Sujet Précédent Sujet Suivant

Plus de son depuis l'attac d'1 dropper!!!

Résolu
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   -  
 tyrone57 -
Bonjour,

j'ai chopper un virus qui s'appelle dropper avast l'a bloqué et je l'ai supprimé. Le souci c'est que depuis je n'ai plus de son! j'ai verifié les pilotes de intel r pas de problemes par contre j'ai cru voir passer dans mes manips un win 32 ksolay.ax et je pense l'avoir supprimer avec le dropper. comment je fais? merci d'avance.
Configuration: Windows XP
Firefox 3.0.6

42 réponses

  • 1
  • 2
  • 3
Réponse 1 / 42
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Salut,

On va déjà vérifier ton PC :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 2 / 42
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
 
ok, les deux rapport sont fait mais pas de hijackthis
0
Réponse 3 / 42
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Ce n'est pas grave, poste les rapports.
0
Réponse 4 / 42
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
 
info.txt logfile of random's system information tool 1.05 2009-02-27 16:18:42

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware 2007-->MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE C:\WINDOWS\system32\Macromed\Shockwave 10\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoBase-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF2FD610-3862-4ED9-A22E-52C27F7C6DAE}\setup.exe" -l0x40c -uninst
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DeepBurner v1.8.0.224-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivxToDVD 1.99.23-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
Favorit-->"c:\documents and settings\administrateur\local settings\application data\ejpeetag.exe" -uninstall
Friendly PPPoE v3.0.0.26-->C:\WINDOWS\AppRun.exe C:\PROGRA~1\Friendly Technologies\BroadbandAccess
Hercules WiFi Station for Livebox-->C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090116-0] (outdated)

System event log

Computer Name: ORDI-CHRISSY
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.

Record Number: 241294
Source Name: Service Control Manager
Time Written: 20090117120610.000000+060
Event Type: Informations
User:

Computer Name: ORDI-CHRISSY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.

Record Number: 241293
Source Name: Service Control Manager
Time Written: 20090117120610.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-CHRISSY
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB958687)

Record Number: 241292
Source Name: Windows Update Agent
Time Written: 20090117120552.000000+060
Event Type: Informations
User:

Computer Name: ORDI-CHRISSY
Event Code: 4377
Message: Le correctif Windows XP KB958687 a été installé.

Record Number: 241291
Source Name: NtServicePack
Time Written: 20090117120546.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-CHRISSY
Event Code: 19
Message: Installation réussie : Windows a installé la mise à jour suivante : Outil de suppression des virus Windows - janvier 2009 (KB890830)

Record Number: 241290
Source Name: Windows Update Agent
Time Written: 20090117120424.000000+060
Event Type: Informations
User:

Application event log

Computer Name: ORDI-CHRISSY
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 23967
Source Name: Userenv
Time Written: 20081028173653.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-CHRISSY
Event Code: 102
Message: MsnMsgr (1008) \\.\C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\marinete32@hotmail.fr\SharingMetadata\Working\database_78_4075_7840_6C0A\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

Record Number: 23966
Source Name: ESENT
Time Written: 20081028160013.000000+060
Event Type: Informations
User:

Computer Name: ORDI-CHRISSY
Event Code: 100
Message: MsnMsgr (1008) Le moteur de base de données 5.01.2600.2780 est démarré.

Record Number: 23965
Source Name: ESENT
Time Written: 20081028160013.000000+060
Event Type: Informations
User:

Computer Name: ORDI-CHRISSY
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 23964
Source Name: Userenv
Time Written: 20081028155847.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ORDI-CHRISSY
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 23963
Source Name: Userenv
Time Written: 20081028155847.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 42
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
 
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {854c1bb8-8029-4f04-ab74-6013e93a1a68} - (no file)
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ejpeetag] c:\documents and settings\administrateur\local settings\application data\ejpeetag.exe ejpeetag
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\PROGRA~1\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.5.0.1145 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\PROGRA~1\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.5.0.1145 (User 'Default user')
O4 - Global Startup: WiFi Station pour Livebox.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D73EF51-8717-472A-A8BB-EE184F98C5CC}: NameServer = 84.103.237.147
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 6 / 42
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
Infection Lop et Navipromo.

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).
0
Réponse 7 / 42
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
 
c'est en cours! comment a tu vu ça?je suis curieuse...
0
Réponse 8 / 42
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
"127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD"

---> "added by CiD" ;)
0
Réponse 9 / 42
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
 
rien compris,c'est la ou je doit apprendre?

voila;
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
BIOS : 686Y2 v1.04
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090116-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:16 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/02/2009|16:49 )

--------------------\\ Listing des dossiers dans Application Data

[04/03/2008|16:24] C:\DOCUME~1\Administrateur\Application Data\Adobe
[17/06/2008|12:59] C:\DOCUME~1\Administrateur\Application Data\AdobeUM
[20/09/2006|18:53] C:\DOCUME~1\Administrateur\Application Data\Apple Computer
[07/03/2007|22:19] C:\DOCUME~1\Administrateur\Application Data\BitDownload
[05/12/2008|23:04] C:\DOCUME~1\Administrateur\Application Data\CamfrogWEB
[27/06/2006|10:33] C:\DOCUME~1\Administrateur\Application Data\CyberLink
[12/11/2006|15:17] C:\DOCUME~1\Administrateur\Application Data\DeepBurner
[12/11/2006|13:31] C:\DOCUME~1\Administrateur\Application Data\DeepBurner Pro
[16/05/2007|16:27] C:\DOCUME~1\Administrateur\Application Data\DivX
[10/08/2006|18:30] C:\DOCUME~1\Administrateur\Application Data\F-Secure
[29/08/2006|16:06] C:\DOCUME~1\Administrateur\Application Data\funkitron
[11/11/2006|21:30] C:\DOCUME~1\Administrateur\Application Data\Google
[07/07/2006|21:02] C:\DOCUME~1\Administrateur\Application Data\Help
[29/01/2007|19:42] C:\DOCUME~1\Administrateur\Application Data\HP
[25/08/2006|17:21] C:\DOCUME~1\Administrateur\Application Data\Identities
[19/02/2009|16:08] C:\DOCUME~1\Administrateur\Application Data\Image Zone Express
[14/10/2008|19:05] C:\DOCUME~1\Administrateur\Application Data\InstallShield
[21/11/2006|22:14] C:\DOCUME~1\Administrateur\Application Data\Leadertech
[27/02/2008|20:36] C:\DOCUME~1\Administrateur\Application Data\Macromedia
[22/02/2009|15:33] C:\DOCUME~1\Administrateur\Application Data\Microsoft
[31/08/2008|10:25] C:\DOCUME~1\Administrateur\Application Data\Mozilla
[11/11/2006|21:30] C:\DOCUME~1\Administrateur\Application Data\NCH Swift Sound
[14/10/2007|09:51] C:\DOCUME~1\Administrateur\Application Data\Printer Info Cache
[29/04/2008|08:27] C:\DOCUME~1\Administrateur\Application Data\Real
[25/03/2008|16:43] C:\DOCUME~1\Administrateur\Application Data\Samsung
[03/12/2008|15:24] C:\DOCUME~1\Administrateur\Application Data\Shareaza
[13/01/2008|10:03] C:\DOCUME~1\Administrateur\Application Data\Sun
[15/06/2007|16:53] C:\DOCUME~1\Administrateur\Application Data\Talkback
[05/10/2006|17:50] C:\DOCUME~1\Administrateur\Application Data\Thunderbird
[05/02/2008|13:03] C:\DOCUME~1\Administrateur\Application Data\vlc
[21/11/2006|21:28] C:\DOCUME~1\Administrateur\Application Data\VSO_HWE
[04/10/2006|15:01] C:\DOCUME~1\Administrateur\Application Data\WinAntiVirus Pro 2006
[25/08/2006|17:21] C:\DOCUME~1\Administrateur\Application Data\Zylom

[19/10/2008|16:27] C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
[29/08/2007|10:21] C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
[13/03/2007|20:05] C:\DOCUME~1\ALLUSE~1\Application Data\Atom Sign Dupe Ooze
[09/11/2007|15:32] C:\DOCUME~1\ALLUSE~1\Application Data\Bluetooth
[27/06/2006|09:40] C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink
[13/03/2007|20:06] C:\DOCUME~1\ALLUSE~1\Application Data\Google
[18/12/2006|22:34] C:\DOCUME~1\ALLUSE~1\Application Data\HP
[12/11/2008|20:57] C:\DOCUME~1\ALLUSE~1\Application Data\HP Product Assistant
[18/02/2009|14:52] C:\DOCUME~1\ALLUSE~1\Application Data\HPSSUPPLY
[03/09/2007|13:31] C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft
[18/02/2009|14:28] C:\DOCUME~1\ALLUSE~1\Application Data\Logishrd
[29/08/2007|08:58] C:\DOCUME~1\ALLUSE~1\Application Data\Logitech
[01/02/2009|13:26] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
[08/11/2006|22:48] C:\DOCUME~1\ALLUSE~1\Application Data\Move Networks
[19/10/2008|17:02] C:\DOCUME~1\ALLUSE~1\Application Data\NOS
[18/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\Application Data\Sonic
[30/08/2006|20:51] C:\DOCUME~1\ALLUSE~1\Application Data\Trymedia
[31/08/2006|21:57] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
[10/08/2006|18:35] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Live Toolbar
[06/04/2008|18:10] C:\DOCUME~1\ALLUSE~1\Application Data\WLInstaller
[25/08/2006|17:21] C:\DOCUME~1\ALLUSE~1\Application Data\Zylom

[19/02/2009|16:35] C:\DOCUME~1\Default User\Application Data\Microsoft

[30/05/2006|15:09] C:\DOCUME~1\LocalService\Application Data\Microsoft

[22/02/2009|15:36] C:\DOCUME~1\marine\Application Data\HP
[22/02/2009|15:36] C:\DOCUME~1\marine\Application Data\Microsoft

[19/02/2009|16:33] C:\DOCUME~1\NetworkService\Application Data\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/02/2009 16:13][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[19/10/2008|16:25] C:\Program Files\Adobe
[02/10/2006|11:31] C:\Program Files\Alwil Software
[12/11/2006|14:29] C:\Program Files\Astonsoft
[14/10/2008|19:46] C:\Program Files\CCleaner
[28/12/2007|22:32] C:\Program Files\CFWebAdvancedU
[07/08/2006|19:36] C:\Program Files\Common Files
[27/06/2006|09:40] C:\Program Files\CyberLink
[25/11/2006|21:54] C:\Program Files\Dactylo
[09/06/2008|19:42] C:\Program Files\DivX
[15/10/2007|10:33] C:\Program Files\everestultimate280
[01/02/2009|13:20] C:\Program Files\Fichiers communs
[25/10/2007|08:15] C:\Program Files\Friendly Technologies
[08/03/2008|11:36] C:\Program Files\Google
[14/10/2008|19:08] C:\Program Files\Hercules
[18/12/2006|22:28] C:\Program Files\Hewlett-Packard
[27/08/2008|14:23] C:\Program Files\HP
[14/10/2008|19:08] C:\Program Files\InstallShield Installation Information
[18/02/2009|20:13] C:\Program Files\Internet Explorer
[27/06/2006|10:47] C:\Program Files\IVT Corporation
[17/06/2008|12:20] C:\Program Files\Java
[03/09/2007|14:48] C:\Program Files\Lavasoft
[22/02/2009|15:36] C:\Program Files\Logitech
[22/02/2009|14:50] C:\Program Files\Logitech(2)
[01/02/2009|13:32] C:\Program Files\Microsoft
[30/08/2007|18:21] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/05/2006|15:03] C:\Program Files\microsoft frontpage
[11/04/2008|11:59] C:\Program Files\Microsoft Office
[01/02/2009|13:23] C:\Program Files\Microsoft Office Outlook Connector
[30/05/2006|14:59] C:\Program Files\Movie Maker
[27/02/2009|15:53] C:\Program Files\Mozilla Firefox
[30/05/2006|14:56] C:\Program Files\MSN Gaming Zone
[06/02/2008|22:09] C:\Program Files\MSN Messenger
[13/11/2008|07:34] C:\Program Files\MSXML 4.0
[30/05/2006|14:59] C:\Program Files\NetMeeting
[22/02/2009|15:36] C:\Program Files\Objective Tarot
[16/07/2007|18:30] C:\Program Files\Outlook Express
[29/04/2008|08:23] C:\Program Files\Real
[25/03/2008|16:18] C:\Program Files\Samsung
[30/05/2006|15:00] C:\Program Files\Services en ligne
[03/12/2008|15:25] C:\Program Files\Shareaza
[05/11/2006|15:11] C:\Program Files\Sonic
[27/02/2009|16:18] C:\Program Files\trend micro
[30/05/2006|15:09] C:\Program Files\Uninstall Information
[20/11/2006|17:51] C:\Program Files\vso
[01/02/2009|13:31] C:\Program Files\Windows Live
[01/02/2009|13:31] C:\Program Files\Windows Live SkyDrive
[15/10/2008|16:47] C:\Program Files\Windows Live Toolbar
[03/09/2007|08:38] C:\Program Files\Windows Media Connect 2
[03/09/2007|08:38] C:\Program Files\Windows Media Player
[30/05/2006|14:56] C:\Program Files\Windows NT
[30/05/2006|15:00] C:\Program Files\WindowsUpdate
[17/02/2007|09:41] C:\Program Files\WinRAR
[30/05/2006|15:03] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/10/2008|16:27] C:\Program Files\Fichiers communs\Adobe
[11/04/2008|11:59] C:\Program Files\Fichiers communs\DESIGNER
[25/10/2007|14:12] C:\Program Files\Fichiers communs\FTL Shared
[18/12/2006|22:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[18/02/2009|20:16] C:\Program Files\Fichiers communs\HP
[06/08/2006|12:12] C:\Program Files\Fichiers communs\InstallShield
[17/06/2008|12:18] C:\Program Files\Fichiers communs\Java
[18/02/2009|14:28] C:\Program Files\Fichiers communs\LogiShrd
[22/02/2009|14:50] C:\Program Files\Fichiers communs\Logitech
[01/02/2009|13:32] C:\Program Files\Fichiers communs\Microsoft Shared
[30/05/2006|14:59] C:\Program Files\Fichiers communs\MSSoap
[27/06/2006|09:38] C:\Program Files\Fichiers communs\Nero
[30/05/2006|16:51] C:\Program Files\Fichiers communs\ODBC
[29/04/2008|08:25] C:\Program Files\Fichiers communs\Real
[13/03/2007|20:08] C:\Program Files\Fichiers communs\Services
[30/05/2006|16:51] C:\Program Files\Fichiers communs\SpeechEngines
[01/02/2009|13:23] C:\Program Files\Fichiers communs\System
[01/02/2009|13:20] C:\Program Files\Fichiers communs\Windows Live
[06/02/2008|22:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/09/2007|13:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
[29/04/2008|08:26] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 37 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\Administrateur\Application Data\Bitdownload
C:\DOCUME~1\Administrateur\Application Data\BitDownload
C:\DOCUME~1\Administrateur\Application Data\BitDownload\Data
C:\DOCUME~1\Administrateur\Cookies\administrateur@advertising[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 16:52:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejpeetag"="c:\\documents and settings\\administrateur\\local settings\\application data\\ejpeetag.exe ejpeetag"

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu.dat
C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu_nav.dat
C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\Administrateur\Application Data\WinAntiVirus Pro 2006

[F:23][D:0]-> C:\DOCUME~1\Administrateur\Cookies

1 - "C:\Lop SD\LopR_1.txt" - 27/02/2009|16:53 - Option : [1]

--------------------\\ Fin du rapport a 16:53:32
0
Réponse 10 / 42
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
BitDownload est une saleté, à ne pas réinstaller.

---> Relance Lop S&D.
---> Choisis cette fois-ci l'option 2 (Suppression).
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 11 / 42
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
 
je ne me rapelle pas l'avoir installé peut-etre les enfants
0
Réponse 12 / 42
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
 
c'est peut-etre avec shera ?
0
Réponse 13 / 42
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
De toute façon, les logiciels comme Shareaza, ce sont des nids à infections.
0
Réponse 14 / 42
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
 
oui je vois ça!!
0
Réponse 15 / 42
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
 
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
BIOS : 686Y2 v1.04
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090116-0] 4.8.1296 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:16 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27/02/2009|17:01 )

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\Administrateur\Application Data\BitDownload\Data
Supprime! - C:\DOCUME~1\Administrateur\Cookies\administrateur@advertising[1].txt
Supprime! - C:\DOCUME~1\Administrateur\Application Data\Bitdownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Application Data

[04/03/2008|16:24] C:\DOCUME~1\Administrateur\Application Data\Adobe
[17/06/2008|12:59] C:\DOCUME~1\Administrateur\Application Data\AdobeUM
[20/09/2006|18:53] C:\DOCUME~1\Administrateur\Application Data\Apple Computer
[05/12/2008|23:04] C:\DOCUME~1\Administrateur\Application Data\CamfrogWEB
[27/06/2006|10:33] C:\DOCUME~1\Administrateur\Application Data\CyberLink
[12/11/2006|15:17] C:\DOCUME~1\Administrateur\Application Data\DeepBurner
[12/11/2006|13:31] C:\DOCUME~1\Administrateur\Application Data\DeepBurner Pro
[16/05/2007|16:27] C:\DOCUME~1\Administrateur\Application Data\DivX
[10/08/2006|18:30] C:\DOCUME~1\Administrateur\Application Data\F-Secure
[29/08/2006|16:06] C:\DOCUME~1\Administrateur\Application Data\funkitron
[11/11/2006|21:30] C:\DOCUME~1\Administrateur\Application Data\Google
[07/07/2006|21:02] C:\DOCUME~1\Administrateur\Application Data\Help
[29/01/2007|19:42] C:\DOCUME~1\Administrateur\Application Data\HP
[25/08/2006|17:21] C:\DOCUME~1\Administrateur\Application Data\Identities
[19/02/2009|16:08] C:\DOCUME~1\Administrateur\Application Data\Image Zone Express
[14/10/2008|19:05] C:\DOCUME~1\Administrateur\Application Data\InstallShield
[21/11/2006|22:14] C:\DOCUME~1\Administrateur\Application Data\Leadertech
[27/02/2008|20:36] C:\DOCUME~1\Administrateur\Application Data\Macromedia
[22/02/2009|15:33] C:\DOCUME~1\Administrateur\Application Data\Microsoft
[31/08/2008|10:25] C:\DOCUME~1\Administrateur\Application Data\Mozilla
[11/11/2006|21:30] C:\DOCUME~1\Administrateur\Application Data\NCH Swift Sound
[14/10/2007|09:51] C:\DOCUME~1\Administrateur\Application Data\Printer Info Cache
[29/04/2008|08:27] C:\DOCUME~1\Administrateur\Application Data\Real
[25/03/2008|16:43] C:\DOCUME~1\Administrateur\Application Data\Samsung
[03/12/2008|15:24] C:\DOCUME~1\Administrateur\Application Data\Shareaza
[13/01/2008|10:03] C:\DOCUME~1\Administrateur\Application Data\Sun
[15/06/2007|16:53] C:\DOCUME~1\Administrateur\Application Data\Talkback
[05/10/2006|17:50] C:\DOCUME~1\Administrateur\Application Data\Thunderbird
[05/02/2008|13:03] C:\DOCUME~1\Administrateur\Application Data\vlc
[21/11/2006|21:28] C:\DOCUME~1\Administrateur\Application Data\VSO_HWE
[04/10/2006|15:01] C:\DOCUME~1\Administrateur\Application Data\WinAntiVirus Pro 2006
[25/08/2006|17:21] C:\DOCUME~1\Administrateur\Application Data\Zylom

[19/10/2008|16:27] C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
[29/08/2007|10:21] C:\DOCUME~1\ALLUSE~1\Application Data\Apple Computer
[13/03/2007|20:05] C:\DOCUME~1\ALLUSE~1\Application Data\Atom Sign Dupe Ooze
[09/11/2007|15:32] C:\DOCUME~1\ALLUSE~1\Application Data\Bluetooth
[27/06/2006|09:40] C:\DOCUME~1\ALLUSE~1\Application Data\CyberLink
[13/03/2007|20:06] C:\DOCUME~1\ALLUSE~1\Application Data\Google
[18/12/2006|22:34] C:\DOCUME~1\ALLUSE~1\Application Data\HP
[12/11/2008|20:57] C:\DOCUME~1\ALLUSE~1\Application Data\HP Product Assistant
[18/02/2009|14:52] C:\DOCUME~1\ALLUSE~1\Application Data\HPSSUPPLY
[03/09/2007|13:31] C:\DOCUME~1\ALLUSE~1\Application Data\Lavasoft
[18/02/2009|14:28] C:\DOCUME~1\ALLUSE~1\Application Data\Logishrd
[29/08/2007|08:58] C:\DOCUME~1\ALLUSE~1\Application Data\Logitech
[01/02/2009|13:26] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
[08/11/2006|22:48] C:\DOCUME~1\ALLUSE~1\Application Data\Move Networks
[19/10/2008|17:02] C:\DOCUME~1\ALLUSE~1\Application Data\NOS
[18/02/2009|20:18] C:\DOCUME~1\ALLUSE~1\Application Data\Sonic
[30/08/2006|20:51] C:\DOCUME~1\ALLUSE~1\Application Data\Trymedia
[31/08/2006|21:57] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Genuine Advantage
[10/08/2006|18:35] C:\DOCUME~1\ALLUSE~1\Application Data\Windows Live Toolbar
[06/04/2008|18:10] C:\DOCUME~1\ALLUSE~1\Application Data\WLInstaller
[25/08/2006|17:21] C:\DOCUME~1\ALLUSE~1\Application Data\Zylom

[19/02/2009|16:35] C:\DOCUME~1\Default User\Application Data\Microsoft

[30/05/2006|15:09] C:\DOCUME~1\LocalService\Application Data\Microsoft

[22/02/2009|15:36] C:\DOCUME~1\marine\Application Data\HP
[22/02/2009|15:36] C:\DOCUME~1\marine\Application Data\Microsoft

[19/02/2009|16:33] C:\DOCUME~1\NetworkService\Application Data\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/02/2009 16:13][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[19/10/2008|16:25] C:\Program Files\Adobe
[02/10/2006|11:31] C:\Program Files\Alwil Software
[12/11/2006|14:29] C:\Program Files\Astonsoft
[14/10/2008|19:46] C:\Program Files\CCleaner
[28/12/2007|22:32] C:\Program Files\CFWebAdvancedU
[07/08/2006|19:36] C:\Program Files\Common Files
[27/06/2006|09:40] C:\Program Files\CyberLink
[25/11/2006|21:54] C:\Program Files\Dactylo
[09/06/2008|19:42] C:\Program Files\DivX
[15/10/2007|10:33] C:\Program Files\everestultimate280
[01/02/2009|13:20] C:\Program Files\Fichiers communs
[25/10/2007|08:15] C:\Program Files\Friendly Technologies
[08/03/2008|11:36] C:\Program Files\Google
[14/10/2008|19:08] C:\Program Files\Hercules
[18/12/2006|22:28] C:\Program Files\Hewlett-Packard
[27/08/2008|14:23] C:\Program Files\HP
[14/10/2008|19:08] C:\Program Files\InstallShield Installation Information
[18/02/2009|20:13] C:\Program Files\Internet Explorer
[27/06/2006|10:47] C:\Program Files\IVT Corporation
[17/06/2008|12:20] C:\Program Files\Java
[03/09/2007|14:48] C:\Program Files\Lavasoft
[22/02/2009|15:36] C:\Program Files\Logitech
[22/02/2009|14:50] C:\Program Files\Logitech(2)
[01/02/2009|13:32] C:\Program Files\Microsoft
[30/08/2007|18:21] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[30/05/2006|15:03] C:\Program Files\microsoft frontpage
[11/04/2008|11:59] C:\Program Files\Microsoft Office
[01/02/2009|13:23] C:\Program Files\Microsoft Office Outlook Connector
[30/05/2006|14:59] C:\Program Files\Movie Maker
[27/02/2009|15:53] C:\Program Files\Mozilla Firefox
[30/05/2006|14:56] C:\Program Files\MSN Gaming Zone
[06/02/2008|22:09] C:\Program Files\MSN Messenger
[13/11/2008|07:34] C:\Program Files\MSXML 4.0
[30/05/2006|14:59] C:\Program Files\NetMeeting
[22/02/2009|15:36] C:\Program Files\Objective Tarot
[16/07/2007|18:30] C:\Program Files\Outlook Express
[29/04/2008|08:23] C:\Program Files\Real
[25/03/2008|16:18] C:\Program Files\Samsung
[30/05/2006|15:00] C:\Program Files\Services en ligne
[03/12/2008|15:25] C:\Program Files\Shareaza
[05/11/2006|15:11] C:\Program Files\Sonic
[27/02/2009|16:18] C:\Program Files\trend micro
[30/05/2006|15:09] C:\Program Files\Uninstall Information
[20/11/2006|17:51] C:\Program Files\vso
[01/02/2009|13:31] C:\Program Files\Windows Live
[01/02/2009|13:31] C:\Program Files\Windows Live SkyDrive
[15/10/2008|16:47] C:\Program Files\Windows Live Toolbar
[03/09/2007|08:38] C:\Program Files\Windows Media Connect 2
[03/09/2007|08:38] C:\Program Files\Windows Media Player
[30/05/2006|14:56] C:\Program Files\Windows NT
[30/05/2006|15:00] C:\Program Files\WindowsUpdate
[17/02/2007|09:41] C:\Program Files\WinRAR
[30/05/2006|15:03] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[19/10/2008|16:27] C:\Program Files\Fichiers communs\Adobe
[11/04/2008|11:59] C:\Program Files\Fichiers communs\DESIGNER
[25/10/2007|14:12] C:\Program Files\Fichiers communs\FTL Shared
[18/12/2006|22:26] C:\Program Files\Fichiers communs\Hewlett-Packard
[18/02/2009|20:16] C:\Program Files\Fichiers communs\HP
[06/08/2006|12:12] C:\Program Files\Fichiers communs\InstallShield
[17/06/2008|12:18] C:\Program Files\Fichiers communs\Java
[18/02/2009|14:28] C:\Program Files\Fichiers communs\LogiShrd
[22/02/2009|14:50] C:\Program Files\Fichiers communs\Logitech
[01/02/2009|13:32] C:\Program Files\Fichiers communs\Microsoft Shared
[30/05/2006|14:59] C:\Program Files\Fichiers communs\MSSoap
[27/06/2006|09:38] C:\Program Files\Fichiers communs\Nero
[30/05/2006|16:51] C:\Program Files\Fichiers communs\ODBC
[29/04/2008|08:25] C:\Program Files\Fichiers communs\Real
[13/03/2007|20:08] C:\Program Files\Fichiers communs\Services
[30/05/2006|16:51] C:\Program Files\Fichiers communs\SpeechEngines
[01/02/2009|13:23] C:\Program Files\Fichiers communs\System
[01/02/2009|13:20] C:\Program Files\Fichiers communs\Windows Live
[06/02/2008|22:06] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[03/09/2007|13:30] C:\Program Files\Fichiers communs\Wise Installation Wizard
[29/04/2008|08:26] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 17:04:33
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejpeetag"="c:\\documents and settings\\administrateur\\local settings\\application data\\ejpeetag.exe ejpeetag"

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu.dat
C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu_nav.dat
C:\DOCUME~1\Administrateur\Local Settings\Application Data\usyiu_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ ROGUES ..

C:\DOCUME~1\Administrateur\Application Data\WinAntiVirus Pro 2006

[F:22][D:0]-> C:\DOCUME~1\Administrateur\Cookies

1 - "C:\Lop SD\LopR_1.txt" - 27/02/2009|16:53 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 27/02/2009|17:05 - Option : [2]

--------------------\\ Fin du rapport a 17:05:48
0
Réponse 16 / 42
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
J'ai un gros doute sur un dossier, je vais regarder son contenu.

--> Télécharge DirLook sur ton Bureau.

--> Double-clique sur DirLook.exe pour lance l'outil.

--> Copie le texte ci-dessous :

C:\DOCUME~1\ALLUSE~1\Application Data\Atom Sign Dupe Ooze

--> Dans la petite fenêtre de DirLook, faire un clic droit dans la zone blanche et choisir Coller.
Note : les lignes sélectionnées précédemment doivent avoir été recopiées dans la zone blanche de DirLook.

--> Clique sur le bouton DirLook pour lancer la recherche.

Lorsque l'outil a terminé cette recherche, le Bloc-notes s'ouvre.
Note : Dans le Bloc-notes, vérifie dans le menu Format (en haut) que l'option "Retour automatique à la ligne" n'est pas cochée.

--> Enregistre le rapport sous le nom DirLook1.txt et ferme le Bloc-notes.

--> Ferme DirLook en cliquant sur le bouton Exit puis poste le rapport.
0
Réponse 17 / 42
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
 
DirLook.exe v2.0 by jpshortstuff
Log created at 17:11 on 27/02/2009
==================================[b]
Contents of "C:\DOCUME~1\ALLUSE~1\Application Data\Atom Sign Dupe Ooze"
[/b]
[b][color=blue]---FOLDERS---[/b][/color]

(none found)

[b][color=blue]---FILES---[/b][/color]

[b]Cakeclosebib[/b] (1716704 bytes - created on 07/03/2007 at 21:20, modified on 13/03/2007 at 19:04) --ahsc

==================================
[b][color=blue]=EOF=[/b][/color]
0
Réponse 18 / 42
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
On le virera après, passons au Navipromo.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Réponse 19 / 42
chrissy29 Messages postés 97 Date d'inscription   Statut Membre Dernière intervention   2
 
Search Navipromo version 3.7.4 commencé le 27/02/2009 à 17:17:21,37

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 1.50GHz )
BIOS : 686Y2 v1.04
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090116-0] 4.8.1296 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:38 Go (Free:16 Go)
D:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menu démarrer\programmes" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menu démarrer" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***

*** Recherche dossiers dans "C:\DOCUME~1\marine\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" ***

*** Recherche dossiers dans "C:\DOCUME~1\marine\local settings\application data" ***

*** Recherche dossiers dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" ***

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menu dÚmarrer\programmes" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *

* Recherche dans "C:\DOCUME~1\marine\local settings\application data" *

* Recherche dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" *

*** Recherche fichiers ***

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejpeetag"="c:\\documents and settings\\administrateur\\local settings\\application data\\ejpeetag.exe ejpeetag"

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :

usyiu.dat trouvé !
usyiu_nav.dat trouvé !
usyiu_navps.dat trouvé !

* Dans "C:\DOCUME~1\marine\local settings\application data" :

* Dans "C:\DOCUME~1\Marine.ORDI-XPSP2\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 27/02/2009 à 17:19:50,01 ***
0
Réponse 20 / 42
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
 
---> Relance Navilog1, fais l'option 2 et poste le rapport (C:\cleannavi.txt).
0
  • 1
  • 2
  • 3

Discussions similaires

Trojan dropper
Ordimanie -
Ordimanie -

14 réponses
Trojan-Dropper.Win32.Agent.anqq
Eloise -
sKe69 -

37 réponses
Supprimer TR/Dropper.Gen
obsidienne -
K -

24 réponses
comment supprimer trojan dropper
john036 -
benurrr -

13 réponses
Problème virus Win32:Somoto-J [PUP] Et win 32:Dropper-gen [Drp
Arthhtra -
lolgigi -

17 réponses