Plus de son depuis l'attac d'1 dropper!!!

Résolu/Fermé
chrissy29 Messages postés 97 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 24 janvier 2014 - 27 févr. 2009 à 16:06
 tyrone57 - 4 mars 2009 à 10:03
Bonjour,

j'ai chopper un virus qui s'appelle dropper avast l'a bloqué et je l'ai supprimé. Le souci c'est que depuis je n'ai plus de son! j'ai verifié les pilotes de intel r pas de problemes par contre j'ai cru voir passer dans mes manips un win 32 ksolay.ax et je pense l'avoir supprimer avec le dropper. comment je fais? merci d'avance.

42 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 févr. 2009 à 16:12
Salut,

On va déjà vérifier ton PC :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
chrissy29 Messages postés 97 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 24 janvier 2014 2
27 févr. 2009 à 16:43
ok, les deux rapport sont fait mais pas de hijackthis
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 févr. 2009 à 16:43
Ce n'est pas grave, poste les rapports.
0
chrissy29 Messages postés 97 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 24 janvier 2014 2
27 févr. 2009 à 16:46
info.txt logfile of random's system information tool 1.05 2009-02-27 16:18:42

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware 2007-->MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE C:\WINDOWS\system32\Macromed\Shockwave 10\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoBase-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF2FD610-3862-4ED9-A22E-52C27F7C6DAE}\setup.exe" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DeepBurner v1.8.0.224-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivxToDVD 1.99.23-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
Favorit-->"c:\documents and settings\administrateur\local settings\application data\ejpeetag.exe" -uninstall
Friendly PPPoE v3.0.0.26-->C:\WINDOWS\AppRun.exe C:\PROGRA~1\Friendly Technologies\BroadbandAccess
Hercules WiFi Station for Livebox-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090116-0] (outdated)

System event log

Computer Name: ORDI-CHRISSY
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 241294
Source Name: Service Control Manager
Time Written: 20090117120610.000000+060
Event Type: Informations
User:

Computer Name: ORDI-CHRISSY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 241293
Source Name: Service Control Manager
Time Written: 20090117120610.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-CHRISSY
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB958687)

Record Number: 241292
Source Name: Windows Update Agent
Time Written: 20090117120552.000000+060
Event Type: Informations
User:

Computer Name: ORDI-CHRISSY
Event Code: 4377
Message: Le correctif Windows XP KB958687 a été installé.

Record Number: 241291
Source Name: NtServicePack
Time Written: 20090117120546.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-CHRISSY
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Outil de suppression des virus Windows - janvier 2009 (KB890830)

Record Number: 241290
Source Name: Windows Update Agent
Time Written: 20090117120424.000000+060
Event Type: Informations
User:

Application event log

Computer Name: ORDI-CHRISSY
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 23967
Source Name: Userenv
Time Written: 20081028173653.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-CHRISSY
Event Code: 102
Message: MsnMsgr (1008) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\marinete32@hotmail.fr\SharingMetadata\Working\database_78_4075_7840_6C0A\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 23966
Source Name: ESENT
Time Written: 20081028160013.000000+060
Event Type: Informations
User:

Computer Name: ORDI-CHRISSY
Event Code: 100
Message: MsnMsgr (1008) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 23965
Source Name: ESENT
Time Written: 20081028160013.000000+060
Event Type: Informations
User:

Computer Name: ORDI-CHRISSY
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 23964
Source Name: Userenv
Time Written: 20081028155847.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-CHRISSY
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 23963
Source Name: Userenv
Time Written: 20081028155847.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
chrissy29 Messages postés 97 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 24 janvier 2014 2
27 févr. 2009 à 16:47
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {854c1bb8-8029-4f04-ab74-6013e93a1a68} - (no file)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ejpeetag] c:\documents and settings\administrateur\local settings\application data\ejpeetag.exe ejpeetag
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\PROGRA~1\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRA~1\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D73EF51-8717-472A-A8BB-EE184F98C5CC}: NameServer = 84.103.237.147
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 févr. 2009 à 16:48
Infection Lop et Navipromo.

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
0
chrissy29 Messages postés 97 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 24 janvier 2014 2
27 févr. 2009 à 16:51
c'est en cours! comment a tu vu ça?je suis curieuse...
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 févr. 2009 à 16:52
"127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD"

---> "added by CiD" ;)
0
chrissy29 Messages postés 97 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 24 janvier 2014 2
27 févr. 2009 à 16:56
rien compris,c'est la ou je doit apprendre?

voila;
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
BIOS : 686Y2 v1.04
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090116-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:16 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/02/2009|16:49 )

--------------------\\ Listing des dossiers dans Application Data

[04/03/2008|16:24] C:\DOCUME~1\Administrateur\Application Data\Adobe
[17/06/2008|12:59] C:\DOCUME~1\Administrateur\Application Data\AdobeUM
[20/09/2006|18:53] C:\DOCUME~1\Administrateur\Application Data\Apple Computer
[07/03/2007|22:19] C:\DOCUME~1\Administrateur\Application Data\BitDownload
[05/12/2008|23:04] C:\DOCUME~1\Administrateur\Application Data\CamfrogWEB
[27/06/2006|10:33] C:\DOCUME~1\Administrateur\Application Data\CyberLink
[12/11/2006|15:17] C:\DOCUME~1\Administrateur\Application Data\DeepBurner
[12/11/2006|13:31] C:\DOCUME~1\Administrateur\Application Data\DeepBurner Pro
[16/05/2007|16:27] C:\DOCUME~1\Administrateur\Application Data\DivX
[10/08/2006|18:30] C:\DOCUME~1\Administrateur\Application Data\F-Secure
[29/08/2006|16:06] C:\DOCUME~1\Administrateur\Application Data\funkitron
[11/11/2006|21:30] C:\DOCUME~1\Administrateur\Application Data\Google
[07/07/2006|21:02] C:\DOCUME~1\Administrateur\Application Data\Help
[29/01/2007|19:42] C:\DOCUME~1\Administrateur\Application Data\HP
[25/08/2006|17:21] C:\DOCUME~1\Administrateur\Application Data\Identities
[19/02/2009|16:08] C:\DOCUME~1\Administrateur\Application Data\Image Zone Express
[14/10/2008|19:05] C:\DOCUME~1\Administrateur\Application Data\InstallShield
[21/11/2006|22:14] C:\DOCUME~1\Administrateur\Application Data\Leadertech
[27/02/2008|20:36] C:\DOCUME~1\Administrateur\Application Data\Macromedia
[22/02/2009|15:33] C:\DOCUME~1\Administrateur\Application Data\Microsoft
[31/08/2008|10:25] C:\DOCUME~1\Administrateur\Application Data\Mozilla
[11/11/2006|21:30] C:\DOCUME~1\Administrateur\Application Data\NCH Swift Sound
[14/10/2007|09:51] C:\DOCUME~1\Administrateur\Application Data\Printer Info Cache
[29/04/2008|08:27] C:\DOCUME~1\Administrateur\Application Data\Real
[25/03/2008|16:43] C:\DOCUME~1\Administrateur\Application Data\Samsung
[03/12/2008|15:24] C:\DOCUME~1\Administrateur\Application Data\Shareaza
[13/01/2008|10:03] C:\DOCUME~1\Administrateur\Application Data\Sun
[15/06/2007|16:53] C:\DOCUME~1\Administrateur\Application Data\Talkback
[05/10/2006|17:50] C:\DOCUME~1\Administrateur\Application Data\Thunderbird
[05/02/2008|13:03] C:\DOCUME~1\Administrateur\Application Data\vlc
[21/11/2006|21:28] C:\DOCUME~1\Administrateur\Application Data\VSO_HWE
[04/10/2006|15:01] C:\DOCUME~1\Administrateur\Application Data\WinAntiVirus Pro 2006
[25/08/2006|17:21] C:\DOCUME~1\Administrateur\Application Data\Zylom

[19/10/2008|16:27] C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
[29/08/2007|10:21] C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
[13/03/2007|20:05] C:\DOCUME~1\ALLUSE~1\Application Data\Atom Sign Dupe Ooze
[09/11/2007|15:32] C:\DOCUME~1\ALLUSE~1\Application Data\Bluetooth
[27/06/2006|09:40] C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink
[13/03/2007|20:06] C:\DOCUME~1\ALLUSE~1\Application Data\Google
[18/12/2006|22:34] C:\DOCUME~1\ALLUSE~1\Application Data\HP
[12/11/2008|20:57] C:\DOCUME~1\ALLUSE~1\Application Data\HP Product Assistant
[18/02/2009|14:52] C:\DOCUME~1\ALLUSE~1\Application Data\HPSSUPPLY
[03/09/2007|13:31] C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft
[18/02/2009|14:28] C:\DOCUME~1\ALLUSE~1\Application Data\Logishrd
[29/08/2007|08:58] C:\DOCUME~1\ALLUSE~1\Application Data\Logitech
[01/02/2009|13:26] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
[08/11/2006|22:48] C:\DOCUME~1\ALLUSE~1\Application Data\Move Networks
[19/10/2008|17:02] C:\DOCUME~1\ALLUSE~1\Application Data\NOS
[18/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\Application Data\Sonic
[30/08/2006|20:51] C:\DOCUME~1\ALLUSE~1\Application Data\Trymedia
[31/08/2006|21:57] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
[10/08/2006|18:35] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Live Toolbar
[06/04/2008|18:10] C:\DOCUME~1\ALLUSE~1\Application Data\WLInstaller
[25/08/2006|17:21] C:\DOCUME~1\ALLUSE~1\Application Data\Zylom

[19/02/2009|16:35] C:\DOCUME~1\Default User\Application Data\Microsoft

[30/05/2006|15:09] C:\DOCUME~1\LocalService\Application Data\Microsoft

[22/02/2009|15:36] C:\DOCUME~1\marine\Application Data\HP
[22/02/2009|15:36] C:\DOCUME~1\marine\Application Data\Microsoft


[19/02/2009|16:33] C:\DOCUME~1\NetworkService\Application Data\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/02/2009 16:13][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[19/10/2008|16:25] C:\Program Files\Adobe
[02/10/2006|11:31] C:\Program Files\Alwil Software
[12/11/2006|14:29] C:\Program Files\Astonsoft
[14/10/2008|19:46] C:\Program Files\CCleaner
[28/12/2007|22:32] C:\Program Files\CFWebAdvancedU
[07/08/2006|19:36] C:\Program Files\Common Files
[27/06/2006|09:40] C:\Program Files\CyberLink
[25/11/2006|21:54] C:\Program Files\Dactylo
[09/06/2008|19:42] C:\Program Files\DivX
[15/10/2007|10:33] C:\Program Files\everestultimate280
[01/02/2009|13:20] C:\Program Files\Fichiers communs
[25/10/2007|08:15] C:\Program Files\Friendly Technologies
[08/03/2008|11:36] C:\Program Files\Google
[14/10/2008|19:08] C:\Program Files\Hercules
[18/12/2006|22:28] C:\Program Files\Hewlett-Packard
[27/08/2008|14:23] C:\Program Files\HP
[14/10/2008|19:08] C:\Program Files\InstallShield Installation Information
[18/02/2009|20:13] C:\Program Files\Internet Explorer
[27/06/2006|10:47] C:\Program Files\IVT Corporation
[17/06/2008|12:20] C:\Program Files\Java
[03/09/2007|14:48] C:\Program Files\Lavasoft
[22/02/2009|15:36] C:\Program Files\Logitech
[22/02/2009|14:50] C:\Program Files\Logitech(2)
[01/02/2009|13:32] C:\Program Files\Microsoft
[30/08/2007|18:21] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/05/2006|15:03] C:\Program Files\microsoft frontpage
[11/04/2008|11:59] C:\Program Files\Microsoft Office
[01/02/2009|13:23] C:\Program Files\Microsoft Office Outlook Connector
[30/05/2006|14:59] C:\Program Files\Movie Maker
[27/02/2009|15:53] C:\Program Files\Mozilla Firefox
[30/05/2006|14:56] C:\Program Files\MSN Gaming Zone
[06/02/2008|22:09] C:\Program Files\MSN Messenger
[13/11/2008|07:34] C:\Program Files\MSXML 4.0
[30/05/2006|14:59] C:\Program Files\NetMeeting
[22/02/2009|15:36] C:\Program Files\Objective Tarot
[16/07/2007|18:30] C:\Program Files\Outlook Express
[29/04/2008|08:23] C:\Program Files\Real
[25/03/2008|16:18] C:\Program Files\Samsung
[30/05/2006|15:00] C:\Program Files\Services en ligne
[03/12/2008|15:25] C:\Program Files\Shareaza
[05/11/2006|15:11] C:\Program Files\Sonic
[27/02/2009|16:18] C:\Program Files\trend micro
[30/05/2006|15:09] C:\Program Files\Uninstall Information
[20/11/2006|17:51] C:\Program Files\vso
[01/02/2009|13:31] C:\Program Files\Windows Live
[01/02/2009|13:31] C:\Program Files\Windows Live SkyDrive
[15/10/2008|16:47] C:\Program Files\Windows Live Toolbar
[03/09/2007|08:38] C:\Program Files\Windows Media Connect 2
[03/09/2007|08:38] C:\Program Files\Windows Media Player
[30/05/2006|14:56] C:\Program Files\Windows NT
[30/05/2006|15:00] C:\Program Files\WindowsUpdate
[17/02/2007|09:41] C:\Program Files\WinRAR
[30/05/2006|15:03] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/10/2008|16:27] C:\Program Files\Fichiers communs\Adobe
[11/04/2008|11:59] C:\Program Files\Fichiers communs\DESIGNER
[25/10/2007|14:12] C:\Program Files\Fichiers communs\FTL Shared
[18/12/2006|22:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[18/02/2009|20:16] C:\Program Files\Fichiers communs\HP
[06/08/2006|12:12] C:\Program Files\Fichiers communs\InstallShield
[17/06/2008|12:18] C:\Program Files\Fichiers communs\Java
[18/02/2009|14:28] C:\Program Files\Fichiers communs\LogiShrd
[22/02/2009|14:50] C:\Program Files\Fichiers communs\Logitech
[01/02/2009|13:32] C:\Program Files\Fichiers communs\Microsoft Shared
[30/05/2006|14:59] C:\Program Files\Fichiers communs\MSSoap
[27/06/2006|09:38] C:\Program Files\Fichiers communs\Nero
[30/05/2006|16:51] C:\Program Files\Fichiers communs\ODBC
[29/04/2008|08:25] C:\Program Files\Fichiers communs\Real
[13/03/2007|20:08] C:\Program Files\Fichiers communs\Services
[30/05/2006|16:51] C:\Program Files\Fichiers communs\SpeechEngines
[01/02/2009|13:23] C:\Program Files\Fichiers communs\System
[01/02/2009|13:20] C:\Program Files\Fichiers communs\Windows Live
[06/02/2008|22:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/09/2007|13:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
[29/04/2008|08:26] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Administrateur\Application Data\Bitdownload
C:\DOCUME~1\Administrateur\Application Data\BitDownload
C:\DOCUME~1\Administrateur\Application Data\BitDownload\Data
C:\DOCUME~1\Administrateur\Cookies\administrateur@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 16:52:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejpeetag"="c:\\documents and settings\\administrateur\\local settings\\application data\\ejpeetag.exe ejpeetag"

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu.dat
C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu_nav.dat
C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\Administrateur\Application Data\WinAntiVirus Pro 2006



[F:23][D:0]-> C:\DOCUME~1\Administrateur\Cookies

1 - "C:\Lop SD\LopR_1.txt" - 27/02/2009|16:53 - Option : [1]

--------------------\\ Fin du rapport a 16:53:32
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 févr. 2009 à 16:59
BitDownload est une saleté, à ne pas réinstaller.

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
chrissy29 Messages postés 97 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 24 janvier 2014 2
27 févr. 2009 à 17:01
je ne me rapelle pas l'avoir installé peut-etre les enfants
0
chrissy29 Messages postés 97 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 24 janvier 2014 2
27 févr. 2009 à 17:04
c'est peut-etre avec shera ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 févr. 2009 à 17:05
De toute façon, les logiciels comme Shareaza, ce sont des nids à infections.
0
chrissy29 Messages postés 97 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 24 janvier 2014 2
27 févr. 2009 à 17:06
oui je vois ça!!
0
chrissy29 Messages postés 97 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 24 janvier 2014 2
27 févr. 2009 à 17:08
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
BIOS : 686Y2 v1.04
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090116-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:16 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/02/2009|17:01 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Administrateur\Application Data\BitDownload\Data
Supprime! - C:\DOCUME~1\Administrateur\Cookies\administrateur@advertising[1].txt
Supprime! - C:\DOCUME~1\Administrateur\Application Data\Bitdownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Application Data

[04/03/2008|16:24] C:\DOCUME~1\Administrateur\Application Data\Adobe
[17/06/2008|12:59] C:\DOCUME~1\Administrateur\Application Data\AdobeUM
[20/09/2006|18:53] C:\DOCUME~1\Administrateur\Application Data\Apple Computer
[05/12/2008|23:04] C:\DOCUME~1\Administrateur\Application Data\CamfrogWEB
[27/06/2006|10:33] C:\DOCUME~1\Administrateur\Application Data\CyberLink
[12/11/2006|15:17] C:\DOCUME~1\Administrateur\Application Data\DeepBurner
[12/11/2006|13:31] C:\DOCUME~1\Administrateur\Application Data\DeepBurner Pro
[16/05/2007|16:27] C:\DOCUME~1\Administrateur\Application Data\DivX
[10/08/2006|18:30] C:\DOCUME~1\Administrateur\Application Data\F-Secure
[29/08/2006|16:06] C:\DOCUME~1\Administrateur\Application Data\funkitron
[11/11/2006|21:30] C:\DOCUME~1\Administrateur\Application Data\Google
[07/07/2006|21:02] C:\DOCUME~1\Administrateur\Application Data\Help
[29/01/2007|19:42] C:\DOCUME~1\Administrateur\Application Data\HP
[25/08/2006|17:21] C:\DOCUME~1\Administrateur\Application Data\Identities
[19/02/2009|16:08] C:\DOCUME~1\Administrateur\Application Data\Image Zone Express
[14/10/2008|19:05] C:\DOCUME~1\Administrateur\Application Data\InstallShield
[21/11/2006|22:14] C:\DOCUME~1\Administrateur\Application Data\Leadertech
[27/02/2008|20:36] C:\DOCUME~1\Administrateur\Application Data\Macromedia
[22/02/2009|15:33] C:\DOCUME~1\Administrateur\Application Data\Microsoft
[31/08/2008|10:25] C:\DOCUME~1\Administrateur\Application Data\Mozilla
[11/11/2006|21:30] C:\DOCUME~1\Administrateur\Application Data\NCH Swift Sound
[14/10/2007|09:51] C:\DOCUME~1\Administrateur\Application Data\Printer Info Cache
[29/04/2008|08:27] C:\DOCUME~1\Administrateur\Application Data\Real
[25/03/2008|16:43] C:\DOCUME~1\Administrateur\Application Data\Samsung
[03/12/2008|15:24] C:\DOCUME~1\Administrateur\Application Data\Shareaza
[13/01/2008|10:03] C:\DOCUME~1\Administrateur\Application Data\Sun
[15/06/2007|16:53] C:\DOCUME~1\Administrateur\Application Data\Talkback
[05/10/2006|17:50] C:\DOCUME~1\Administrateur\Application Data\Thunderbird
[05/02/2008|13:03] C:\DOCUME~1\Administrateur\Application Data\vlc
[21/11/2006|21:28] C:\DOCUME~1\Administrateur\Application Data\VSO_HWE
[04/10/2006|15:01] C:\DOCUME~1\Administrateur\Application Data\WinAntiVirus Pro 2006
[25/08/2006|17:21] C:\DOCUME~1\Administrateur\Application Data\Zylom

[19/10/2008|16:27] C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
[29/08/2007|10:21] C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
[13/03/2007|20:05] C:\DOCUME~1\ALLUSE~1\Application Data\Atom Sign Dupe Ooze
[09/11/2007|15:32] C:\DOCUME~1\ALLUSE~1\Application Data\Bluetooth
[27/06/2006|09:40] C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink
[13/03/2007|20:06] C:\DOCUME~1\ALLUSE~1\Application Data\Google
[18/12/2006|22:34] C:\DOCUME~1\ALLUSE~1\Application Data\HP
[12/11/2008|20:57] C:\DOCUME~1\ALLUSE~1\Application Data\HP Product Assistant
[18/02/2009|14:52] C:\DOCUME~1\ALLUSE~1\Application Data\HPSSUPPLY
[03/09/2007|13:31] C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft
[18/02/2009|14:28] C:\DOCUME~1\ALLUSE~1\Application Data\Logishrd
[29/08/2007|08:58] C:\DOCUME~1\ALLUSE~1\Application Data\Logitech
[01/02/2009|13:26] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
[08/11/2006|22:48] C:\DOCUME~1\ALLUSE~1\Application Data\Move Networks
[19/10/2008|17:02] C:\DOCUME~1\ALLUSE~1\Application Data\NOS
[18/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\Application Data\Sonic
[30/08/2006|20:51] C:\DOCUME~1\ALLUSE~1\Application Data\Trymedia
[31/08/2006|21:57] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
[10/08/2006|18:35] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Live Toolbar
[06/04/2008|18:10] C:\DOCUME~1\ALLUSE~1\Application Data\WLInstaller
[25/08/2006|17:21] C:\DOCUME~1\ALLUSE~1\Application Data\Zylom

[19/02/2009|16:35] C:\DOCUME~1\Default User\Application Data\Microsoft

[30/05/2006|15:09] C:\DOCUME~1\LocalService\Application Data\Microsoft

[22/02/2009|15:36] C:\DOCUME~1\marine\Application Data\HP
[22/02/2009|15:36] C:\DOCUME~1\marine\Application Data\Microsoft


[19/02/2009|16:33] C:\DOCUME~1\NetworkService\Application Data\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/02/2009 16:13][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[19/10/2008|16:25] C:\Program Files\Adobe
[02/10/2006|11:31] C:\Program Files\Alwil Software
[12/11/2006|14:29] C:\Program Files\Astonsoft
[14/10/2008|19:46] C:\Program Files\CCleaner
[28/12/2007|22:32] C:\Program Files\CFWebAdvancedU
[07/08/2006|19:36] C:\Program Files\Common Files
[27/06/2006|09:40] C:\Program Files\CyberLink
[25/11/2006|21:54] C:\Program Files\Dactylo
[09/06/2008|19:42] C:\Program Files\DivX
[15/10/2007|10:33] C:\Program Files\everestultimate280
[01/02/2009|13:20] C:\Program Files\Fichiers communs
[25/10/2007|08:15] C:\Program Files\Friendly Technologies
[08/03/2008|11:36] C:\Program Files\Google
[14/10/2008|19:08] C:\Program Files\Hercules
[18/12/2006|22:28] C:\Program Files\Hewlett-Packard
[27/08/2008|14:23] C:\Program Files\HP
[14/10/2008|19:08] C:\Program Files\InstallShield Installation Information
[18/02/2009|20:13] C:\Program Files\Internet Explorer
[27/06/2006|10:47] C:\Program Files\IVT Corporation
[17/06/2008|12:20] C:\Program Files\Java
[03/09/2007|14:48] C:\Program Files\Lavasoft
[22/02/2009|15:36] C:\Program Files\Logitech
[22/02/2009|14:50] C:\Program Files\Logitech(2)
[01/02/2009|13:32] C:\Program Files\Microsoft
[30/08/2007|18:21] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/05/2006|15:03] C:\Program Files\microsoft frontpage
[11/04/2008|11:59] C:\Program Files\Microsoft Office
[01/02/2009|13:23] C:\Program Files\Microsoft Office Outlook Connector
[30/05/2006|14:59] C:\Program Files\Movie Maker
[27/02/2009|15:53] C:\Program Files\Mozilla Firefox
[30/05/2006|14:56] C:\Program Files\MSN Gaming Zone
[06/02/2008|22:09] C:\Program Files\MSN Messenger
[13/11/2008|07:34] C:\Program Files\MSXML 4.0
[30/05/2006|14:59] C:\Program Files\NetMeeting
[22/02/2009|15:36] C:\Program Files\Objective Tarot
[16/07/2007|18:30] C:\Program Files\Outlook Express
[29/04/2008|08:23] C:\Program Files\Real
[25/03/2008|16:18] C:\Program Files\Samsung
[30/05/2006|15:00] C:\Program Files\Services en ligne
[03/12/2008|15:25] C:\Program Files\Shareaza
[05/11/2006|15:11] C:\Program Files\Sonic
[27/02/2009|16:18] C:\Program Files\trend micro
[30/05/2006|15:09] C:\Program Files\Uninstall Information
[20/11/2006|17:51] C:\Program Files\vso
[01/02/2009|13:31] C:\Program Files\Windows Live
[01/02/2009|13:31] C:\Program Files\Windows Live SkyDrive
[15/10/2008|16:47] C:\Program Files\Windows Live Toolbar
[03/09/2007|08:38] C:\Program Files\Windows Media Connect 2
[03/09/2007|08:38] C:\Program Files\Windows Media Player
[30/05/2006|14:56] C:\Program Files\Windows NT
[30/05/2006|15:00] C:\Program Files\WindowsUpdate
[17/02/2007|09:41] C:\Program Files\WinRAR
[30/05/2006|15:03] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/10/2008|16:27] C:\Program Files\Fichiers communs\Adobe
[11/04/2008|11:59] C:\Program Files\Fichiers communs\DESIGNER
[25/10/2007|14:12] C:\Program Files\Fichiers communs\FTL Shared
[18/12/2006|22:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[18/02/2009|20:16] C:\Program Files\Fichiers communs\HP
[06/08/2006|12:12] C:\Program Files\Fichiers communs\InstallShield
[17/06/2008|12:18] C:\Program Files\Fichiers communs\Java
[18/02/2009|14:28] C:\Program Files\Fichiers communs\LogiShrd
[22/02/2009|14:50] C:\Program Files\Fichiers communs\Logitech
[01/02/2009|13:32] C:\Program Files\Fichiers communs\Microsoft Shared
[30/05/2006|14:59] C:\Program Files\Fichiers communs\MSSoap
[27/06/2006|09:38] C:\Program Files\Fichiers communs\Nero
[30/05/2006|16:51] C:\Program Files\Fichiers communs\ODBC
[29/04/2008|08:25] C:\Program Files\Fichiers communs\Real
[13/03/2007|20:08] C:\Program Files\Fichiers communs\Services
[30/05/2006|16:51] C:\Program Files\Fichiers communs\SpeechEngines
[01/02/2009|13:23] C:\Program Files\Fichiers communs\System
[01/02/2009|13:20] C:\Program Files\Fichiers communs\Windows Live
[06/02/2008|22:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/09/2007|13:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
[29/04/2008|08:26] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 17:04:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejpeetag"="c:\\documents and settings\\administrateur\\local settings\\application data\\ejpeetag.exe ejpeetag"

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu.dat
C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu_nav.dat
C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\Administrateur\Application Data\WinAntiVirus Pro 2006



[F:22][D:0]-> C:\DOCUME~1\Administrateur\Cookies

1 - "C:\Lop SD\LopR_1.txt" - 27/02/2009|16:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27/02/2009|17:05 - Option : [2]

--------------------\\ Fin du rapport a 17:05:48
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 févr. 2009 à 17:10
J'ai un gros doute sur un dossier, je vais regarder son contenu.

--> Télécharge DirLook sur ton Bureau.

--> Double-clique sur DirLook.exe pour lance l'outil.

--> Copie le texte ci-dessous :




C:\DOCUME~1\ALLUSE~1\Application Data\Atom Sign Dupe Ooze




--> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

--> Clique sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

--> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.

--> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
0
chrissy29 Messages postés 97 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 24 janvier 2014 2
27 févr. 2009 à 17:13
DirLook.exe v2.0 by jpshortstuff
Log created at 17:11 on 27/02/2009
==================================[b]
Contents of "C:\DOCUME~1\ALLUSE~1\Application Data\Atom Sign Dupe Ooze"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

(none found)

[b][color=blue]---FILES---[/b][/color]

[b]Cakeclosebib[/b] (1716704 bytes - created on 07/03/2007 at 21:20, modified on 13/03/2007 at 19:04) --ahsc

==================================
[b][color=blue]=EOF=[/b][/color]
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 févr. 2009 à 17:14
On le virera après, passons au Navipromo.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
chrissy29 Messages postés 97 Date d'inscription jeudi 17 avril 2008 Statut Membre Dernière intervention 24 janvier 2014 2
27 févr. 2009 à 17:24
Search Navipromo version 3.7.4 commencé le 27/02/2009 à 17:17:21,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
BIOS : 686Y2 v1.04
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090116-0] 4.8.1296 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:16 Go)
D:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menu démarrer\programmes" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menu démarrer" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***


*** Recherche dossiers dans "C:\DOCUME~1\marine\application data" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" ***


*** Recherche dossiers dans "C:\DOCUME~1\marine\local settings\application data" ***


*** Recherche dossiers dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menu dÚmarrer\programmes" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *

* Recherche dans "C:\DOCUME~1\marine\local settings\application data" *

* Recherche dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejpeetag"="c:\\documents and settings\\administrateur\\local settings\\application data\\ejpeetag.exe ejpeetag"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :

usyiu.dat trouvé !
usyiu_nav.dat trouvé !
usyiu_navps.dat trouvé !

* Dans "C:\DOCUME~1\marine\local settings\application data" :


* Dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 27/02/2009 à 17:19:50,01 ***
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
27 févr. 2009 à 17:26
---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
0