Sujet Précédent Sujet Suivant

DESISNTALLER WINDOW XP ET LE REINSTALLER

Fermé
JFK - 27 mars 2009 à 19:28
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 - 9 avril 2009 à 17:22
Bonjour, j'aimerais savoir comment désinstaller window xp et le reintaller, je crois que j'ai un virus !!!
Merci d'avance
A voir également:

16 réponses

Réponse 1 / 16
dodoecchi Messages postés 454 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 26 avril 2012 29
27 mars 2009 à 19:42
Salut,

Aie Aie Aie, tu utilies encore un dinausore!!! Internet Explorer 6 !!
Ce navigateur est trop obsolète pour utiliser l'internet d'aujourd'hui !
met le à jour, car internet explorer 8 est sorti depuis peu
ou installes en un autre, il y a le choix (firefox, safari, chrome, opera...)

on ne désinstalle pas vraiment un système d'exploitation,
si tu veux le réinstaller, tu formates la partition sur laquelle est l'xp "à réinstaller" pendant l'installation du nouveau, après avoir bien sûr sauvegardé toutes les données

Dorian
0
Réponse 2 / 16
JFK
27 mars 2009 à 20:24
Salut, dorian avant tout, merci de t'occuper de mes petits problèmes. Je mesuisalexpliqué, en fait j'ai surement choper un virus, je ne peut même plus acceder à mon pack sécurité, registry cleaner et autres, ce que j'aimerais c'est vidé mon ordinateur de tous le erreurs, virus et autres, j'ai deplus gardé tous mes dossiers personnels sur un disque dur externe que je scannerais avec un anti-virus plus-tard, que dois-je faire ??? En te remerciant d'avance sincères salutations

J.François
0
Réponse 3 / 16
dodoecchi Messages postés 454 Date d'inscription samedi 9 septembre 2006 Statut Membre Dernière intervention 26 avril 2012 29
28 mars 2009 à 18:15
Sais tu installer un système d'exploitation?
As tu le CD d'XP ?

Dorian
0
JFK
29 mars 2009 à 04:53
Salut dorian

Salut désolé de continuer d'utiliser un dinosaure mais le virus mange tellement vite mon ordinateur que je ne peut même plus executer un seul programmme seul le scanner de kaspersky a pu l'identifier mais comme ce putain virus m'empêche d'executer, impossible d'executer mon pack securité ou anti virus d'évalation ou autres alors je te promet de télécharger un version d'internet Explorer 8 ou 2050 dès que j'aurais supprimer ce parasite.

Mes soucis ne s'arrête pas la, impossible d'acceder au bios en allumant mon ordinateur afin de refigurer mon ordi,en cliquant sur "supp", quand je fais cela il m'ouvre un page bios ou il m'indique failure disq et m'ouvre automatiquement window.

A ta question sait tu installer un système d'exploitation, ma réponse est je pense, je posséde bien sur le cd window xp avec mon n° de licence noté sur code barre de ma centrale.

Je suis bien dans la panade, je devais rendre 1 projet de permis de construire pour lundi, mais préfère regler ce problème avant qu'il ingurgite tout mon système d'exploitation.

Sincères remerciment pour tes conseils.
J.François


PS : Le virus s'appelle Trojan.win32.Agent.bptr et n'est pas répertorier chez kaspersky, de tout de facon un nettoyage s'impose en espérant que la reconfiguration résoudra mon problème.
0
Réponse 4 / 16
flowerpower1962 Messages postés 1518 Date d'inscription jeudi 26 février 2009 Statut Membre Dernière intervention 19 septembre 2009 278
28 mars 2009 à 19:07
-- bonjour , il te faudra deja avoir le cd d'installation de xp ( version achetee avec le nr de la licence) ; ensuite , demarre ton pc en appuyant plusieurs fois sur la touche " suppr " pour acceder au bios ; une fois dans le bios va dans le gestionnaire des peripheriques de demarrage et indique ton, lecteur cd ( ou dvd si tu as celui la ) comme lecteur de demarrage ; tu valide et tu relance ton pc en mettant ton cd windows dans le lecteur que tu as declare comme peripherique de demarrage ; ensuite tu suis les instructions a l'ecrn , tu clique sur une touche pour demarrer du cd et tu fais reinstaller windows jusqu'a ce que tu arrive a la page te demandant si tu veux formater ton disc , tu fais oui et tu suis toute la procedure indiquee ; une fois que tu auras fait tout le formatage , laisse le cd de xp installe mais ne clique pas sur une touche quand tu verras le message a l'ecran , laisse le programme s'initialiser de lui meme et .... attend , suivant la capacite de ton disc dur ca va prendre du temps !!
naitre , mourir et renaitre sans cesse !! telle est la loi ..
0
JFK
29 mars 2009 à 05:06
Bonjour flowerpower 19...,

Merci pour tes conseils mais impossible de rentrer dans bios par "supp", je sais pas si cela vient du virus repérer par le scanner de kaspersky mais ne pouvant pas executer les anti-virus je ne sais quoi faire à part formater mon ordinateur et reconfigurer windoWS

Mes soucis ne s'arrête pas la, impossible d'acceder au bios en allumant mon ordinateur afin de refigurer mon ordi,en cliquant sur "supp", quand je fais cela il m'ouvre un page bios ou il m'indique failure disq et m'ouvre automatiquement window.

Je suis bien dans la panade, je devais rendre 1 projet pour lundi, mais préfère regler ce problème avant qu'il ingurgite tout mon système d'exploitation.

En réponse à ta question je posséde bien sur le cd window xp avec mon n° de licence noté sur code barre de ma centrale.



En espérant une réponse rapide de ta part, Sincères remerciement pour tes conseils.
J.François


PS : Le virus s'appelle Trojan.win32.Agent.bptr et n'est pas répertorier chez kaspersky, de tout de facon un nettoyage s'impose en espérant que la reconfiguration résoudra mon problème.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
lolodu64240 Messages postés 3 Date d'inscription dimanche 29 mars 2009 Statut Membre Dernière intervention 29 mars 2009
29 mars 2009 à 05:22
salut, met ton cd de windows dans ton ordi!!
formate ta partition hddc disque dur.. et réinstalle le...
0
JFK
29 mars 2009 à 06:02
Salut, Lolodu64240

mettre mon cd de windows dans mon ordi, je sais faire mais
formater ma partition hddc disque dur , no comprendo!!!! Pas savoir comment faire??? Sorry Suis novice

En attente réponse rapide de ta part, sincères remerciements

J.François
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > JFK
29 mars 2009 à 06:09
Hello,

Tu ne connais pas cette section du forum?

On te nettoie ta machine avec amour...

@+

Si ça te branches:

Tu peux commencer par télécharger hijackthis et me poster un rapport dans ta prochaine réponse.
Comment générer un rapport. (merci à Balltrap 34 pour la démo)
Ne fixe aucune ligne pour l'instant.


Edit: Sinon, si tu souhaites continuer sur ta route...
0
JFK > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
29 mars 2009 à 06:25
Salut,
Merci de ta réponse mais impossible d'executer ton programme!!! L'ordi m'indique Hijack this Exe n'est pas une application WIN 32 valide???

Que faire ???
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > JFK
29 mars 2009 à 06:30
Hello,

Fais un clic droit sur hijackthis.exe et choisis Renommer dans le menu contextuel et renomme hijackthis.exe en CCM.exe.

C'est ok?
0
JFK > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
29 mars 2009 à 07:04
Sorry, mais il me marque la même chose Application WIN 32 non valide

Peut être faudrait il reconfigurer window ??? je m'en fous de tout perdre, y a plus rien sur l'ordi, tout sur disque externe, mais n'arrive pas à le faire ??? Système bios non accesssible en faisant "supp"" à l'allumage, bios s'ouvre 2 secondes en m'indiquant failure disq puis ouvre window tout seul, sacré bordel !!! C'est plus quoi faire !!!

Supprimer virus avant ???

Suis énervé, envi de flinguer tous les créateurs de virus de la planète, vais devenir sphycopate

Salut
En attente réponse merci des tes attentions
0
Réponse 6 / 16
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
29 mars 2009 à 10:41
Hi,


Supprimer virus avant ???

On va essayer...

Petite question:

As tu téléchargé des cracks et/ou des keygens, si c'est le cas il, serait bon de les mettre à la corbeille (et de la vider :).


Télécharge FindyKill ( de Chiquitine29) sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aides en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html
0
JFK
30 mars 2009 à 07:06
Salut, Trying2, te souhaite une agéable journée

Moi avoir fait tout ce que tu m'a dit,

1. Virer tous les cracks de logiciels que j'ai pu trouver.
2. Exécuter FindyKill tous en ayant brancher tous mes disques durs.


Je t'envoi donc le rapport que tu m'as demandé afin de poursuivre le nettoyage.

Dans l'attente d'une réponse de ta part et de la suite des investigations, sincères salutations


############################## [ FindyKill V4.721 ]

# User : jean-francois (Administrateurs) # MARLOT-AKHZXWD7
# Update on 29/03/09 by Chiquitine29
# Start at: 06:23:40 | 30/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,46 Go (41,95 Go free) # NTFS
# D:\ # Disque fixe local # 37,27 Go (29,05 Go free) [Stock Mémoire] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,76 Go (360,53 Go free) # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\jean-francois\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE
C:\Documents and Settings\jean-francois\Application Data\drivers\winupgro.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\jean-francois\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\jean-francois\Application Data\drivers\winupgro.exe" (1892)
"C:\Documents and Settings\jean-francois\Application Data\m\flec006.exe" (3176)
"C:\WINDOWS\system32\wintems.exe" (3340)

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\126218.EXE-2F7F3C2C.pf
Found ! - C:\WINDOWS\prefetch\15064859.EXE-2347F2E4.pf
Found ! - C:\WINDOWS\prefetch\15151062.EXE-1F5E071C.pf
Found ! - C:\WINDOWS\prefetch\15249875.EXE-0A52F4B1.pf
Found ! - C:\WINDOWS\prefetch\15256515.EXE-0A5570B6.pf
Found ! - C:\WINDOWS\prefetch\15262531.EXE-134A60F0.pf
Found ! - C:\WINDOWS\prefetch\15404203.EXE-017BA89E.pf
Found ! - C:\WINDOWS\prefetch\180906.EXE-38431A9F.pf
Found ! - C:\WINDOWS\prefetch\197406.EXE-1A566FC7.pf
Found ! - C:\WINDOWS\prefetch\200500.EXE-3458400E.pf
Found ! - C:\WINDOWS\prefetch\213015.EXE-03D82275.pf
Found ! - C:\WINDOWS\prefetch\237593.EXE-00DFF09D.pf
Found ! - C:\WINDOWS\prefetch\250937.EXE-362B564F.pf
Found ! - C:\WINDOWS\prefetch\271109.EXE-0529E854.pf
Found ! - C:\WINDOWS\prefetch\29950218.EXE-35614483.pf
Found ! - C:\WINDOWS\prefetch\30042859.EXE-23E15276.pf
Found ! - C:\WINDOWS\prefetch\30143156.EXE-0447DB62.pf
Found ! - C:\WINDOWS\prefetch\30147453.EXE-1603A5F2.pf
Found ! - C:\WINDOWS\prefetch\30154250.EXE-2EB8EF4B.pf
Found ! - C:\WINDOWS\prefetch\30285546.EXE-0CC49701.pf
Found ! - C:\WINDOWS\prefetch\324218.EXE-2E1785E6.pf
Found ! - C:\WINDOWS\prefetch\354703.EXE-04A58E43.pf
Found ! - C:\WINDOWS\prefetch\358812.EXE-01FEEA7B.pf
Found ! - C:\WINDOWS\prefetch\366609.EXE-0BB6D0FB.pf
Found ! - C:\WINDOWS\prefetch\383765.EXE-338F0261.pf
Found ! - C:\WINDOWS\prefetch\390953.EXE-02BB62F6.pf
Found ! - C:\WINDOWS\prefetch\405781.EXE-02BC9641.pf
Found ! - C:\WINDOWS\prefetch\435906.EXE-3048347F.pf
Found ! - C:\WINDOWS\prefetch\439953.EXE-35DD1EE1.pf
Found ! - C:\WINDOWS\prefetch\446406.EXE-1481EA72.pf
Found ! - C:\WINDOWS\prefetch\531359.EXE-0E3EEA88.pf
Found ! - C:\WINDOWS\prefetch\573937.EXE-25F99732.pf
Found ! - C:\WINDOWS\prefetch\585046.EXE-10A0C174.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-13EDCE59.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf

################## [ C:\WINDOWS\system32 ]

Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Found ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Documents and Settings\jean-francois\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\jean-francois\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\jean-francois\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\jean-francois\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\jean-francois\Application Data\m\shared"
Found ! - "C:\Documents and Settings\jean-francois\Application Data\m"
Found ! - "C:\Documents and Settings\jean-francois\Application Data\drivers"
Found ! - "C:\Documents and Settings\jean-francois\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\jean-francois\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\jean-francois\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\jean-francois\Application Data\drivers\downld"

################## [ C:\Users...\Temp Files... ]

Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\0HE3OP2N\b64_3[1].jpg
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\0HE3OP2N\mxd[1].jpg
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\0P6B4LYF\mxd[1].jpg
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\0P6B4LYF\servernames[1].htm
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\678J1EJY\b64_3[1].jpg
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\85E7CPYN\file[1].txt
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\85E7CPYN\servernames[1].htm
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\8H230P63\b64_2[1].jpg
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\97V39L0A\b64_6[1].jpg
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\G39F6QNL\b64_3[1].jpg
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\JZTHPH5M\b64[1].jpg
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\JZTHPH5M\b64_1[1].jpg
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\M9DYZU1C\b64[1].jpg
Found ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\OLQZKTAV\b64_3[1].jpg
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000001\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000002\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000003\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000004\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000005\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000006\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000007\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000008\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000009\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000010\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000011\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000012\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000013\bootstrap\ih8run.exe
Found ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000014\bootstrap\ih8run.exe

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\Software\Local AppWizard-Generated Applications\run
Found ! - HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


# Contenu de l'autorun : H:\autorun.inf

# Présence des fichiers :

Found ! [02/09/2008 16:09][-r-hs----] - H:\autorun.inf
Found ! [08/10/2007 08:18][-r-hs----] - H:\ntde1ect.com

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.721 ! ]
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > JFK
30 mars 2009 à 07:42
Hello,

Tu as donc une infection Bagle (celle qui te bloque un peu tout en ce moment) qui est liée aux téléchargements de cracks et keygens en tous genres.

Tu as d'autres infections dont on s'occupera après.

En attendant, déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html

@+


Ps: Si ton pc retrouve un peu de stabilité, essaye de lancer hijackthis et me poster le rapport dans ta prochaine réponse.

0
Réponse 7 / 16
JFK
30 mars 2009 à 17:39
Salut, Trying2

Voici, le rapport que tu m'a demandé
En l'attente de la suite des opérations, sincères salutations

JF



############################## [ FindyKill V4.721 ]

# User : jean-francois (Administrateurs) # MARLOT-AKHZXWD7
# Update on 29/03/09 by Chiquitine29
# Start at: 17:16:24 | 30/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,46 Go (41,98 Go free) # NTFS
# D:\ # Disque fixe local # 37,27 Go (29,05 Go free) [Stock Mémoire] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,76 Go (360,79 Go free) # NTFS

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\jean-francois\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS & C:\WINDOWS\prefetch ]

Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-13EDCE59.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-0F8DCEDB.pf

################## [ C:\WINDOWS\System32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\System32\drivers ]

Deleted ! - "C:\WINDOWS\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\jean-francois\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\jean-francois\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\jean-francois\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\jean-francois\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\jean-francois\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\jean-francois\Application Data\m"
Deleted ! - "C:\Documents and Settings\jean-francois\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\jean-francois\Application Data\drivers\wfsintwq.sys"
Deleted ! - "C:\Documents and Settings\jean-francois\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\jean-francois\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\jean-francois\Application Data\drivers"

################## [ C:\Documents and Settings\jean-francois\.....\Temp Files... ]

Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\0HE3OP2N\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\0HE3OP2N\mxd[1].jpg
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\0P6B4LYF\mxd[1].jpg
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\0P6B4LYF\servernames[1].htm
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\678J1EJY\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\85E7CPYN\file[1].txt
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\85E7CPYN\servernames[1].htm
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\8H230P63\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\97V39L0A\b64_6[1].jpg
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\G39F6QNL\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\JZTHPH5M\b64[1].jpg
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\JZTHPH5M\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\M9DYZU1C\b64[1].jpg
Deleted ! - C:\Documents and Settings\jean-francois\Local Settings\Temporary Internet Files\Content.IE5\OLQZKTAV\b64_3[1].jpg
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\iv5setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Disk0\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000001\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000001\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000002\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000002\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000003\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000003\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000004\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000004\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000005\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000005\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000006\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000006\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000007\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000007\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000008\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000008\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000009\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000009\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000010\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000010\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000011\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000011\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000012\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000012\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000013\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000013\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000014\setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\Installer\00000014\bootstrap\ih8run.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\NAV15.5.0.23\Setup.exe
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\LSETUP.EXE
Deleted ! - C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\SoftCAD.3D_V2\Disk1\Setup.exe

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_CURRENT_USER\Software\bisoft
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting Files :

Deleted ! - H:\autorun.inf
Deleted ! - H:\ntde1ect.com

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\jean-francois\Application Data\drivers\winupgro.exe
CRC32 .. : 81a9c578
MD5 .... : 82ae11cfe98177043f9a02b140a88897

Deleted ! : C:\Program Files\eMule\Incoming\Nouveau dossier\run.exe
# Taille : 860160 # MD5 : 82AE11CFE98177043F9A02B140A88897


################## [ PEH Corrupted ]

C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000001\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000001\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000001\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000001\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000002\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000002\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000002\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000002\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000003\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000003\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000003\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000003\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000004\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000004\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000004\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000004\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000005\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000005\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000005\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000005\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000006\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000006\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000006\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000006\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000007\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000007\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000007\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000007\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000008\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000008\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000008\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000008\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000009\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000009\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000009\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000009\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000010\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000010\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000010\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000010\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000011\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000011\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000011\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000011\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000012\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000012\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000012\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000012\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000013\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000013\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000013\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000013\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000014\bootstrap\fsihcomp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000014\bootstrap\fsihs.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000014\bootstrap\ih8.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\Installer\00000014\bootstrap\qklez.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\NAV\External\CommonFi\PIF_96E2\PIFSvc.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\NAV\External\NORTON\APP\NavShcom.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\NAV\External\NORTON\APP\Navw32.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\NAV\External\NORTON\APP\Navwnt.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\NAV\External\NORTON\APP\nisoptui.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\NAV\External\NORTON\APP\osCheck.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\Support\ccCommon\ccCommon\ccApp.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\Support\ccCommon\ccCommon\ccEvtMgr.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\Support\ccCommon\ccCommon\ccSetMgr.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\Support\ccCommon\ccCommon\ccSvcHst.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\AUPDATE.EXE
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\LUALL.EXE
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\LUCheck.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\LuConfig.EXE
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\Support\LUpdate\WLUEX\NotifyHA.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\Support\Remover\Remover.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\NAV15.5.0.23\Support\uiNPC\uiNPC\NPC\isUAC.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\PCHC_1_1\Anti-Virus\fsgk32.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\PCHC_1_1\Anti-Virus\fssm32.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\PCHC_1_1\updates\pchc_10_bin\fsgk32.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\PCHC_1_1\updates\pchc_10_bin\fssm32.exe
C:\Documents and Settings\jean-francois\Local Settings\Temp\preconfig.exe
C:\Program Files\Dell\SolutionCenter\Register.exe
C:\Program Files\Dell Computer\Dell Picture Studio\launch.exe
C:\Program Files\Registry Mechanic\Update.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
C:\WINDOWS\$hf_mig$\KB923191\update\update.exe
C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
C:\WINDOWS\$hf_mig$\KB938464\update\update.exe
C:\WINDOWS\$hf_mig$\KB944338-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB946648\update\update.exe
C:\WINDOWS\$hf_mig$\KB950760\update\update.exe
C:\WINDOWS\$hf_mig$\KB950762\update\update.exe
C:\WINDOWS\$hf_mig$\KB950974\update\update.exe
C:\WINDOWS\$hf_mig$\KB951066\update\update.exe
C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe
C:\WINDOWS\$hf_mig$\KB951698\update\update.exe
C:\WINDOWS\$hf_mig$\KB951748\update\update.exe
C:\WINDOWS\$hf_mig$\KB951978\update\update.exe
C:\WINDOWS\$hf_mig$\KB952287\update\update.exe
C:\WINDOWS\$hf_mig$\KB952954\update\update.exe
C:\WINDOWS\$hf_mig$\KB953155\update\update.exe
C:\WINDOWS\$hf_mig$\KB954211\update\update.exe
C:\WINDOWS\$hf_mig$\KB954459\update\update.exe
C:\WINDOWS\$hf_mig$\KB954600\update\update.exe
C:\WINDOWS\$hf_mig$\KB955069\update\update.exe
C:\WINDOWS\$hf_mig$\KB955839\update\update.exe
C:\WINDOWS\$hf_mig$\KB956802\update\update.exe
C:\WINDOWS\$hf_mig$\KB956803\update\update.exe
C:\WINDOWS\$hf_mig$\KB956841\update\update.exe
C:\WINDOWS\$hf_mig$\KB957097\update\update.exe
C:\WINDOWS\$hf_mig$\KB958215\update\update.exe
C:\WINDOWS\$hf_mig$\KB958644\update\update.exe
C:\WINDOWS\$hf_mig$\KB958687\update\update.exe
C:\WINDOWS\$hf_mig$\KB958690\update\update.exe
C:\WINDOWS\$hf_mig$\KB960225\update\update.exe
C:\WINDOWS\$hf_mig$\KB960714\update\update.exe
C:\WINDOWS\$hf_mig$\KB960715\update\update.exe
C:\WINDOWS\$hf_mig$\KB967715\update\update.exe
C:\WINDOWS\system32\dllcache\register.exe
C:\WINDOWS\Temp\preconfig.exe

################## [ ! End of Report # FindyKill V4.721 ! ]
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
30 mars 2009 à 20:06
Hi,

Télécharge Malwarebytes' Anti-Malware (MBAM)

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen complet"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement long, c'est normal.
* A la fin de l'analyse, un message s'affiche :

"L'examen s'est terminé normalement. "

Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs. (Internet Explorer/ Firefox...)
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
*Si MBAM, te demande de redémarrer le pc, fais-le.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.



Ps: Si ton pc retrouve un peu de stabilité, essaye de lancer hijackthis et me poster le rapport dans ta prochaine réponse.


Si cela ne fonctionne pas, dis moi quel message d'erreur ton pc te renvoie.
0
JFK > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
31 mars 2009 à 16:55
Salut, Trying2

Voici, le rapport Malwarebytes' que tu m'a demandé,
le logiciel m'a demandé de redemarrer, ce que j'ai fait

J'ai essayer de lancer hijackthis mais le même message apparait
" Hijack this Exe n'est pas une application WIN 32 valide "

Pour info j'ai enregistrer le rapport sur mon bureau avant d'eteindre l'ordi, n'étant pas sur de pouvoir le récupérer après, je te le dit au cas ou un autre rapport différents de celui serait éditer à l'allumage ???

En l'attente de la suite des opérations, sincères remerciements


JF


Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1921
Windows 5.1.2600 Service Pack 2

30/03/2009 22:00:48
mbam-log-2009-03-30 (22-00-48).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 160125
Temps écoulé: 47 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 38

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP175\A0024919.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP178\A0025091.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP178\A0025139.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP178\A0025183.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP185\A0025538.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP185\A0025581.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP185\A0025652.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP186\A0025773.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP186\A0026729.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP187\A0026779.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP187\A0026818.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP187\A0027819.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP187\A0029819.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP187\A0029871.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0029950.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0030953.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0031949.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0032950.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0033779.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0036464.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0035445.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0035452.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0040819.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0040829.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0040837.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0041837.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0041853.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0041863.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0042871.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP190\A0042902.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP190\A0043309.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP190\A0043317.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP190\A0043423.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP191\A0047429.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP191\A0047439.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP191\A0047440.exe (Trojan.Packed) -> Quarantined and deleted successfully.
D:\sauvegarde internity\JEFFREY OK\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
0
Réponse 8 / 16
JFK
30 mars 2009 à 22:38
Salut, Trying2

Voici, le rapport Malwarebytes' que tu m'a demandé,
le logiciel m'a demandé de redemarrer, ce que j'ai fait

J'ai essayer de lancer hijackthis mais le même message apparait
" Hijack this Exe n'est pas une application WIN 32 valide "

Pour info j'ai enregistrer le rapport sur mon bureau avant d'eteindre l'ordi, n'étant pas sur de pouvoir le récupérer après, je te le dit au cas ou un autre rapport différents de celui serait éditer à l'allumage ???

En l'attente de la suite des opérations, sincères salutations

JF


Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1921
Windows 5.1.2600 Service Pack 2

30/03/2009 22:00:48
mbam-log-2009-03-30 (22-00-48).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 160125
Temps écoulé: 47 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 38

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP175\A0024919.exe (Malware.Tool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP178\A0025091.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP178\A0025139.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP178\A0025183.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP185\A0025538.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP185\A0025581.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP185\A0025652.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP186\A0025773.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP186\A0026729.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP187\A0026779.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP187\A0026818.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP187\A0027819.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP187\A0029819.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP187\A0029871.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0029950.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0030953.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0031949.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0032950.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0033779.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0036464.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0035445.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP188\A0035452.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0040819.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0040829.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0040837.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0041837.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0041853.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0041863.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP189\A0042871.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP190\A0042902.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP190\A0043309.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP190\A0043317.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP190\A0043423.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP191\A0047429.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP191\A0047439.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{A3C6C996-0908-48B2-A44C-1AA92307A26A}\RP191\A0047440.exe (Trojan.Packed) -> Quarantined and deleted successfully.
D:\sauvegarde internity\JEFFREY OK\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
0
Réponse 9 / 16
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
31 mars 2009 à 17:33
Hello,

Vide la quarantaine de MBAM.

Je souhaite que tu suives précisément cette procédure, pour télécharger, renommer et lancer hijackthis.

Poste moi ce rapport ensuite.

Si tu n'arrives vraiment pas à l'exécuter, confirme le moi stp et dans ce cas là essaye ceci:


Télécharge RSIT:

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)

NB : Les rapports sont sauvegardés dans le dossier C:\rsit



@+
0
JFK
31 mars 2009 à 17:45
Salut, Trying2 Croyais que tu m'avais oublier Content de te revoir

Mais Vide la quarantaine de MBAM, moi pas savoir comment faire ???

JF
0
JFK
31 mars 2009 à 18:24
salut, re bonjour trying 2

j'ai trouver la quarantaine, mais dois-je la vider ou la supprimer ???

En attente réponse de ta part, sincères salutations
0
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234 > JFK
31 mars 2009 à 19:12
Dans cet onglet, tu choisis "tout supprimer".


@+
0
JFK > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
31 mars 2009 à 21:08
Salut Trying 2,

Yaho, ca marche,
j'ai bien vérifier que sur le log d'hyjackthis figurait la ligne " C:...........HijackThis/HJT.exe", avant de te l'envoyer, comme le stipulait l'intallation et te l'envoi donc.

En espérant que le rapport n'est pas bien inquiétant, a toute

merci, JF

PS: Est qu'il existe un version française d'hyjackthis ???




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:43, on 31/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\jean-francois\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trooner.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\jean-francois\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\E_S25D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-796845957-1788223648-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=27986
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://securite-neufbox.sfr.fr/pchc/fscax.cab
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: F-Secure ORSP Client (FSORSPClient) - Unknown owner - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
jeffrey 83 > Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015
31 mars 2009 à 22:19
Salut Triyng 2

Je viens de m'apercevoir qu'Ijackthis avait éditer 2 rapports je te les envois donc.

Le document d'installation d'ijac...stipulait que je t'envoi le log, c'est pour cela que je te l'ai envoyer, mais je pense que les rapports devrais t'interresser plus encore.

En attente suite des opérations, sincères salutations.



RAPPORT 1

KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 29, 2009 3:37:19 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/03/2009
Enregistrements dans la base antivirus Kaspersky : 1790135
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 18446
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:07:18

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841_SPTEMP$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\down\270078.exe Infecté : Trojan.Win32.Agent.bptr ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1a0.dat L'objet est verrouillé ignoré
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DFC4BA.tmp L'objet est verrouillé ignoré
Analyse terminée.



RAPPORT 2

KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 29, 2009 3:44:13 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/03/2009
Enregistrements dans la base antivirus Kaspersky : 1790135
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 18446
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:07:18

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841_SPTEMP$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\down\270078.exe Infecté : Trojan.Win32.Agent.bptr ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1a0.dat L'objet est verrouillé ignoré
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DFC4BA.tmp L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 10 / 16
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
31 mars 2009 à 22:18
Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_instal.html
Aides en images (Recherche) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_recherche.html
0
JFK
31 mars 2009 à 22:26
Salut Triyng, je t'envoyais les rapports d'ijack... au moment ou tu m'a répondu, je voudrais savoir si ton dernier message est toujours d'actualité, par rapport aux 2 rapports
Excuse JFK et jeffrey83 sont la même personne

Je viens de m'apercevoir qu'Ijackthis avait éditer 2 rapports je te les envois donc.

Le document d'installation d'ijac...stipulait que je t'envoi le log, c'est pour cela que je te l'ai envoyer, mais je pense que les rapports devrais t'interresser plus encore.

En attente suite des opérations, sincères salutations.



RAPPORT 1

KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 29, 2009 3:37:19 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/03/2009
Enregistrements dans la base antivirus Kaspersky : 1790135
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 18446
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:07:18

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841_SPTEMP$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\down\270078.exe Infecté : Trojan.Win32.Agent.bptr ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1a0.dat L'objet est verrouillé ignoré
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DFC4BA.tmp L'objet est verrouillé ignoré
Analyse terminée.



RAPPORT 2

KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 29, 2009 3:44:13 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 28/03/2009
Enregistrements dans la base antivirus Kaspersky : 1790135
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 18446
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:07:18

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859_0$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB956841_SPTEMP$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dllcache\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\down\270078.exe Infecté : Trojan.Win32.Agent.bptr ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_1a0.dat L'objet est verrouillé ignoré
C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\~DFC4BA.tmp L'objet est verrouillé ignoré
Analyse terminée.
0
Réponse 11 / 16
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
31 mars 2009 à 23:10
Ce message est toujours d'actualité, j'attends ton rapport. (Je passe demain matin)

Comment se comporte ton pc?
Est-ce que tu sens que tu reprends la main?
Toujours pas d'accès au bios et d'autres fonctions?

Si ça rame, peux tu me décrire quelques symptômes?



Tant que je suis là...
Télécharge, installe et fais un scan avec Antivir.

Si bien sûr tu arrives à l'installer :)

Explications.

Poste moi aussi le rapport d'Antivir dans ta prochaine réponse.

@Demain Bye.
0
JFK
31 mars 2009 à 23:28
Quel idiot j'avais oublié le copie du scan de A.D-REMOVER

Sorry, a toute!!!



------- LOGFILE OF AD-REMOVER 1.1.2.4 | ONLY XP/VISTA -------

Updated by C_XX on 29/03/2009 at 19:20
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 23:07:08, Mar 31/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: MARLOT-AKHZXWD7
Current User: jean-francois - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- H:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 38

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKLM\Software\EoRezo
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
.
C:\Program Files\EoRezo
C:\Documents and Settings\jean-francois\Application Data\EoRezo
C:\Documents and Settings\JFM\Application Data\Eorezo
C:\Documents and Settings\jean-francois\Cookies\jean-francois@ads.eorezo[2].txt
C:\Documents and Settings\jean-francois\Cookies\jean-francois@eorezo[2].txt

+-----------------| Infected Poker Softwares Elements Found:

.

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

============ Other Adwares Found ============

.
.
C:\Documents and Settings\jean-francois\Cookies\jean-francois@atdmt[2].txt
C:\Documents and Settings\jean-francois\Cookies\jean-francois@bs.serving-sys[1].txt

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.8 ----

ProfilePath: 9ysn3y9b.default (jean-francois)
.
.
.
.
.
.

---- Internet Explorer Version 6.0.2900.2180 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.trooner.com/
First Home Page: hxxp://lo.st#first

+-[HKEY_USERS\S-1-5-21-796845957-1788223648-725345543-1004\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.trooner.com/
First Home Page: hxxp://lo.st#first

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

+---------------------------------------------------------------------------+

3883 Byte(s) - C:\Ad-Report-Scan-31.03.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 23:14:17 | 31/03/2009
.
+-----------------| E.O.F - 88 Lines
.
0
JFK
31 mars 2009 à 23:48
Re bonsoir

Je te scanne le rapport d' Avira antivir, il a l'air de marcher, mais étant en anglais, je ne suis pas sur de l'avoir bien configurer.
Il n'indique plus de virus alors que les autres en indiquait 1 ???
Peut-être qu'il a eu peur d'avira ???
Existe il en français ???

Salut, en attendant suite des évènements, te souhaite de bons songes.





Avira AntiVir Personal
Report file date: mardi 31 mars 2009 23:38

Scanning for 1284893 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 2) [5.1.2600]
Boot mode : Normally booted
Username : jean-francois
Computer name : MARLOT-AKHZXWD7

Version information:
BUILD.DAT : 9.0.0.386 17962 Bytes 11/03/2009 15:55:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24/02/2009 10:13:26
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 08:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 05:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 12:58:20
Engineversion : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 15:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 18:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 09:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 16:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 11:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 18:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 13:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 18:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 11:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 12:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 12:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 08:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 08:32:09
AVARKT.DLL : 9.0.0.1 292609 Bytes 09/02/2009 05:52:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 08:32:10
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09/02/2009 09:45:45
RCTEXT.DLL : 9.0.35.0 87297 Bytes 11/03/2009 13:55:12

Configuration settings for the scan:
Jobname.............................: Short system scan after installation
Configuration file..................: c:\program files\avira\antivir desktop\setupprf.dat
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: mardi 31 mars 2009 23:38

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avconfig.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'setup.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'presetup.exe' - '1' Module(s) have been scanned
Scan process 'avira-antivir-personal-free_avira_antiv' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'CCC.exe' - '1' Module(s) have been scanned
Scan process 'hposol08.exe' - '1' Module(s) have been scanned
Scan process 'hpobnz08.exe' - '1' Module(s) have been scanned
Scan process 'QUAD Scheduler.exe' - '1' Module(s) have been scanned
Scan process 'RegMech.exe' - '1' Module(s) have been scanned
Scan process 'E_FATIBUE.EXE' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'hpgs2wnf.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'SoftwareUpdateHP.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'hpgs2wnd.exe' - '1' Module(s) have been scanned
Scan process 'Directcd.exe' - '1' Module(s) have been scanned
Scan process 'MOM.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'MsPMSPSv.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'CTsvcCDA.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
44 processes with 44 modules were scanned

Starting master boot sector scan:

Start scanning boot sectors:

Starting to scan executable files (registry).
The registry was scanned ( '61' files ).



End of the scan: mardi 31 mars 2009 23:38
Used time: 00:26 Minute(s)

The scan has been done completely.

0 Scanned directories
468 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
468 Files not concerned
3 Archives were scanned
0 Warnings
0 Notes
0
Réponse 12 / 16
JFK
31 mars 2009 à 23:26
Salut Trying2,

Je te poste le rapport de AD-Remover

Pour ce qui est de mon pc, il marche en effet mieux, il est plus rapide et le son est réapparu sur média player

Pour ce qui est du scan que tu m'as demandé et de l'accès bios je te répond un peu plus tard

Merci pour tout, a tout à l'heure ou a demain matin.


JF
0
Réponse 13 / 16
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
1 avril 2009 à 12:12
Hello JF,


Déconnecte toi et ferme toutes les applications en cours ( navigateur compris ) .

* Relance "Ad-remover" : au menu principal choisis l'option "B" .

* A l'écran de sélection (celui-ci):

> choisis le chiffre 2 pour nettoyer les traces de:

2 - "Eorezo" puis [Entrée]

Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .
--> le programme va travailler, ne touche à rien ...
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images ( Nettoyage ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/ad_r_nettoyage.html

______________________________________________________________________________________________

Après m'avoir posté le rapport, tu peux suivre ces instructions, pour installer et exécuter ccleaner.

En résumé:
Ne pas installer le yahoo toolbar.

Il faut cocher ces deux cases avant le nettoyage:
* clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.


Et fais ensuite ces deux procédures:
1/Nettoyage classique
2/Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents, )


CCleaner ne génère pas de rapports: Ne perds pas ton temps à en chercher un :)

*Concernant Ccleaner:
C'est un logiciel que tu pourras conserver. (MBAM aussi, je te ferai désinstaller ce dont tu n'auras plus besoin)
Personnellement, dès que j'ai un fichier dans la corbeille, au lieu de la vider "classiquement" je fais un clic droit dessus et je lance ccleaner.
Et je fais un nettoyage de la base de registre au moins une fois par mois. (en sauvegardant à chaque fois le fichier).
A ce propos de l'utilité de cette sauvegarde: je n'ai jamais eu de souci avec ccleaner, mais si par erreur un nettoyage de la base de registre avait été un peu trop "violent" et que par la suite tu constatais des désagréments sur ton pc, il suffit de double cliquer sur le fichier de sauvegarde pour que tous les éléments supprimés se trouvent réintégrés à la base de registre.



Ps: Concernant Antivir, je t'ai fait télécharger la toute dernière version pas encore traduite en français.
Si vraiment ça t'horripile, on peut la désinstaller et choper l'avant dernière en français.
Dis moi ce que tu en penses.

Pour Hijackthis, pas de version française, mais de toute façon, tu n'as pas à t'en servir autrement que ce que je te conseillerai, et à la fin de tout cela je te le ferai désinstaller.

@+
0
jeffrey 83
2 avril 2009 à 21:18
Salut strying2,

J'ai bien réaliser les opérations concernant CClean, il m'a fallu 3 nettoyages pour tout retirer, comme tu me l'avais dit.

Pour ce qui est du BIOS, toujours pareil, quand je tape "supp"" au démarrage, 1 page bios s'ouvre pendant 4 secondes indiquant failure disq, puis ouvre window.
Peut existe-il un meilleur moyen d'acceder au Bios ???

Pour ce qui est de l'ordinateur, il tourne plus vite et le système audio est revenu.

J'avais une pauvre limace anémié et tu me l'as déjà changé en un bon percheron, si tu pouvais me le transformer en un pur sang arabe ou anglais, suis pas raciste, ce serait top, mais déjà merci.

Il est un peu lent au démarrage, mais bon, tant que c'est au démarrage.

Impossible de retrouver ton message concernant les codecs, si tu pouvais me le renvoyer, merci d'avance.

Pour antivir en anglais, merci mais je garde, je téléchargerais la doc en français, car vaut mieux la dernière version par les temps qui cours.
Par contre elle n'est valide que 4 semaines, je crois, que faire, l'acheter??, tout le monde me dit que les logiciels antivirus gratuits sont un peu léger, ce qui est normal.


En attente suite des opérations, sincères salutations.

JF
0
jeffrey 83
3 avril 2009 à 00:49
Salut, Trying2

Je sais pas si mon enveloppe clignote, mais j'ai bien reçu ton message par le biais des contacts privés et non par celui du départ "DESINSTALLER WINDOW...", comme tu me l'avais demandé.
Peut-être que comme moi, à un moment, tu ne peux correspondre par ce biais ???

En attente de la suite, par le biais que tu voudras, by

JF
0
Réponse 14 / 16
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
3 avril 2009 à 00:50
Hello,

strying2

On me l'avait jamais faite, c'est cool un peu de renouveau...
:)

Pour les codecs, il faut que tu te connectes en tant que membre (Jeffrey 83) et que tu cliques sur la petite enveloppe en haut de la page à droite.

Dis moi, si en étant connecté tu arrives à y accéder par ici.

Par contre elle n'est valide que 4 semaines

Non, la version d'Antivir que je t'ai fait télécharger est gratuite, sans clé de licence et sans limitation de durée.


tout le monde me dit que les logiciels antivirus gratuits sont un peu légers

On n'a pas les même fréquentations :)
Tu peux lire cet article, d'ailleurs l'intégralité de la page est une mine d'infos en matière de sécurité. (tu peux envoyer ce lien à tes amis/famille/voisins...)


Pour le pur-sang arabe, je ne sais pas, en revanche je te promet au moins un bon frison...
:)




----------------------------------------------------------------------------------------------------------------------
On se fait une dernière chasse aux cracks en tous genres:


! Déconnecte toi et ferme toutes applications en cours !

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " et tape sur [entrée] .

* Au second menu choisis l'option 4 et tape sur [entrée] .

--> le programme va travailler , ne touche à rien ...

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )


------------------------------------------------------------------------------------------------------------------------

Maintenant, un rapport complet :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit.


@+ J'attends tes 3 rapports.



Edit (avec le petit crayon): Ca, c'est ce que j'appelle se croiser...
A demain.
0
jeffrey 83
4 avril 2009 à 23:18
Salut Trying2,

Sorry, pour strying, c’est juste un des nombreux mémo technique que j’utilise pour retenir les noms, il est vrai que j’aurais pu pendre dring dring ou autres.

Pour ce qui est du frison, je voudrais pas te manquer de respect, mais pas sur que ce soit un cheval, j’ai vraiment l’impression d’avoir à faire à un mulet « mauvaise résistance physique surtout au galop » et question mule j’en ai déjà une qui commence par un « e » et qui me mange la moitié de mon pc quand je l’active.

Si tu pouvais m’expliquer comment mettre un lien Internet sur une page de messagerie, ce serait sympa et m’expliquer un peu, si tu as le temps bien sur, a quoi corresponde toutes les lignes affichés sur les rapports que je t’envois, en effet j’adore me coucher moins bête le soir, « moins mule ».

Sur ce,
Je te poste les 3 rapports que tu m’as demandés.

En attente, de la suite des évènements, je te souhaite une bonne fin de week-end et vais rejoindre mon pote JB du samedi.
Encore merci



1ER RAPPORT


################################### [ FindyKill V4.721 ]

# User : jean-francois (Administrateurs) # MARLOT-AKHZXWD7
# Update on 29/03/09 by Chiquitine29
# Start at: 09:15:48 | 04/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) 4 CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,46 Go (28,87 Go free) # NTFS
# D:\ # Disque fixe local # 37,27 Go (29,05 Go free) [Stock Mémoire] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 465,76 Go (365,94 Go free) # NTFS

################################### [ Cracks / Keygens ... ]

C:\Documents and Settings\jean-francois\Application Data\Microsoft\Office\Fichiers r‚cents\Architecte PC 3.05 Crack.lnk
C:\Documents and Settings\jean-francois\Bureau\Architech 3d\architecth 3.05 sans crack
C:\Documents and Settings\jean-francois\Bureau\Architech 3d\ARCHITECTE PC initiale CD\APC_305___CRACK
C:\Documents and Settings\jean-francois\Bureau\Architech 3d\ARCHITECTE PC initiale CD\APC_305___CRACK\ARCHITECHPC_305
C:\Documents and Settings\jean-francois\Bureau\Architech 3d\ARCHITECTE PC initiale CD\APC_305___CRACK\ARCHITECHPC_305\AUTORUN.INF
C:\Documents and Settings\jean-francois\Bureau\Architech 3d\architecth 3.05 sans crack\AUTORUN.INF



################## [ ! Fin du rapport # FindyKill V4.721 ! ]





2 EME RAPPORT

info.txt logfile of random's system information tool 1.06 2009-04-04 09:22:55

======Uninstall list======

-->"C:\Program Files\Creative\SBLive\Program\Ctzapxx.EXE" /X /U /S /R
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44DC86A0-248D-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44DC86A0-248D-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48E3A9E6-FA13-11D5-8CC9-00A0C98192B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48E3A9E6-FA13-11D5-8CC9-00A0C98192B6}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51F5239C-197B-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51F5239C-197B-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7337A45-3FE5-4392-ABBB-26B794D060C9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7337A45-3FE5-4392-ABBB-26B794D060C9}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F865C2FE-25E7-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F865C2FE-25E7-11D6-9BAF-0090271AF8A4}\setup.exe" -l0x40c /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
ArchiTECH.PC DEMO 3.05-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\SoftCAD\ArchiDEM\Uninst.isu"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI AVIVO Codecs-->MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{36CDA33B-909B-4719-97D1-C4B99309BDC7}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Dell Picture Studio - Dell Image Expert-->MsiExec.exe /I{151C555A-A9E7-4A2E-B6D7-165D04A3C956}
Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
Dell Solution Center-->MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288}
Digital Line Detect-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\Setup.exe" -l0x40c ControlPanelAnyText
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
Elecard MPEG2 Player-->C:\WINDOWS\system32\GKSUI18.EXE C:\Program Files\Elecard MPEG2 Player V1.30\UNINSTAL.DAT
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Print CD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}\SETUP.EXE" -l0x40c -SYSTEM
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESP1400_1410 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESP1400_1410\FRA\USE_G\DOCUNINS.EXE
FindyKill-->C:\FindyKill\Uninstal.exe
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF
Installation de Wanadoo-->C:\PROGRA~1\Wanadoo\UNWISE.EXE C:\PROGRA~1\Wanadoo\INSTALL.LOG
Intel A/V Codecs V2.0-->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\CDUninst.isu
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850409-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Modem Helper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F142D56-3326-11D5-B229-002078017FBF}\Setup.exe" -l0x40c ControlPanel
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nimo Codecs Pack v4.33 (Remove Only)-->"C:\Program Files\NimoCodec Pack\uninstall.exe"
Paint Shop Pro 7-->MsiExec.exe /I{D6DE02C7-1F47-11D4-9515-00105AE4B89A}
Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Pilote-->MsiExec.exe /X{ED93995E-8BF2-480F-8EA4-7D29E29A7052}
Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet-->C:\Program Files\Hewlett-Packard\Digital Imaging\AiODriver\Drivers\Uninst\fra\hposcr01.exe -forcereboot -datfile hposcr01.dat
Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet-->MsiExec.exe /X{82DFB852-9594-4668-9C66-28BB6E94BCB2}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QUAD Registry Cleaner v.1.5.67-->C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
Readiris 7.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9BFFB382-0B2C-11D6-AB3E-000102B0F79A}\setup.exe" -l0x40c
Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Sound Blaster Live!-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{96E16100-A77F-4B31-B9AD-FFBA040EE1BD}\SETUP.EXE" -l0x40c
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
The Playa-->"C:\Program Files\The Playa\uninstall.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VivTV-->C:\PROGRA~1\MediaTV\VivTV\UNWISE.EXE C:\PROGRA~1\MediaTV\VivTV\INSTALL.LOG
Windows Media Player 9 Series Winter Fun Pack-->MsiExec.exe /I{52C8FAA0-68CA-4AF9-8A7A-92CF3174CC77}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MARLOT-AKHZXWD7
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 7137
Source Name: Service Control Manager
Time Written: 20090328231915.000000+060
Event Type: Informations
User:

Computer Name: MARLOT-AKHZXWD7
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 7136
Source Name: Service Control Manager
Time Written: 20090328231915.000000+060
Event Type: Informations
User: MARLOT-AKHZXWD7\jean-francois

Computer Name: MARLOT-AKHZXWD7
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 7135
Source Name: Service Control Manager
Time Written: 20090328231915.000000+060
Event Type: Informations
User:

Computer Name: MARLOT-AKHZXWD7
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 7134
Source Name: Service Control Manager
Time Written: 20090328231915.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MARLOT-AKHZXWD7
Event Code: 7036
Message: Le service Connexions réseau est entré dans l'état : en cours d'exécution.

Record Number: 7133
Source Name: Service Control Manager
Time Written: 20090328231915.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: MARLOT-AKHZXWD7
Event Code: 103
Message:
Record Number: 889
Source Name: F-Secure Anti-Virus
Time Written: 20090311185623.000000+060
Event Type: erreur
User:

Computer Name: MARLOT-AKHZXWD7
Event Code: 1002
Message: L'environnement s'est arrêté de façon inattendue et Explorer.exe a redémarré.

Record Number: 888
Source Name: Winlogon
Time Written: 20090311183345.000000+060
Event Type: Informations
User:

Computer Name: MARLOT-AKHZXWD7
Event Code: 1002
Message: Application bloquée explorer.exe, version 6.0.2900.5512, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 887
Source Name: Application Hang
Time Written: 20090311183327.000000+060
Event Type: erreur
User:

Computer Name: MARLOT-AKHZXWD7
Event Code: 103
Message:
Record Number: 886
Source Name: F-Secure Anti-Virus
Time Written: 20090311183126.000000+060
Event Type: erreur
User:

Computer Name: MARLOT-AKHZXWD7
Event Code: 1002
Message: Application bloquée wmplayer.exe, version 10.0.0.3802, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 885
Source Name: Application Hang
Time Written: 20090311183019.000000+060
Event Type: erreur
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Fichiers communs\Adaptec Shared\System
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------



3EME RAPPORT


Logfile of random's system information tool 1.06 (written by random/random)
Run by jean-francois at 2009-04-04 09:22:37
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 30 GB (39%) free of 76 GB
Total RAM: 511 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:22:51, on 04/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Registry Mechanic\RegMech.exe
C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Documents and Settings\jean-francois\Bureau\RSIT.exe
C:\Program Files\trend micro\jean-francois.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo 1400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBUE.EXE /FU "C:\DOCUME~1\JEAN-F~1\LOCALS~1\Temp\E_S25D.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-796845957-1788223648-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - https://www.sfr.fr/cas/login?service=https%3A%2F%2Fsecurite.sfr.fr%2Fadmin%2F
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: F-Secure ORSP Client (FSORSPClient) - Unknown owner - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 15 / 16
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
5 avril 2009 à 23:11
Hello,

Désolé pour le Frison, j'ai voulu jouer aux connaisseurs...
Disons qu'on va tenter de transformer ton hamster à 3 pattes en caribou (normalement constitué).


Pour ce qui est des liens en messagerie, tout dépend de ta messagerie...
Mais en général un copier-coller de l'adresse se transforme en lien cliquable.
Pour tes autres questionnements: http://www.commentcamarche.net/faq/sujet 12196 comment analyser un rapport hijackthis

Sinon, s'il s'agit de liens de ce genre, pour ce forum il faut taper ainsi:

[http://www.commentcamarche.net/faq/sujet-12196-comment-analyser-un-rapport-hijackthis ce genre]
en n'oubliant pas l'espace entre "l'adresse" et "ce genre".

Je répète avec des mots: "ouverture de crochet" "adresse" "espace" "expression qu'on souhaite donner au lien""fermeture de crochet".

Pour ce qui est de tes rapports, je vais prendre le temps de les analyser, je suis épuisé, j'file au lit.

Bye @+
0
jeffrey 83
9 avril 2009 à 15:55
Pour ce qui est de tes rapports, je vais prendre le temps de les analyser, je suis épuisé, j'file au lit.

Bye @+
___________________________________________________

"j'file au lit" !!!
5 Jours plus tard !!!!!
La terre appel trying2, 3ème lune de jupiter

Bonjour trying2,

J'espère que tu ne m'as point oublier, pour ces raisons je me permet de t'envoyer un petit message, en espérant que rien de grave ne t'es arriver.

En attente de ta réapparition ou réincarnation, sincères salutations.

JF
0
Réponse 16 / 16
Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
9 avril 2009 à 17:22
Hello,

Tu as bien fait de relancer, il ne faut pas hésiter à laisser un petit message sur le topic de temps en temps pour le faire remonter dans mes interventions.

*Concernant le téléchargement.

*Je te conseille de virer Kazaa et emule, ce sont des nids à infections.

*Il faut que tu supprimes ces fichiers:

C:\Documents and Settings\jean-francois\Application Data\Microsoft\Office\Fichiers r‚cents\Architecte PC 3.05 Crack.lnk
C:\Documents and Settings\jean-francois\Bureau\Architech 3d\architecth 3.05 sans crack
C:\Documents and Settings\jean-francois\Bureau\Architech 3d\ARCHITECTE PC initiale CD\APC_305___CRACK
C:\Documents and Settings\jean-francois\Bureau\Architech 3d\ARCHITECTE PC initiale CD\APC_305___CRACK\ARCHITECHPC_305
C:\Documents and Settings\jean-francois\Bureau\Architech 3d\ARCHITECTE PC initiale CD\APC_305___CRACK\ARCHITECHPC_305\AUTORUN.INF
C:\Documents and Settings\jean-francois\Bureau\Architech 3d\architecth 3.05 sans crack\AUTORUN.INF



-----------------------------------------------------------------------------------------------------


*Lance jean-francois.exe (qui se trouve dans C:\Program Files\trend micro\)
Clique sur "Do a system scan only" puis coche les 18 lignes suivantes et clique sur le bouton "Fix checked", en bas à gauche :
Comment fixer une ligne. (merci à Balltrap 34 pour la démo)



O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-796845957-1788223648-725345543-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: F-Secure ORSP Client (FSORSPClient) - Unknown owner - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe




Tu peux redémarrer ton pc, et me dire comment il tourne (il devrait démarrer plus vite).
On s'occupera ensuite de vider quarantaines et restaurations. (N'hésite pas à me le rappeler).

*Sinon, tu peux désinstaller quad registry cleaner, et n'hésite pas à passer un coup de ccleaner.

@+
0

Discussions similaires

tampon d'encre epson xp 540
MINETTE -
bazfile -

1 réponse