Virus trojan : win 32

petitfleursxm -  
 petitefleursxm -
Bonjour,

j'ai un gros problème depuis ce matin, j'ai un virus "Trojan : win 32/Vundo.gen!AJ

je peux pas l'enlever, j'ai un message qui clignote sur mon bureau "WARNING" me disant que'il faut que je scanne mon ordi.
mon anti-virus (McAfee) me l'avait signalé ce matin, mais me suis plantée et j'ai autorisé une commande au lieu de la bloquer !!!!!
j'ai des fenêtres qui s'ouvrent toutes seules, plusieurs fois en plus, plus mon fond d'écran de bureau....
que dois-je faire ?
merci d'avance
Configuration: Internet Explorer 7.0

133 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
Résumé de la discussion

Une infection par le Trojan win32/Vundo.gen!AJ déclenche des fenêtres qui s’ouvrent toutes seules, un fond d’écran modifié et un message clignotant d’alerte demandant de lancer un scan. Parmi les solutions, l’utilisation de SmitfraudFix permet de nettoyer l’infection, il faut télécharger l’outil, l’exécuter, basculer en langue française puis choisir les options 4 et 1 et poster le rapport généré. En complément, certains préconisent de restaurer le fichier Hosts avec HostsXpert pour limiter les redirections malveillantes, afin d'améliorer les chances de suppression et de rétablir la navigation. Des expériences évoquent des scans longs et des coupures d’alimentation qui nécessitent de relancer le processus, soulignant l’importance de sauvegarder les données critiques et de planifier plusieurs passes si nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. loloetseb Messages postés 5684 Statut Membre 174
     
    Télécharger Smitfraudfix par S!RI :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Décompresser l'archive
    Exécuter le en double cliquant sur Smitfraudfix.cmd
    Appuyer sur une touche pour continuer
    Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
    Au menu, choisir l’option 4 puis 1 : Recherche
    Poster le rapport ainsi généré
    1
  2. loloetseb Messages postés 5684 Statut Membre 174
     
    Tu dois avoir une petit icone resolu en haut du topic à cliquer?
    1
    1. petitefleursxm
       
      trouve pas !
      0
  3. loloetseb Messages postés 5684 Statut Membre 174
     
    Si tu es sous vista,desactives ton UAC et execute smitfraufix en tant qu'administrateur

    # Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection) :
    - Va dans démarrer puis panneau de configuration
    - Double clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur activer ou désactiver le controle des comptes utilisateur
    - Décoche la case "utiliser le contrôle....." puis valide
    - Redémarre l'ordinateur
    0
    1. petitfleursxm
       
      merci
      suis pas sous vista.
      l'ordi infecté n'est pas celui que j'utilise en ce moment, donc pourrais posté le rapport que plus tard dans la journée.
      que dois - je faire après le rapport ?

      merci
      0
  4. loloetseb Messages postés 5684 Statut Membre 174
     
    Je te donne la procedure partiel si tu souhaites imprimé pour demarrer la procedure par contre postes moi bien tous les rapports

    Voici la procedure

    1/
    Télécharger Smitfraudfix par S!RI :

    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Décompresser l'archive
    Exécuter le en double cliquant sur Smitfraudfix.cmd
    Appuyer sur une touche pour continuer
    Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française
    Au menu, choisir l’option 4 puis 1 : Recherche
    Poster le rapport ainsi généré

    2/Nettoyage :
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ------------------------------------------------------------­----------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport,
    Redémarre en mode normal,
    copie/colle le rapport sauvegardé sur le forum

    process.exe
    est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    3/Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

    4/Afin d'evaluer l'ensemble de tes infections restantes,postes moi un rapport Rsit

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. loloetseb Messages postés 5684 Statut Membre 174
     
    Voila tu peux me poster tous les rapports ce soir
    0
    1. petitefleursxm
       
      merci bcp

      je posterai mes rapports ce soir

      A+
      0
    2. petitefleursxm
       
      voici le 1er rapport de Smitfraud

      SmitFraudFix v2.405

      Rapport fait à 14:01:24,84, 19/03/2009
      Executé à partir de C:\Documents and Settings\Angelo Junior\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
      C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\UberIcon\UberIcon Manager.exe
      C:\Windows\System32\VisualTaskTips.exe
      C:\Program Files\styler\Styler.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\McAfee.com\Agent\mcagent.exe
      C:\WINDOWS\system32\frmwrk32.exe
      C:\WINDOWS\fxsteller.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\WINDOWS\system32\ntdll64.exe
      C:\Program Files\Windows Live\Toolbar\wltuser.exe
      C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
      C:\Documents and Settings\Angelo Junior\Bureau\SmitfraudFix\Policies.exe
      c:\PROGRA~1\mcafee\virusscan\mcvsshld.exe
      C:\Documents and Settings\Angelo Junior\Bureau\SmitfraudFix\Policies.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      C:\Documents and Settings\Angelo Junior\Bureau\SmitfraudFix\Policies.exe
      C:\Documents and Settings\Angelo Junior\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Angelo Junior


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANGELO~1\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Angelo Junior\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANGELO~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Google\googletoolbar1.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

      [HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\mamapome.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
      @="c:\windows\system32\mamapome.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\WINDOWS\\system32\\zaregabi.dll c:\\windows\\system32\\mamapome.dll"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.0.2

      Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.2.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CCS\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  7. loloetseb Messages postés 5684 Statut Membre 174
     
    Bon c'est bon tu peux faire la suite de la procedure,le /2
    0
    1. petitefleursxm
       
      bonjour,
      je n'arrive pas à démarrer le mode sans échec, est-ce important dans la démarche ?!
      merci d'avance
      0
  8. loloetseb Messages postés 5684 Statut Membre 174
     
    Tu as bien fait ceci?

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    C'est preferable de faire la procedure en mode sans echec,mais si jamais tu n'y arrive pas fait la procedure en mode normal
    0
    1. petitefleursxm
       
      scan superantispyware fini, voici les rapports

      Logfile of random's system information tool 1.05 (written by random/random)
      Run by Administrateur at 2009-03-20 12:54:04
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 140 GB (90%) free of 156 GB
      Total RAM: 1015 MB (55% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:54:11, on 20/03/2009
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16791)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
      C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\UberIcon\UberIcon Manager.exe
      C:\Windows\System32\VisualTaskTips.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\styler\Styler.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
      I:\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\virusscan\scriptsn.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: (no name) - {c07a725f-f9a9-4dfe-af42-f3a5cb3bd3ce} - C:\WINDOWS\system32\kuwalobe.dll (file missing)
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
      O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
      O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\DrgToDsc.exe"
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
      O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
      O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
      O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
      O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      O4 - HKLM\..\Run: [durobifiyo] Rundll32.exe "C:\WINDOWS\system32\fupipivo.dll",s
      O4 - HKLM\..\Run: [9ca02e1f] rundll32.exe "C:\WINDOWS\system32\libetuka.dll",b
      O4 - HKLM\..\Run: [CPM9f931d83] Rundll32.exe "c:\windows\system32\takihiru.dll",a
      O4 - HKLM\..\Run: [Microsoft Update] SVCHOSTS.EXE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [durobifiyo] Rundll32.exe "C:\WINDOWS\system32\fupipivo.dll",s (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [durobifiyo] Rundll32.exe "C:\WINDOWS\system32\fupipivo.dll",s (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: YzToolBar.lnk = C:\Program Files\UTILS\YzToolbar\YzToolBar.exe
      O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesit.dll
      O9 - Extra button: Diminuer la page - {A0E6D3BD-A661-447D-8634-0751467857F3} - C:\Program Files\UTILS\EasyRead\ZoomOut.js (file missing)
      O9 - Extra button: Agrandir la page - {AEBB571B-4C48-438D-808D-999F168CDECE} - C:\Program Files\UTILS\EasyRead\ZoomIn.js (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Broken Internet access because of LSP provider 'c:\windows\system32\config\system~1\locals~1\temp\ntdll64.dll' missing
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O20 - AppInit_DLLs: C:\WINDOWS\system32\zaregabi.dll ggegml.dll c:\windows\system32\takihiru.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\takihiru.dll
      O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\takihiru.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VirusScan\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      0
  9. loloetseb Messages postés 5684 Statut Membre 174
     
    Rapport Smitfraudfix (procedure 2)???????????

    Rapport Superantispyware ?????????????????
    0
  10. petitefleursxm
     
    et le second

    info.txt logfile of random's system information tool 1.05 2009-03-20 12:54:15

    ======Uninstall list======

    -->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 5.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 7.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A71000000002}
    Ahead Nero Burning ROM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    AnswerWorks Runtime-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\WexTech\AnswerWorks\Uninst.isu"
    Application d'impression KODAK-->C:\PROGRA~1\Kodak\Picture Printing Software\uninstall Picture Printing Software.exe C:\PROGRA~1\Kodak\Picture Printing Software\PKINSTAL.LOG
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Art Explosion Portfolio Browser-->C:\PROGRA~1\Art Explosion\UNWISE.EXE C:\PROGRA~1\Art Explosion\INSTALL.LOG
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    AutoCAD LT 2000i - Italiano-->MsiExec.exe /I{5783F2D7-0065-0410-0000-0060B0CE6BBA}
    Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\Autodesk DWF Viewer\Setup.exe /remove
    Canon MP Drivers 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FF3DD04-F386-46B0-97FC-B86238B65487}\Setup.exe" -l0x40c -Uninstall
    Canon MP Navigator 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109AB81D-9732-40B3-9C1F-113A86CE6F93}\setup.exe" /SUUninstall
    Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
    Canon MX310 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX310_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX310_series /L0x000c
    Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
    Canon ScanGear Starter-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\setup.exe" -l0x40c anything
    Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
    Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe C:\Program Files\Canon\Easy-PhotoPrint\uninst.ini
    Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
    CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Ciel Compta Evolution 5.40-->MsiExec.exe /I{0E576432-F357-41BA-AFAC-68266ED05418}
    Ciel gestion Commerciale pour Windows-->C:\WINDOWS\unin040c.exe -fC:\CIEL\WGC\DeIsL1.isu
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
    Corel Graphics Suite 11-->C:\PROGRA~1\FICHIE~1\InstallShield\Driver\7\Intel 32\IDriver.exe /M{07A540AB-D785-11D5-8E89-0090275862A0}
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
    Creative WebCam Instant Driver (1.01.02.0729)-->C:\WINDOWS\CtDrvIns.exe -uninstall -script PD0620.uns -unsext NT -plugin P0620Pin.dll -pluginres P0620Pin.crl
    Cutting Plotter Controller-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10FD4A86-EE87-4352-AAFE-EC9E4BAFA811}\setup.exe" -l0x40c -uninst -removeonly
    Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
    DVD Region-Free 3.25-->"C:\Program Files\DVD Region-Free\unins000.exe"
    Easy CD & DVD Creator 6-->MsiExec.exe /I{46DDF76F-ACD4-42BC-B48F-B89C4EE2E1A9}
    Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
    Enregistrement utilisateur de Canon MX310 series-->C:\Program Files\Canon\IJEREG\MX310 series\UNINST.EXE
    Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
    Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
    EZface ActiveX 208-->C:\PROGRA~1\EZFace\ActiveX\uninst.bat 208 C:\PROGRA~1\EZFace\ActiveX
    FTDI USB Serial Converter Drivers-->C:\WINDOWS\system32\ftdiunin.exe C:\WINDOWS\system32\ftdiun2k.ini
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    GamesBar 1.0.0.9-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\Tarma Installer\{666A08DD-E48D-478E-B0BB-F5BEE24B2F18}\Setup.exe /remove /q0
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    Graphtec CE5000 User's Manual-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FF1D786-F94F-4EB4-9841-0D43835509E9}\SETUP.EXE" -l0x9 -uninst -removeonly
    greenstreet Font Manager-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\greenstreet\UnFont.isu"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
    Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}
    McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
    MediaBar-->C:\WINDOWS\Downloaded Program Files\MusicManagerUnInstaller.exe "C:\WINDOWS\Downloaded Program Files\MusicManagerPlugin.ocx" "{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}"
    Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
    Messenger Live Connector-->MsiExec.exe /I{0D959BD2-2BA9-418B-963B-7B4D1297C512}
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector pour MSN-->MsiExec.exe /X{5E174BF8-3871-4037-9A6F-B38FA2B78D1A}
    Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
    Microsoft Picture It! Express 9-->C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0900}
    Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    MSN Encarta Plus Support Files-->MsiExec.exe /I{00000000-785F-478A-BAA2-87F1A136068C}
    MSN-->C:\Program Files\MSN\MsnInstaller\msniadm.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{97AA1F3C-DD64-4AA6-AEC5-F8F9F4CC21C5}
    Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
    Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
    OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
    OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PCLTool Program (Pilot)-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{364D6096-D93A-4CB4-8D06-22434CF57A16}\SETUP.EXE" -uninst
    PCLTool SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FF41EF4-417C-4944-B97B-86E8C25F6C9D}\SETUP.EXE" -uninst
    Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
    Picture IT! Album Microsoft 9-->C:\WINDOWS\system32\msiexec.exe /i {9F7FC79B-3059-4264-9450-39EB368E3220}
    PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    Presto! PageManager 6.01-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BE42A03-E7B8-42A9-B1BB-FC48B03D58B8}\SETUP.EXE" -l0x40c anything
    Presto! PageManager 7.15.16-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}\PMSetup.exe" -l0x40c anythinganything -removeonly
    REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c -removeonly
    REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\Setup.exe" -l0x40c REMOVE
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    ROBO Master-Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88CC9ACB-0D5D-4285-A5CB-6A28B3CB6CF5}\setup.exe" -l0x9 -uninst -removeonly
    Roxio Easy Media Creator 7 Basic DVD Edition-->MsiExec.exe /I{747D1B34-A1FC-4EF3-A6AE-E86F39CEFDE5}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SignBlazer Elements for JSI Systems release 5.5.62-->"C:\Program Files\Cutting Technologies\SignBlazer Elements\UninsHs.exe"
    SignBlazer5.5 Demo release 5.5.62-->"C:\Program Files\Cutting Technologies\SignBlazer Demo\UninsHs.exe" /u=SB_Demo_ID
    SignBlazer5.5 XP buttons-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{af6131fc-32da-45ea-a1e7-fe634f8f2722}.sdb"
    SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
    Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Yahoo! extra-->C:\PROGRA~1\Yahoo!\Common\unyext.exe

    ======Security center information======

    AV: McAfee VirusScan
    FW: McAfee Personal Firewall

    System event log

    Computer Name: ANGELO-182A37F5
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 2982
    Source Name: EventLog
    Time Written: 20090219120101.000000-240
    Event Type: Informations
    User:

    Computer Name: ANGELO-182A37F5
    Event Code: 7036
    Message: Le service McAfee SystemGuards est entré dans l'état : en cours d'exécution.

    Record Number: 2981
    Source Name: Service Control Manager
    Time Written: 20090219081214.000000-240
    Event Type: Informations
    User:

    Computer Name: ANGELO-182A37F5
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service McAfee SystemGuards.

    Record Number: 2980
    Source Name: Service Control Manager
    Time Written: 20090219081211.000000-240
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: ANGELO-182A37F5
    Event Code: 7036
    Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.

    Record Number: 2979
    Source Name: Service Control Manager
    Time Written: 20090219081136.000000-240
    Event Type: Informations
    User:

    Computer Name: ANGELO-182A37F5
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.

    Record Number: 2978
    Source Name: Service Control Manager
    Time Written: 20090219081136.000000-240
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Application event log

    Computer Name: ANGELO-182A37F5
    Event Code: 301
    Message: msnmsgr (3364) \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\fsr.log.

    Record Number: 24907
    Source Name: ESENT
    Time Written: 20090206080330.000000-240
    Event Type: Informations
    User:

    Computer Name: ANGELO-182A37F5
    Event Code: 301
    Message: msnmsgr (3364) \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\fsr00C82.log.

    Record Number: 24906
    Source Name: ESENT
    Time Written: 20090206080330.000000-240
    Event Type: Informations
    User:

    Computer Name: ANGELO-182A37F5
    Event Code: 301
    Message: msnmsgr (3364) \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\fsr00C81.log.

    Record Number: 24905
    Source Name: ESENT
    Time Written: 20090206080329.000000-240
    Event Type: Informations
    User:

    Computer Name: ANGELO-182A37F5
    Event Code: 301
    Message: msnmsgr (3364) \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\fsr00C80.log.

    Record Number: 24904
    Source Name: ESENT
    Time Written: 20090206080328.000000-240
    Event Type: Informations
    User:

    Computer Name: ANGELO-182A37F5
    Event Code: 300
    Message: msnmsgr (3364) \\.\C:\Documents and Settings\Angelo Junior\Local Settings\Application Data\Microsoft\Messenger\petite_fleursxm@hotmail.com\SharingMetadata\Working\database_AC9C_A068_9CA0_2EB0\dfsr.db: Le moteur de base de données initialise la procédure de récupération.

    Record Number: 24903
    Source Name: ESENT
    Time Written: 20090206080328.000000-240
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Fichiers communs\Autodesk Shared\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0409
    "NUMBER_OF_PROCESSORS"=2
    "TEMP"=%USERPROFILE%\Local Settings\Temp
    "TMP"=%USERPROFILE%\Local Settings\Temp
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

    -----------------EOF-----------------
    0
  11. petitefleursxm
     
    2eme rapport smitfraud

    SmitFraudFix v2.405

    Rapport fait à 10:45:12,31, 20/03/2009
    Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

    [HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
    @="c:\windows\system32\takihiru.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
    @="c:\windows\system32\takihiru.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\system32\svchosts.exe supprimé
    C:\Program Files\Google\googletoolbar1.dll supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.0.2

    Description: Realtek RTL8139/810x Family Fast Ethernet NIC #2 - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.2.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{2E428D78-3CE1-4217-9F5C-36AD985A1753}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{9A94BD81-679A-4A66-A306-F127113279BA}: DhcpNameServer=192.168.0.2
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}"="STS"

    [HKEY_CLASSES_ROOT\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
    @="c:\windows\system32\takihiru.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}\InProcServer32]
    @="c:\windows\system32\takihiru.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  12. petitefleursxm
     
    rapport superantispyware
    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 03/20/2009 at 12:33 PM

    Application Version : 4.25.1014

    Core Rules Database Version : 3806
    Trace Rules Database Version: 1761

    Scan type : Complete Scan
    Total Scan Time : 01:15:17

    Memory items scanned : 534
    Memory threats detected : 10
    Registry items scanned : 8531
    Registry threats detected : 19
    File items scanned : 100308
    File threats detected : 132

    Adware.Vundo/Variant
    C:\WINDOWS\SYSTEM32\ZAREGABI.DLL
    C:\WINDOWS\SYSTEM32\ZAREGABI.DLL

    Adware.Vundo/Variant-F13
    C:\WINDOWS\SYSTEM32\GGEGML.DLL
    C:\WINDOWS\SYSTEM32\GGEGML.DLL
    HKU\S-1-5-21-602162358-1614895754-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{216658E5-8C0C-436F-AC3D-25A06A3106A9}

    Adware.Vundo/Variant-EC
    C:\WINDOWS\SYSTEM32\TAKIHIRU.DLL
    C:\WINDOWS\SYSTEM32\TAKIHIRU.DLL
    C:\WINDOWS\SYSTEM32\FUPIPIVO.DLL
    C:\WINDOWS\SYSTEM32\FUPIPIVO.DLL
    C:\WINDOWS\SYSTEM32\KUWALOBE.DLL
    C:\WINDOWS\SYSTEM32\KUWALOBE.DLL
    HKU\S-1-5-21-602162358-1614895754-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C07A725F-F9A9-4DFE-AF42-F3A5CB3BD3CE}
    C:\WINDOWS\SYSTEM32\RAHOBOFO.DLL

    Trojan.Agent/Gen-MH-A
    C:\DOCUME~1\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\MOUSEHOOK.DLL
    C:\DOCUME~1\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\MOUSEHOOK.DLL
    C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\MOUSEHOOK.DLL
    C:\DOCUMENTS AND SETTINGS\ANGELO JUNIOR\LOCAL SETTINGS\TEMP\MOUSEHOOK.DLL
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\MOUSEHOOK.DLL

    Trojan.Unclassified/NTDLL64
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMP\NTDLL64.DLL
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM~1\LOCALS~1\TEMP\NTDLL64.DLL
    C:\WINDOWS\SYSTEM32\NTDLL64.EXE
    C:\WINDOWS\SYSTEM32\NTDLL64.EXE
    C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\LOCAL SETTINGS\TEMP\NTDLL64.DLL
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMP\NTDLL64.DLL

    Trojan.Agent/Gen-FXSTALLER
    C:\WINDOWS\FXSTELLER.EXE
    C:\WINDOWS\FXSTELLER.EXE
    [Windows UDP Control Center] C:\WINDOWS\FXSTELLER.EXE

    Trojan.Unclassified/FRMWRK32-J
    C:\WINDOWS\SYSTEM32\FRMWRK32.EXE
    C:\WINDOWS\SYSTEM32\FRMWRK32.EXE
    [Framework Windows] C:\WINDOWS\SYSTEM32\FRMWRK32.EXE

    Adware.Vundo Variant
    HKLM\Software\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}
    HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}
    HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}\InprocServer32
    HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}\InprocServer32#ThreadingModel
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler#{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#SSODL
    HKCR\CLSID\{EC43E3FD-5C60-46A6-97D7-E0B85DBDD6C4}

    Trojan.Vundo-Variant/NextGen-Six
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{216658e5-8c0c-436f-ac3d-25a06a3106a9}
    HKCR\CLSID\{216658E5-8C0C-436F-AC3D-25A06A3106A9}
    HKCR\CLSID\{216658E5-8C0C-436F-AC3D-25A06A3106A9}\InprocServer32
    HKCR\CLSID\{216658E5-8C0C-436F-AC3D-25A06A3106A9}\InprocServer32#ThreadingModel

    Trojan.Vundo-Variant/NextGen
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c07a725f-f9a9-4dfe-af42-f3a5cb3bd3ce}
    HKCR\CLSID\{C07A725F-F9A9-4DFE-AF42-F3A5CB3BD3CE}
    HKCR\CLSID\{C07A725F-F9A9-4DFE-AF42-F3A5CB3BD3CE}\InprocServer32
    HKCR\CLSID\{C07A725F-F9A9-4DFE-AF42-F3A5CB3BD3CE}\InprocServer32#ThreadingModel

    Adware.Tracking Cookie
    C:\Documents and Settings\Administrateur\Cookies\administrateur@evenmorestats[2].txt
    C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
    C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[2].txt
    C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[2].txt
    C:\Documents and Settings\Administrateur\Cookies\administrateur@intermarche2009.solution.weborama[2].txt
    C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@2006.1-click[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@247realmedia[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@2o7[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@2o7[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@4etoiles.122.2o7[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@adbrite[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@adopt.euroclick[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@ads.pointroll[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@adserver.aol[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@adtech[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@adtrafficstats[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@adv.surinter[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@advertstream[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@aem.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@aimfar.solution.weborama[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@atdmt[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@atdmt[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@bnpparibasnet.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@boursoramabanque.solution.weborama[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@boursoramabanque.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@bs.serving-sys[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@cachareltentationnoel.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@casio.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@cetelem.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@cetelem.solution.weborama[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@cnam.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@conforamalancementsite.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@counter.inkfrog[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@cpdhbjo.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@cpdhbjo.solution.weborama[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@dolcegusto16avril11juin.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@dolcegusto16avril11juin.solution.weborama[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@e-2dj6wgkyuoazaeq.stats.esomniture[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@e-2dj6wjkyskcjago.stats.esomniture[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@e-2dj6wjkyskcjago.stats.esomniture[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@editionsfrancislefebvre.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@elle.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@elle.solution.weborama[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@femina.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@fr.at.atwola[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@fructismen07mars06avril.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@fructismen07mars06avril.solution.weborama[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@garnieratelierdelacouleur.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@himedia.individuad[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@hollywood.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@iframe.mediaplazza[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@imrworldwide[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@infobebes.solution.weborama[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@infobebes.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@interhome.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@interhome.solution.weborama[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@intermarche.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@intermarche2009.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@ladynett.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@lagarderefrance.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@lagranderecre.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@laredoutebranding.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@lescopinessenmail.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@lorealpariselseve.solution.weborama[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@msnaccountservices.112.2o7[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@msnportal.112.2o7[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@msnportal.112.2o7[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@nespresso.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@nespresso.solution.weborama[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@nestle.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@oberonmedia[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@overture[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@paypal.112.2o7[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@paypal.112.2o7[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@powerfulvirusremover2008[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@revenue[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@rm.piximedia[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@samsung.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@samsung.solution.weborama[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@sanofi.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@server.lon.liveperson[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@server.lon.liveperson[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@serving-sys[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@serving-sys[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@serving-sys[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@serving-sys[4].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@serving-sys[5].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@serving-sys[6].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@sherlock-tracking[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@smartadserver[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@specificclick[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@specificclick[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@stat.dealtime[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@stats.paypal[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@stats.paypal[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@trackicollect.ibase[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@tracking.publicidees[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@upclick[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@vahine.solution.weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@weborama[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@weborama[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@www.googleadservices[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@www.googleadservices[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@www.smartadserver[2].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@www2.addfreestats[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@www8.addfreestats[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@xiti[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@xiti[3].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@yourmedia[1].txt
    C:\Documents and Settings\Angelo Junior\Cookies\angelo_junior@yourmedia[2].txt

    Rogue.FakeAlert/Wallpaper
    C:\DOCUMENTS AND SETTINGS\ANGELO JUNIOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\VJSXE69N\WARNING[1].GIF
    C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\Y98R0L4Z\WARNING[1].GIF
    C:\WINDOWS\SYSTEM32\WARNING.GIF

    Adware.Vundo/Variant-MSFake
    C:\PROGRAM FILES\NAVILOG1\REG.EXE

    Adware.Vundo/Variant-86K
    C:\WINDOWS\SYSTEM32\MAMAPOME.DLL
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      Bonjour,

      Pas Mal SAS non?
      0
      1. petitefleursxm > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        sais pas si je dois me réjouir, en clair ça veut dire quoi ?!
        c fini ?
        0
  13. loloetseb Messages postés 5684 Statut Membre 174
     
    Tu dois avoir hijack this sur le bureau sinon telecharges le ici

    Télécharges et installes le logiciel de diagnostic HijackThis :

    ici HijackThis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    Lances hijack this,puis "do a scan only",puis coches les lignes ci dessous et cliques sur fix

    O4 - HKLM\..\Run: [durobifiyo] Rundll32.exe "C:\WINDOWS\system32\fupipivo.dll",s
    O4 - HKLM\..\Run: [9ca02e1f] rundll32.exe "C:\WINDOWS\system32\libetuka.dll",b
    O4 - HKLM\..\Run: [CPM9f931d83] Rundll32.exe "c:\windows\system32\takihiru.dll",a
    O4 - HKLM\..\Run: [Microsoft Update] SVCHOSTS.EXE
    O20 - AppInit_DLLs: C:\WINDOWS\system32\zaregabi.dll ggegml.dll c:\windows\system32\takihiru.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\takihiru.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\takihiru.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: (no name) - {c07a725f-f9a9-4dfe-af42-f3a5cb3bd3ce} - C:\WINDOWS\system32\kuwalobe.dll (file missing)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    Ensuite:

    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    c:\windows\system32\fupipivo.dll
    c:\windows\system32\libetuka.dll
    c:\windows\system32\takihiru.dll
    c:\windows\system32\zaregabi.dll
    c:\windows\system32\takihiru.dll
    c:\windows\system32\takihiru.dll
    c:\windows\system32\akutebil.ini
    c:\windows\system32\jufuvowa.dll
    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "durobifiyo"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "9ca02e1f"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "CPM9f931d83"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "Microsoft Update"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "SSODL"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4}]
    "STS"=-

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Ensuite:

    Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "Recherche"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
    0
    1. petitefleursxm
       
      j'ai lance Ad Remover a 14h37 et aucun rapport ne s'est affiche, il semble bloquer sur "recherche autres adwares"

      que dois je faire?
      arreter et recommancer ?
      0
  14. petitefleursxm
     
    rapport OTMoveit

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    File/Folder c:\windows\system32\fupipivo.dll not found.
    File/Folder c:\windows\system32\libetuka.dll not found.
    DllUnregisterServer procedure not found in c:\windows\system32\takihiru.dll
    c:\windows\system32\takihiru.dll NOT unregistered.
    c:\windows\system32\takihiru.dll moved successfully.
    DllUnregisterServer procedure not found in c:\windows\system32\zaregabi.dll
    c:\windows\system32\zaregabi.dll NOT unregistered.
    c:\windows\system32\zaregabi.dll moved successfully.
    DllUnregisterServer procedure not found in c:\windows\system32\takihiru.dll
    c:\windows\system32\takihiru.dll NOT unregistered.
    c:\windows\system32\takihiru.dll moved successfully.
    DllUnregisterServer procedure not found in c:\windows\system32\takihiru.dll
    c:\windows\system32\takihiru.dll NOT unregistered.
    c:\windows\system32\takihiru.dll moved successfully.
    c:\windows\system32\akutebil.ini moved successfully.
    LoadLibrary failed for c:\windows\system32\jufuvowa.dll
    c:\windows\system32\jufuvowa.dll NOT unregistered.
    c:\windows\system32\jufuvowa.dll moved successfully.
    C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\durobifiyo deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\9ca02e1f not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\CPM9f931d83 deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Microsoft Update not found.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLs"|"" /E : value set successfully!
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\SSODL deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} not found.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\Administrateur\Local Settings\Temp\~DF255.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\Administrateur\Local Settings\Temp\~DF36E8.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\Administrateur\Local Settings\Temp\~WRF0002.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03202009_140544

    Files moved on Reboot...
    File C:\DOCUME~1\Administrateur\Local Settings\Temp\~DF255.tmp not found!
    File C:\DOCUME~1\Administrateur\Local Settings\Temp\~DF36E8.tmp not found!
    File C:\DOCUME~1\Administrateur\Local Settings\Temp\~WRF0002.tmp not found!
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    0
  15. loloetseb Messages postés 5684 Statut Membre 174
     
    C'est parfait tu peux faire la procedure suivante
    0
    1. petitefleursxm
       
      rapport ad remover


      ------- LOGFILE OF AD-REMOVER 1.1.1.9 | ONLY XP/VISTA -------

      Updated by C_XX on 18/03/2009 at 21:20 - AdRemover.contact@gmail.com

      Start at: 14:31:04, Ven 20/03/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
      Computer Name: ANGELO-182A37F5
      Current User: Administrateur - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - I:\ (File System: FAT)
      System Drive: C:\
      Windows Directory: C:\WINDOWS\
      System Directory: C:\WINDOWS\System32\

      --- Running Processes: 47

      +-----------------| Boonty/Boonty Games Elements Found:

      Service: Boonty Games
      .
      HKLM\Software\Boonty
      HKLM\System\ControlSet001\Services\Boonty Games
      HKLM\System\CurrentControlSet\Services\Boonty Games
      HKLM\System\ControlSet003\Services\Boonty Games
      .
      C:\Program Files\Boonty
      C:\Program Files\BoontyGames
      C:\Program Files\Fichiers communs\BOONTY Shared
      C:\Documents and Settings\All Users\Application Data\BOONTY

      +-----------------| Eorezo Elements Found:

      .

      +-----------------| Infected Poker Softwares Elements Found:

      .

      +-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

      .
      .

      +-----------------| It's TV Elements Found:

      .

      +-----------------| Sweetim Elements Found:

      .

      ============ Other Adwares Found ============

      .
      .

      +-----------------| Added Scan:

      ---- Internet Explorer Version 7.0.5730.11 ----

      +-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      +-[HKEY_USERS\S-1-5-21-602162358-1614895754-682003330-500\..\Internet Explorer\Main]

      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

      +-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      +---------------------------------------------------------------------------+

      2690 Byte(s) - C:\Ad-Report-Scan-20.03.2009.log

      0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 15:10:19 | 20/03/2009
      .
      +-----------------| E.O.F - 58 Lines
      .
      0
  16. loloetseb Messages postés 5684 Statut Membre 174
     
    J'ai lance Ad Remover a 14h37 et aucun rapport ne s'est affiche, il semble bloquer sur "recherche autres adwares"

    Tu veux dire il y a 14 mn et 37s? car je t'ai donné la procedure il y a 1h 30?
    0
  17. loloetseb Messages postés 5684 Statut Membre 174
     
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

    Choisis A

    Puis choisis S, le programme va travailler.

    Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.log)

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)


    Les sites ci dessous sont verrolés,il ne faut pas surfer dessus

    Bingo Day
    Boonty
    BoontyGames
    Casino DelRio
    Casino Lux
    Casino Nederland
    Casino Tropez
    Casino-On-Net
    Casino.com
    EmpirePoker
    EoCalendar
    EoClock
    EoComputer
    EoDesk3d
    EoMail
    EoMap
    EoNet
    EoPhoto
    EoProgrammeTele
    EoRss
    EoSudoku
    EoTraduction
    EoWeather
    EoWiki
    Europa Casino
    Everest Casino
    Everest Poker
    Flamingo Club Casino
    Fun Web Products
    Golden Palace Casino
    Golden Casino
    GV Luxe
    It's TV
    MySpeedyAlert
    MyTotalSearch
    MyGlobalSearch
    MyQuickSearch
    MySearch
    MyWay
    My Way Speedbar
    MyWebSearch
    Pacific Poker
    PartyPoker
    Poker Mile
    Poker 770
    RoxyPalace
    SweetIM
    Titan Poker
    Vegas Red Casino
    888poker
    0
  18. petitefleursxm
     
    je ne vais jamais sur ces sites, je ne comprends pas d ou ils sortent

    j ai poster le rapport
    0
  19. loloetseb Messages postés 5684 Statut Membre 174
     
    si tu regardes ton rapport,tu verras que tu as du aller la ou quelqu'un qui a utilisé ton ordinateur

    Boonty
    BoontyGames

    Regardes rapport ad

    | Boonty/Boonty Games Elements Found:

    Service: Boonty Games
    .
    HKLM\Software\Boonty
    HKLM\System\ControlSet001\Services\Boonty Games
    HKLM\System\CurrentControlSet\Services\Boonty Games
    HKLM\System\ControlSet003\Services\Boonty Games
    .
    C:\Program Files\Boonty
    C:\Program Files\BoontyGames
    C:\Program Files\Fichiers communs\BOONTY Shared
    C:\Documents and Settings\All Users\Application Data\BOONTY

    Fais la procedure suivante indiquée
    0
  20. loloetseb Messages postés 5684 Statut Membre 174
     
    Regardes le post 22,il y a une procedure a effectuer
    0
    1. petitefleursxm
       
      oui j'ai trouve et j'ai lancer la procedure deja, desolee
      poste le rapport des que c fini
      merci pour ta patience !
      0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7