLIC~1

\Help
   [01/12/2006|21:09] C:\DOCUME~1\MAUD\APPLIC~1\HP
   [06/08/2005|20:18] C:\DOCUME~1\MAUD\APPLIC~1

\Identities
   [29/03/2007|22:26] C:\DOCUME~1\MAUD\APPLIC~1

\Image Zone Express
   [25/02/2008|21:38] C:\DOCUME~1\MAUD\APPLIC~1

\InstallShield
   [05/10/2006|11:41] C:\DOCUME~1\MAUD\APPLIC~1

\Macromedia
   [06/08/2005|20:02] C:\DOCUME~1\MAUD\APPLIC~1

\Microsoft
   [05/09/2006|04:21] C:\DOCUME~1\MAUD\APPLIC~1

\Microsoft Web Folders
   [25/02/2008|21:49] C:\DOCUME~1\MAUD\APPLIC~1

\Panasonic
   [29/03/2007|23:21] C:\DOCUME~1\MAUD\APPLIC~1

\Printer Info Cache
   [11/10/2006|20:20] C:\DOCUME~1\MAUD\APPLIC~1

\Skype
   [23/01/2009|23:38] C:\DOCUME~1\MAUD\APPLIC~1

\skypePM
   [08/05/2007|19:44] C:\DOCUME~1\MAUD\APPLIC~1

\Sun
   [08/05/2007|23:07] C:\DOCUME~1\MAUD\APPLIC~1

\TaoUSign
   [08/02/2008|16:58] C:\DOCUME~1\MAUD\APPLIC~1\U3
   [25/08/2007|23:23] C:\DOCUME~1\MAUD\APPLIC~1\vlc
   [13/08/2007|22:13] C:\DOCUME~1\MAUD\APPLIC~1

\Zylom
 
   --------------------\  Tâches planifiées dans 

C:\WINDOWS	asks

   [18/02/2009 00:47][--a------] 

C:\WINDOWS	asks\V‚rifier les mises … jour de 

Windows Live Toolbar.job
   [10/01/2009 22:05][--a------] 

C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [17/02/2009 20:57][--ah-----] 

C:\WINDOWS	asks\SA.DAT
   [05/08/2004 05:00][-r-h-----] 

C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans 

C:\Program Files

   [07/12/2008|00:16] C:\Program Files\AC3Filter
   [06/08/2005|20:26] C:\Program Files\Acer Inc
   [06/08/2005|20:26] C:\Program Files\Adobe
   [17/02/2009|04:27] C:\Program Files\Ad-remover
   [04/01/2007|19:45] C:\Program Files\Agendis
   [10/09/2006|01:39] C:\Program Files\Ahead
   [05/10/2006|11:48] C:\Program Files\Alwil Software
   [10/08/2007|18:52] C:\Program Files\Apple Software 

Update
   [25/02/2008|21:50] C:\Program Files\ArcSoft
   [02/02/2009|11:20] C:\Program Files\Autodesk
   [06/08/2005|20:07] C:\Program Files\ComPlus 

Applications
   [06/08/2005|20:21] C:\Program Files\CONEXANT
   [26/02/2007|22:26] C:\Program Files\Creative
   [06/08/2005|20:28] C:\Program Files\CyberLink
   [02/12/2008|18:29] C:\Program Files\DAEMON Tools 

Lite
   [04/01/2007|19:33] C:\Program Files\eoRezo
   [07/02/2009|10:30] C:\Program 

Files\EsetOnlineScanner
   [06/08/2005|20:02] C:\Program Files\Fichiers 

communs
   [24/10/2006|15:24] C:\Program Files\Filzip
   [18/10/2006|18:54] C:\Program Files\Gamenext
   [08/05/2007|19:44] C:\Program Files\Google
   [01/12/2006|21:04] C:\Program Files\Hewlett-Packard
   [01/12/2006|20:59] C:\Program Files\HP
   [06/08/2005|20:15] C:\Program Files\InstallShield 

Installation Information
   [06/08/2005|20:08] C:\Program Files\Internet 

Explorer
   [05/10/2006|11:03] C:\Program Files\Inventel
   [25/11/2007|16:03] C:\Program Files\iPod
   [10/08/2007|19:00] C:\Program Files\iTunes
   [08/05/2007|19:43] C:\Program Files\Java
   [18/10/2006|10:03] C:\Program Files\JPEG 

Compression
   [02/09/2006|21:21] C:\Program Files\Launch Manager
   [06/08/2005|20:06] C:\Program Files\Messenger
   [09/05/2007|23:45] C:\Program Files\Microsoft 

CAPICOM 2.1.0.2
   [06/08/2005|20:09] C:\Program Files\microsoft 

frontpage
   [27/01/2008|20:48] C:\Program Files\Microsoft Office
   [27/01/2008|20:51] C:\Program Files\Microsoft Visual 

Studio
   [15/02/2008|12:49] C:\Program Files\Microsoft Works
   [06/08/2005|20:08] C:\Program Files\Movie Maker
   [15/02/2008|12:49] C:\Program Files\MSBuild
   [06/08/2005|20:06] C:\Program Files\MSN
   [06/08/2005|20:06] C:\Program Files\MSN Gaming 

Zone
   [11/10/2006|11:41] C:\Program Files\MSN Messenger
   [15/11/2006|21:05] C:\Program Files\MSXML 4.0
   [06/08/2005|20:08] C:\Program Files\NetMeeting
   [06/08/2005|20:34] C:\Program Files\NewTech 

Infosystems
   [02/09/2006|21:29] C:\Program Files\Norton AntiVirus
   [06/08/2005|20:07] C:\Program Files\Online Services
   [06/08/2005|20:08] C:\Program Files\Outlook Express
   [25/02/2008|21:39] C:\Program Files\Panasonic
   [08/10/2006|18:16] C:\Program Files\PDF4Free
   [14/01/2008|22:13] C:\Program Files\Picasa2
   [07/11/2006|16:48] C:\Program Files\PiloteContactV2
   [01/04/2007|23:24] C:\Program Files\QuickTime
   [04/06/2007|00:07] C:\Program Files\Realtek AC97
   [05/10/2006|10:53] C:\Program Files\Securitoo
   [06/08/2005|20:08] C:\Program Files\Services en 

ligne
   [06/08/2005|20:15] C:\Program Files\SiS VGA Utilities 

V3.65f
   [06/08/2005|20:15] C:\Program Files\sisagp
   [11/10/2006|20:20] C:\Program Files\Skype
   [06/08/2005|20:24] C:\Program Files\Synaptics
   [16/02/2009|04:55] C:\Program Files\Trend Micro
   [06/08/2005|20:18] C:\Program Files\Uninstall 

Information
   [25/08/2007|23:22] C:\Program Files\VideoLAN
   [11/10/2006|11:43] C:\Program Files\Windows Live 

Toolbar
   [07/03/2007|23:05] C:\Program Files\Windows Media 

Connect 2
   [06/08/2005|20:07] C:\Program Files\Windows Media 

Player
   [06/08/2005|20:06] C:\Program Files\Windows NT
   [06/08/2005|20:08] C:\Program Files\WindowsUpdate
   [24/10/2006|17:24] C:\Program Files\WinRAR
   [06/08/2005|20:09] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans 

C:\Program Files\Fichiers communs

   [06/08/2005|20:26] C:\Program Files\Fichiers 

communs\Adobe
   [10/09/2006|01:39] C:\Program Files\Fichiers 

communs\Ahead
   [04/10/2007|23:06] C:\Program Files\Fichiers 

communs\Apple
   [25/02/2008|21:51] C:\Program Files\Fichiers 

communs\ArcSoft
   [27/01/2008|20:51] C:\Program Files\Fichiers 

communs\Designer
   [01/12/2006|21:04] C:\Program Files\Fichiers 

communs\Hewlett-Packard
   [01/12/2006|21:07] C:\Program Files\Fichiers 

communs\HP
   [06/08/2005|20:15] C:\Program Files\Fichiers 

communs\InstallShield
   [08/05/2007|19:42] C:\Program Files\Fichiers 

communs\Java
   [06/08/2005|20:02] C:\Program Files\Fichiers 

communs\Microsoft Shared
   [06/08/2005|20:08] C:\Program Files\Fichiers 

communs\MSSoap
   [06/08/2005|20:34] C:\Program Files\Fichiers 

communs\muvee Technologies
   [06/08/2005|20:03] C:\Program Files\Fichiers 

communs\ODBC
   [06/08/2005|20:08] C:\Program Files\Fichiers 

communs\Services
   [23/01/2009|23:37] C:\Program Files\Fichiers 

communs\Skype
   [06/08/2005|20:02] C:\Program Files\Fichiers 

communs\SpeechEngines
   [02/09/2006|21:28] C:\Program Files\Fichiers 

communs\Symantec Shared
   [06/08/2005|20:08] C:\Program Files\Fichiers 

communs\System
   [05/11/2006|20:07] C:\Program Files\Fichiers 

communs\Teleca Shared

   --------------------\  Process

   ( 53 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers 

Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec 

Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth 

malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-18 01:45:01
   Windows 5.1.2600 Service Pack 3 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
   C:\WINDOWS\System32
vs2.inf
   [b]==> EGDACCESS <==/b



   [F:329][D:30]-> C:\DOCUME~1\Maud\LOCALS~1\Temp
   [F:333][D:0]-> C:\DOCUME~1\Maud\Cookies
   [F:95][D:32]-> C:\DOCUME~1\Maud\LOCALS~1

\TEMPOR~1\content.IE5
   [F:4][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 18/02/2009| 1:36 - 

Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 18/02/2009| 1:45 - 

Option : [2]

   --------------------\  Fin du rapport a  1:45:32







j'attends tes conseils pour continuer, pour l'instant l'ordi fonctionne normalement. 
Merci !

loloetseb · Answer

Tu peux continuer la procedure indiquée post 4

maud271 · Answer

Rapport Toolbar: 


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) 

Service Pack 3
   X86-based PC ( Uniprocessor Free : Intel(R) Celeron

(R) M processor         1.50GHz )
   BIOS : Phoenix NoteBIOS 4.0 Release 6.0     
   USER : Maud ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 090217-0] 

4.8.1229 (Activated)
   C:\ (Local Disk) - FAT32 - Total:35 Go (Free:11 Go)
   D:\ (Local Disk) - FAT32 - Total:35 Go (Free:0 Go)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (Local Disk) - FAT32 - Total:298 Go (Free:127 Go)
   H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   I:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)
   J:\ (USB) - FAT32 - Total:494 Mo (Free:0 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 18/02/2009| 3:09 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet 

Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start 

Page"="http://www.microsoft.com/isapi/redir.dll?

prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.com/?gws_rd=ssl"
   "Search Bar"="https://www.microsoft.com/fr-fr/?ref=go

linkid=54896"
   

"SearchMigratedDefaultURL"="http://search.live.com/re

sults.aspx?q={searchTerms}&src={referrer:source?}"
   

"Default_Search_URL"="http://www.microsoft.com/isap

i/redir.dll?prd=ie&ar=iesearch"
   

"Default_page_URL"="http://www.microsoft.com/isapi/

redir.dll?prd=ie&pver=6&ar=msnhome"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet 

Explorer\Main]
   

"Default_Page_URL"="http://www.microsoft.com/isapi/

redir.dll?prd=ie&pver=6&ar=msnhome"
   

"Default_Search_URL"="http://www.microsoft.com/isap

i/redir.dll?prd=ie&ar=iesearch"
   "Search 

Page"="http://www.microsoft.com/isapi/redir.dll?

prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr"
   "Search bar"="http://www.bing.com/spresults.aspx"


   --------------------\  Recherche d'autres infections

   C:\WINDOWS\Pack.epk
   C:\WINDOWS\System32
vs2.inf
   [b]==> EGDACCESS <==/b




   1 - "C:\ToolBar SD\TB_1.txt" - 18/02/2009| 3:10 - 

Option : [1]

   -----------\  Fin du rapport a  3:10:30,60






j'installe l'anti malware

loloetseb · Answer

Avant de faire Malwarebytes

Telecharges NAVILOG

Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Clique sur navilog1.exe pour télécharger navilog1 
Choisis Enregistrer 

et enregistre-le sur ton bureau. 

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ 

Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 

Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
Appuie sur une touche comme demandé, le bloc note va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le bloc note. 
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt) 
poste le rapport obtenu

maud271 · Answer

J'ai chargé malwarebytes avant de faire la manip navilog du coup (je n'avais pas vu ton mail...)
Que dois-je faire du coup ?
Voici le rapport malwarebytes (j'ai désactivé avast pour qu'il puisse s'exécuter) :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1772
Windows 5.1.2600 Service Pack 3

18/02/2009 07:21:19
mbam-log-2009-02-18 (07-21-19).txt

Type de recherche: Examen complet 

(C:\|D:\|G:\|I:\|J:\|K:\|)
Eléments examinés: 169689
Temps écoulé: 30 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\C

urrentVersion\Run\28204177253677466897443998795228 

(Rogue.A360Antivirus) -> Quarantined and deleted 

successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Maud\Menu 

Démarrer\Antivirus 360 (Rogue.A360Antivirus) -> 

Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Maud\Menu 

Démarrer\Antivirus 360\Antivirus 360.lnk 

(Rogue.A360Antivirus) -> Quarantined and deleted 

successfully.
C:\Documents and Settings\Maud\Menu 

Démarrer\Antivirus 360\Help.lnk (Rogue.A360Antivirus) 

-> Quarantined and deleted successfully.
C:\Documents and Settings\Maud\Menu 

Démarrer\Antivirus 360\Registration.lnk 

(Rogue.A360Antivirus) -> Quarantined and deleted 

successfully.
C:\Documents and Settings\Maud\Application 

Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 

360.lnk (Rogue.A360Antivirus) -> Quarantined and 

deleted successfully.
C:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> 

Quarantined and deleted successfully.





Je suis un peu perdue, j'attends tes conseils pour continuer...

Merci encore !! mille fois !!!

loloetseb · Answer

1/Supprimes ce que tu as en quarantaine dans ton antivirus et dans tes antispyware et fais la procedure navilog 1 et postes moi le rapport

2/
===================== CCLEANER ======================== 
Pour le petit coup de polish. 
• Appliquer la procédure ci-dessous. 
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure. 

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo. 
• Fermer toutes les applications 
• Lancer CCLeaner 
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français 
• cocher dans le menu Nettoyeur - onglet Windows : 
Internet Explorer: Fichiers Internet Temporaires, Cookies 
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers 
• Avancé: Vieilles données du Prefetch 
• Décocher dans le menu Options - sous-menu Avancé : 
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures 
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java 
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications : 
Firefox/Mozilla: Cache Internet, Cookies 
• Click sur Analyse 
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
• Click sur Registre 
• Sélectionner tout 
• Click sur Chercher des erreurs (En bas) 

Une fois le scan terminé sélectionner tout 
• Click sur Réparer les erreurs sélectionnées 



3/Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31) 

http://siri.urz.free.fr/Fix/SmitfraudFix.zip 

Tutorial ici

http://www.malekal.com/tutorial_SmitFraudfix.php

- Enregistre-le sur le bureau 
- Double-clique sur SmitfraudFix.exe et choisis l’option 1 puis Entrée 
- Un rapport sera généré, poste-le dans ta prochaine réponse. 
Note : 
Process.exe est détecté par certains antivirus comme étant un risktool. Il ne s’agit pas d’un virus mais d’un utilitaire destiné à mettre fin à des processus. 

/!\ Ne fais l’étape 2 que si on te le demande, on doit d’abord examiner le premier rapport de SmitfraudFix /!\ 

Nettoyage : 

Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8. 
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier. 

- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier) 
- Choisis l’option 2 et appuie sur Entrée 
- Réponds o (Oui) aux deux questions suivantes si elles sont posées 
- Un rapport sera généré sauvegarde le dans un dossier. 

Redémarre en mode normal : 
- Menu Démarrer 
- Arrêter 
- Redémarre l’ordinateur 

Poste l’intégralité du rapport que tu as sauvegardé.

maud271 · Answer

Voici le rapport de navilog :

Search Navipromo version 3.7.4 commencé le 18/02/2009 à 22:17:12,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor         1.50GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.0     
USER : Maud ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090217-0] 4.8.1229 (Not Activated)


C:\ (Local Disk) - FAT32 - Total:35 Go (Free:11 Go)
D:\ (Local Disk) - FAT32 - Total:35 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (Local Disk) - FAT32 - Total:298 Go (Free:127 Go)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (USB) - FAT - Total:1950 Mo (Free:1 Go)
J:\ (USB) - FAT32 - Total:494 Mo (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Maud\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Maud\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Maud\menud+~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Maud\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 
HKEY_CURRENT_USER\Software\mc 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Maud\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 18/02/2009 à 22:18:03,04 ***






Par contre, j'ai un souci : j'ai fait l'étape 2 (ccleaner) trop tot je crois et maintenant mon ordi galère pour télécharger des programmes : le taux de transfert descend jusqu'à 400Ko/s ! 
J'ai fait cette étape avant smitfraudfix, dans l'ordre où c'était indiqué dans ton post 18 en fait. 
Du coup, je n'arrive pas à télécharger smitfraudfix. 
Par contre pour ccleaner, j'ai fait attention à ne cocher que les cases que tu mentionnais dans ton post. 
as-tu des conseils pour la suite ?

maud271 · Answer

Voici le rapport smitfraudfix, que j'ai fait après l'étape ccleaner :

SmitFraudFix v2.396

Rapport fait à  0:23:14,35, 19/02/2009
Executé à partir de C:\Documents and 

Settings\Maud\Bureau\Virus\Smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - 

Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Acer\Empowering 

Technology\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software 

Update\HPWuSchd2.exe
C:\WINDOWS\V0250Mon.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Creative Live! Cam\Live! 

Cam Manager\CTLCMgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program 

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotif

ier.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\DOCUME~1\Maud\LOCALS~1\Temp\RtkBtMnt.EXE
C:\Program 

Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Fichiers communs\Apple\Mobile 

Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Maud\Application Data\U3

\0000188A16738178\LaunchPad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and 

Settings\Maud


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1

\Maud\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and 

Settings\Maud\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1

\MAUD\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet 

Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément 

infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément 

infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément 

infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément 

infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément 

infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément 

infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément 

infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 

NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément 

infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 

NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32

\userinit.exe,System"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS 900-Based PCI Fast Ethernet Adapter - 

Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Atheros AR5005G Wireless Network 

Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 10.0.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{09EA67FF-54C8-

4DF1-97BA-254353F7B8F9}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F350AC38-AF4B-

406C-BF11-0759F90800E3}: DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{09EA67FF-54C8-

4DF1-97BA-254353F7B8F9}: NameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F350AC38-AF4B-

406C-BF11-0759F90800E3}: DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{09EA67FF-54C8-

4DF1-97BA-254353F7B8F9}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F350AC38-AF4B-

406C-BF11-0759F90800E3}: DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{09EA67FF-54C8-

4DF1-97BA-254353F7B8F9}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F350AC38-AF4B-

406C-BF11-0759F90800E3}: DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: 

DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: 

DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: 

DhcpNameServer=10.0.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: 

DhcpNameServer=10.0.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection 

wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



je fais la suite de la manip (redémarrer en mode sans échec...

maud271 · Answer

Finalement je suis vraiment perdue dans la manip donc j'attends tes instructions pour continuer (après smitfraudfix)
Merci encore

loloetseb · Answer

1/ 
Nettoyage : 

Redémarre en mode sans échec, pour cela, redémarre l’ordinateur, avant le logo Windows, tapote sur la touche F8. 
Un menu va apparaître, choisis Mode sans échec grâce aux flèches directionnelles de ton clavier et appuie ensuite sur le touche Entrée de ton clavier. 

- Lance SmitfraudFix double clic sur SmitfraudFix.cmd (ne clique sur aucun autre fichier) 
- Choisis l’option 2 et appuie sur Entrée 
- Réponds o (Oui) aux deux questions suivantes si elles sont posées 
- Un rapport sera généré sauvegarde le dans un dossier. 

Redémarre en mode normal : 
- Menu Démarrer 
- Arrêter 
- Redémarre l’ordinateur 

Poste l’intégralité du rapport que tu as sauvegardé. 

2/Supprimes ce que tu as en quarantaine dans ton antivirus et tes antispywares


3/Télécharge SDFix d' AndyManchesta 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau. 

Tutorial ici

https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) 
N y touche pas pour l instant. 

Redémarre en mode sans échec 

 SDFix 
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
* Appuie sur Y pour commencer le processus de nettoyage. 
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
* Appuie sur une touche pour redémarrer le PC. 
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.


4/Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

maud27 · Answer

Et voici le rapport "info" :

info.txt logfile of random's system information tool 1.05 2009-02-28 11:43:24

======Uninstall list======

-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c  -uninst 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62} 
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\ADOBE\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\ADOBE\SHOCKW~1\INSTALL.LOG
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
Apple Mobile Device Support-->MsiExec.exe /I{B5C209B1-8DDB-4642-A573-375B951514CB}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69E3422-A3AB-42CE-8817-6C970328A1CD}\Setup.exe" -l0x9 
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}\setup.exe" -l0x40c 
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative Live! Cam Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BE926E5-66F4-4166-A5E5-E14D7A165BBD}\setup.exe" -l0x40c  /remove
Creative Live! Cam Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15B3F9F8-4CF9-452A-9AF2-AA8553765DA7}\setup.exe" -l0x40c  /remove
Creative Live! Cam Notebook Pro Driver (1.02.06.0627)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script VF0250.uns -unsext NT -plugin V0250Pin.dll -pluginres CtCamPin.crl
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
ESET Online Scanner-->C:\WINDOWS\system32\OnlineScannerUninstaller.exe
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
iTunes-->MsiExec.exe /I{4F5CE18C-D97D-48FF-A510-A0D90C918294}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
JPEG Compression 1.0-->"C:\Program Files\JPEG Compression\unins000.exe"
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuel d'utilisation de Creative Live! Cam Notebook Pro (Français)-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Creative Live! Cam Notebook Pro\Manuel d'utilisation de Creative Live! Cam Notebook Pro\French\CTManual.isu"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
Navilog1 3.7.4-->"C:\Program Files\Navilog1\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
PDF4Free 2.0-->"C:\Program Files\PDF4Free\unins000.exe"
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE"  -uninstall
QuickTime-->MsiExec.exe /I{9763E36A-08E9-4228-BBCE-12989A4EB1A8}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c  -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\WINDOWS\SiS\900\Uninst.exe
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem3.inf
SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c 
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoftV90 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_1039&DEV_7013&SUBSYS_00821025\HXFSETUP.EXE -U -IAcrSisK.inf
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 090227-0]

System event log

Computer Name: MAUDL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 2279645
Source Name: Service Control Manager
Time Written: 20090228090839.000000+060
Event Type: Informations
User: MAUDL\Maud

Computer Name: MAUDL
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 2279644
Source Name: Service Control Manager
Time Written: 20090228090834.000000+060
Event Type: Informations
User: 

Computer Name: MAUDL
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 2279643
Source Name: Service Control Manager
Time Written: 20090228090834.000000+060
Event Type: Informations
User: 

Computer Name: MAUDL
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 2279642
Source Name: Service Control Manager
Time Written: 20090228090834.000000+060
Event Type: Informations
User: MAUDL\Maud

Computer Name: MAUDL
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 2279641
Source Name: Service Control Manager
Time Written: 20090228090829.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: MAUDL
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur MAUDL\Maud alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 5
Source Name: Userenv
Time Written: 20080226232643.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: MAUDL
Event Code: 0
Message: 
Record Number: 4
Source Name: iPod Service
Time Written: 20080226191118.000000+060
Event Type: Informations
User: 

Computer Name: MAUDL
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3
Source Name: SecurityCenter
Time Written: 20080226191007.000000+060
Event Type: Informations
User: 

Computer Name: MAUDL
Event Code: 0
Message: 
Record Number: 2
Source Name: gusvc
Time Written: 20080226190956.000000+060
Event Type: Informations
User: 

Computer Name: MAUDL
Event Code: 1001
Message: Vérification du système de fichiers sur C:
Le type du système de fichiers est FAT32.


L'intégrité de l'un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.                
Le numéro de série du volume est 320D-180E
     36763776 Ko d'espace disque au total.
      2625056 Ko dans 1545 fichiers cachés.
       176992 Ko dans 5447 dossiers.
     18222336 Ko dans 84945 fichiers.
     15739360 Ko sont disponibles.

        32768 octets dans chaque unité d'allocation.
      1148868 unités d'allocation au total sur le disque.
       491855 unités d'allocation disponibles sur le disque.


Record Number: 1
Source Name: Winlogon
Time Written: 20080226190951.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

maud27 · Answer

Je suis désolée d'avoir répondu aussi tardivement mais je n'avais pas vu la 2ème page de procédure (sans commentaire... ;-)
J'ai repris la manip de A à Z car j'ai toujours des messages d'alerte quand j'allume mon ordi (pas d'accès au système) et des messages "un rootkit a été trouvé" quand je connecte DD externe et clé usb (recycled est tjs la). 

Je suis en attente de tes remarques, car ça m'ennuie vraiment cette histoire de virus. 

A très bientôt j'espère
Merci encore pour tout

loloetseb · Answer

1/Ton ordinateur est infecté par MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci : 

* go-astro 
* GoRecord 
* HotTVPlayer / HotTVPlayer & Paris Hilton 
* Live-Player 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Officiale Emule (Version d'Emule modifiée) 
* Sudoplanet 
* Webmediaplayer 


Pour désinfecter, merci de suivre exactement cette procédure : 


# Relance Navilog en faisant un clic-droit sur le raccourci Navilog présent sur ton bureau et en choisissant "Exécuter en tant qu'administrateur" 

Au menu principal, choisis 2 et valide. 
Le fix va t'informer qu'il va alors redémarrer ton PC 
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuie sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre. 

2/As tu fais sdfix?Procedure à suivre


Télécharge SDFix sur ton bureau : 
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe. 
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­ 
ou ici http://sdfix.net/SDFix.exe 

--> Double-clique sur SDFix.exe et choisis "Install" . 

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ ) 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse 

3/Repostes un Rsit (supprimes les anciens rapports avant de relancer le scan)

Virus Win32 et WBS

24 réponses

Discussions similaires