Sujet Précédent Sujet Suivant

Problèmes persistants suite BAGLE

MATHST Messages postés 9 Statut Membre -  
MATHST Messages postés 9 Statut Membre -
Bonjour,

J'ai été contaminé par un virus/ver de type BAGLE suite à l'utilisation d'un logiciel de provenance douteuse.
J'ai bien lu et mis en oeuvre les indications précisées dans l'astuce "comment supprimer le virus Bagle"
J'utilise Windows XP SP3
Cependant, après de multiples manipulations :
- je n'ai toujours pas accès au mode sans échec,
- le réseau (2 postes) ne fonctionne pas (les 2 postes n'accèdent pas aux données partagées sur mon poste)

Voilà les opérations/logiciels déjà utilisés (uniquement en mode normal):
Safebootkeyrepair,
FindyKill
ComboFix
Malwarebytes

Elibagla ne fonctionne pas et m'indique cela :
---------------------------
ATENCION:
ESTE PROGRAMA DEBE SER RENOVADO.
DEBE ACTUALIZARSE CON LA ULTIMA VERSION.
Para mayor información, contacte con SATINFO S.L.
Telf. (93) 459 01 00
www.satinfo.es
---------------------------

Ensuite, j'ai pu réinstaller un antivirus et effectuer des scans
Le scan en ligne Kaspersky n'indique plus rien de douteux

Est ce que quelq'un à une idée sur ce qui se passe chez moi ? merci d'avance.

Je joints le rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:49, on 10/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\WINXP181207\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000018.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

14 réponses

Réponse 1 / 14
totobetourne Messages postés 5677 Statut Membre 65
 
bonjour

montre le rapport findykill que tu as effectue.
0
Réponse 2 / 14
MATHST Messages postés 9 Statut Membre
 
rapport finykill :

############################## [ FindyKill V4.722 ]

# User : Mathieu (Administrateurs) # SERVEUR
# Update on 04/04/09 by Chiquitine29
# Start at: 08:45:08 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 48,83 Go (36,11 Go free) [systeme] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 100,22 Go (94,45 Go free) [commun] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Mindjet\MindManager 7\MMReminderService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\Documents and Settings\WINXP181207\Application Data\drivers\winupgro.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\WINXP181207\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\WINXP181207\Application Data\drivers\winupgro.exe" (2032)
"C:\Documents and Settings\WINXP181207\Application Data\m\flec006.exe" (3256)
"C:\WINDOWS\system32\wintems.exe" (3736)

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Found ! C:\WINDOWS\Prefetch\140937.EXE-0845DEFA.pf
Found ! C:\WINDOWS\Prefetch\154562.EXE-148972B2.pf
Found ! C:\WINDOWS\Prefetch\177890.EXE-07B273BA.pf
Found ! C:\WINDOWS\Prefetch\200562.EXE-2C426882.pf
Found ! C:\WINDOWS\Prefetch\224687.EXE-0294DFD6.pf
Found ! C:\WINDOWS\Prefetch\255296.EXE-1ADEE515.pf
Found ! C:\WINDOWS\Prefetch\272156.EXE-23889D17.pf
Found ! C:\WINDOWS\Prefetch\277921.EXE-079D55D7.pf
Found ! C:\WINDOWS\Prefetch\283734.EXE-1EE28C1F.pf
Found ! C:\WINDOWS\Prefetch\284531.EXE-1356F22E.pf
Found ! C:\WINDOWS\Prefetch\287109.EXE-0346FD92.pf
Found ! C:\WINDOWS\Prefetch\291187.EXE-16141ABB.pf
Found ! C:\WINDOWS\Prefetch\293484.EXE-2D6DB186.pf
Found ! C:\WINDOWS\Prefetch\298671.EXE-1B905251.pf
Found ! C:\WINDOWS\Prefetch\325968.EXE-0A9EADD9.pf
Found ! C:\WINDOWS\Prefetch\328640.EXE-1EFE05C7.pf
Found ! C:\WINDOWS\Prefetch\362218.EXE-013BF206.pf
Found ! C:\WINDOWS\Prefetch\366546.EXE-3536E006.pf
Found ! C:\WINDOWS\Prefetch\370359.EXE-322FE2B6.pf
Found ! C:\WINDOWS\Prefetch\449703.EXE-2D76454E.pf
Found ! C:\WINDOWS\Prefetch\453203.EXE-349F12F8.pf
Found ! C:\WINDOWS\Prefetch\490968.EXE-08544334.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-1A1EB888.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-2E447A9D.pf
Found ! C:\WINDOWS\Prefetch\PATCHJRE.EXE-36513358.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## [ C:\WINDOWS\System32... ]

Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\drivers\down

################## [ C:\Documents and Settings\WINXP181207\Application Data ]

Found ! "C:\Documents and Settings\WINXP181207\Application Data\m\shared"
Found ! "C:\Documents and Settings\WINXP181207\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\WINXP181207\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\WINXP181207\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\WINXP181207\Application Data\m\srvlist.oct"
Found ! "C:\Documents and Settings\WINXP181207\Application Data\m"
Found ! "C:\Documents and Settings\WINXP181207\Application Data\drivers"
Found ! "C:\Documents and Settings\WINXP181207\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\WINXP181207\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\WINXP181207\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\WINXP181207\Application Data\drivers\downld"

################## [ C:\Documents and Settings\WINXP181207...\Temp Files... ]

Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\5EK0C5WT\b64[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\5EK0C5WT\b64_2[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\5EK0C5WT\b64_3[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\5EK0C5WT\b64_3[2].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\5EK0C5WT\b64_6[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\5EK0C5WT\ftpps[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\5EK0C5WT\ieps[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\5EK0C5WT\mxd[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\DEC6J57W\b64[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\DEC6J57W\b64[2].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\DEC6J57W\b64[3].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\DEC6J57W\b64_3[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\DEC6J57W\b64_3[2].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\DEC6J57W\b64_3[3].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\DEC6J57W\b64_6[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\DEC6J57W\mxd[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\OVAWLIGO\b64[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\OVAWLIGO\b64_1[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\OVAWLIGO\b64_2[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\OVAWLIGO\b64_2[2].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\OVAWLIGO\b64_3[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\OVAWLIGO\b64_6[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\VZLB7RDK\b64[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\VZLB7RDK\b64_1[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\VZLB7RDK\b64_1[2].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\VZLB7RDK\b64_2[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\VZLB7RDK\b64_3[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\VZLB7RDK\b64_3[2].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\VZLB7RDK\b64_6[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\VZLB7RDK\file[1].txt
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\VZLB7RDK\ieps[1].jpg
Found ! C:\Documents and Settings\WINXP181207\Local Settings\Temporary Internet Files\Content.IE5\VZLB7RDK\mxd[1].jpg

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\FFC
Found ! HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-73586283-796845957-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.722 ! ]
0
Réponse 3 / 14
MATHST Messages postés 9 Statut Membre
 
j'ai effectué un deuxième passage de l'outil
voilà le rapport :

############################## [ FindyKill V4.722 ]

# User : Mathieu (Administrateurs) # SERVEUR
# Update on 04/04/09 by Chiquitine29
# Start at: 14:12:58 | 09/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]

# C:\ # Disque fixe local # 48,83 Go (38,21 Go free) [systeme] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 100,22 Go (94,52 Go free) [commun] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Mindjet\MindManager 7\MMReminderService.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

################## [ C:\WINDOWS\System32... ]

################## [ C:\Documents and Settings\WINXP181207\Application Data ]

################## [ C:\Documents and Settings\WINXP181207...\Temp Files... ]

################## [ Registre / Clés infectieuses ]

################## [ Recherche dans supports amovibles]

# Recherche fichiers connus :

################## [ Registre / Mountpoint2 ]

# -> Not found !
0
Réponse 4 / 14
totobetourne Messages postés 5677 Statut Membre 65
 
refais un rapport findy kill en option 2 et colle le rapport que tu obtiens, car a priori c est parti.
mais si c est parti tu devrai avoir acces au mode sans echec.

il faut mieux demander avant d utiliser ces programmes car par exemple combo fix n est pas util sur bagle a moin d avoir ete renomme par exemple.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
MATHST Messages postés 9 Statut Membre
 
j'ai donc relancé Findykill,
option 2

############################## [ FindyKill V4.722 ]

# User : Mathieu (Administrateurs) # SERVEUR
# Update on 04/04/09 by Chiquitine29
# Start at: 13:46:40 | 10/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : G DATA AntiVirus 18.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 48,83 Go (38,12 Go free) [systeme] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 100,22 Go (94,47 Go free) [commun] # NTFS

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## [ C:\WINDOWS # C:\WINDOWS\Prefetch ]

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## [ C:\WINDOWS\System32... ]

################## [ C:\Users\...\AppData\Roaming ]

################## [ Cleaning .. Temp Files... ]

################## [ Registry / Infected keys ]

################## [ Cleaning Removable drives ]

# Deleting Files :

################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2

################## [ Searching Other Infections ]

# -> Nothing found.

################## [ ! End of Report # FindyKill V4.722 ! ]
0
Réponse 6 / 14
totobetourne Messages postés 5677 Statut Membre 65
 
a priori le mode sans echec devrait fonctionner.

comment se comporte ton pc?

d un autre cote si tu as des cracks ou keygen il faudrait les enlever car l infection pourrait revenir a cause d eux.
0
Réponse 7 / 14
MATHST Messages postés 9 Statut Membre
 
je n'ai toujours pas accès au mode sans échec du pc

j'avais pris le soin d'effacer les carcks ou keygen au préalable

mais le plus gênant pour moi c'est que je ne puisse pas disposer pas du réseau local

à bientôt
0
Réponse 8 / 14
totobetourne Messages postés 5677 Statut Membre 65
 
on va regarder en profondeur
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 9 / 14
MATHST Messages postés 9 Statut Membre
 
Bonjour,
voilà le premier rapport "log.txt" :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Mathieu at 2009-04-11 10:37:24
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 39 GB (78%) free of 50 GB
Total RAM: 3061 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:37:50, on 11/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\WINXP181207\Bureau\RSIT.exe
C:\Documents and Settings\WINXP181207\Bureau\Mathieu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand203000018.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Program Files\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Planificateur G DATA (AVKService) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 10 / 14
MATHST Messages postés 9 Statut Membre
 
...et le deuxième : "info.txt"

info.txt logfile of random's system information tool 1.06 2009-04-11 10:37:52

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.4-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
ColorPic-->C:\WINDOWS\ColorPic Uninstaller.exe
Copernic Desktop Search 2-->C:\Program Files\Copernic Desktop Search 2\uninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
FindyKill-->C:\FindyKill\Uninstal.exe
G DATA AntiVirus-->MsiExec.exe /I{1EA84402-CD4F-4F19-AFED-C5C228259873}
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\WINXP181207\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.0.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"
Nero 7 Essentials-->MsiExec.exe /I{D34D82E0-4600-407B-9478-8506C1DD1036}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Visio 2007 (KB947590)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: G DATA AntiVirus

======System event log======

Computer Name: SERVEUR
Event Code: 20
Message: Le pilote d'imprimante HP Officejet Pro K550 Series pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- UNIDRV.DLL, UNIDRVUI.DLL, hpwk5503.GPD, UNIDRV.HLP, hpwk550a.ini, hpzst40m.dll, hpwk5503.xml, hpzsc40m.dtd, hpzui40m.dll, hpz3r40m.dll, hpzpr40m.dll, hpcdmc32.dll, hpbcfgre.dll, hpzsm40m.gpd, hpz3m40m.gpd, hpzev40m.dll, hpzhl40m.cab, STDNAMES.GPD, hpz3l40m.dll, hpz3a40m.dll, hpzss40m.dll, hpfie40m.dll, hpfig40m.dll, hpfrs40m.dll, hpwk5503.cab, hpwhk550.cfg, UNIRES.DLL.

Record Number: 15404
Source Name: Print
Time Written: 20090312171430.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: SERVEUR
Event Code: 20
Message: Le pilote d'imprimante HP Officejet Pro K550 Series pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- UNIDRV.DLL, UNIDRVUI.DLL, hpwk5503.GPD, UNIDRV.HLP, hpwk550a.ini, hpzst40m.dll, hpwk5503.xml, hpzsc40m.dtd, hpzui40m.dll, hpz3r40m.dll, hpzpr40m.dll, hpcdmc32.dll, hpbcfgre.dll, hpzsm40m.gpd, hpz3m40m.gpd, hpzev40m.dll, hpzhl40m.cab, STDNAMES.GPD, hpz3l40m.dll, hpz3a40m.dll, hpzss40m.dll, hpfie40m.dll, hpfig40m.dll, hpfrs40m.dll, hpwk5503.cab, hpwhk550.cfg, UNIRES.DLL.

Record Number: 15403
Source Name: Print
Time Written: 20090312170857.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: SERVEUR
Event Code: 20
Message: Le pilote d'imprimante HP Officejet Pro K550 Series pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- UNIDRV.DLL, UNIDRVUI.DLL, hpwk5503.GPD, UNIDRV.HLP, hpwk550a.ini, hpzst40m.dll, hpwk5503.xml, hpzsc40m.dtd, hpzui40m.dll, hpz3r40m.dll, hpzpr40m.dll, hpcdmc32.dll, hpbcfgre.dll, hpzsm40m.gpd, hpz3m40m.gpd, hpzev40m.dll, hpzhl40m.cab, STDNAMES.GPD, hpz3l40m.dll, hpz3a40m.dll, hpzss40m.dll, hpfie40m.dll, hpfig40m.dll, hpfrs40m.dll, hpwk5503.cab, hpwhk550.cfg, UNIRES.DLL.

Record Number: 15402
Source Name: Print
Time Written: 20090312170709.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: SERVEUR
Event Code: 20
Message: Le pilote d'imprimante HP Officejet Pro K550 Series pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- UNIDRV.DLL, UNIDRVUI.DLL, hpwk5503.GPD, UNIDRV.HLP, hpwk550a.ini, hpzst40m.dll, hpwk5503.xml, hpzsc40m.dtd, hpzui40m.dll, hpz3r40m.dll, hpzpr40m.dll, hpcdmc32.dll, hpbcfgre.dll, hpzsm40m.gpd, hpz3m40m.gpd, hpzev40m.dll, hpzhl40m.cab, STDNAMES.GPD, hpz3l40m.dll, hpz3a40m.dll, hpzss40m.dll, hpfie40m.dll, hpfig40m.dll, hpfrs40m.dll, hpwk5503.cab, hpwhk550.cfg, UNIRES.DLL.

Record Number: 15401
Source Name: Print
Time Written: 20090312170700.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: SERVEUR
Event Code: 20
Message: Le pilote d'imprimante HP Officejet Pro K550 Series pour Windows NT x86 Version-3 a été ajouté ou mis à jour. Fichiers :- UNIDRV.DLL, UNIDRVUI.DLL, hpwk5503.GPD, UNIDRV.HLP, hpwk550a.ini, hpzst40m.dll, hpwk5503.xml, hpzsc40m.dtd, hpzui40m.dll, hpz3r40m.dll, hpzpr40m.dll, hpcdmc32.dll, hpbcfgre.dll, hpzsm40m.gpd, hpz3m40m.gpd, hpzev40m.dll, hpzhl40m.cab, STDNAMES.GPD, hpz3l40m.dll, hpz3a40m.dll, hpzss40m.dll, hpfie40m.dll, hpfig40m.dll, hpfrs40m.dll, hpwk5503.cab, hpwhk550.cfg, UNIRES.DLL.

Record Number: 15400
Source Name: Print
Time Written: 20090312170132.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: WINXP-96E6D2E9D
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20071218142347.000000+060
Event Type: Informations
User:

Computer Name: WINXP-96E6D2E9D
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20071218142344.000000+060
Event Type: Informations
User:

Computer Name: WINXP-96E6D2E9D
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20071218142255.000000+060
Event Type: Informations
User:

Computer Name: WINXP-96E6D2E9D
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20071218142238.000000+060
Event Type: Informations
User:

Computer Name: WINXP-96E6D2E9D
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20071218142237.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
Réponse 11 / 14
totobetourne Messages postés 5677 Statut Membre 65
 
colle moi le rapport de combo fix que tu as deja effectue car la je ne vois rien.
0
Réponse 12 / 14
MATHST Messages postés 9 Statut Membre
 
Voilà le rapport Combo fix :

ComboFix 09-04-04.01 - Mathieu 2009-04-09 14:26:09.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3061.2569 [GMT 2:00]
Lancé depuis: c:\documents and settings\WINXP181207\Bureau\CCM.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-03-09 au 2009-04-09 ))))))))))))))))))))))))))))))))))))
.

2009-04-09 12:35 . 2009-04-09 12:35 <REP> d-------- c:\program files\Kaspersky Lab
2009-04-09 12:35 . 2009-04-09 14:28 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-04-09 12:35 . 2009-04-09 14:27 2,103,840 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-04-09 12:35 . 2009-04-09 14:27 172,064 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-04-09 12:35 . 2009-04-09 12:42 101,287 --a------ c:\windows\system32\drivers\klin.dat
2009-04-09 12:35 . 2009-04-09 12:42 89,601 --a------ c:\windows\system32\drivers\klick.dat
2009-04-09 12:35 . 2009-04-09 14:27 18,564 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-04-09 12:35 . 2009-04-09 14:27 1,668 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-04-09 12:33 . 2009-04-09 12:33 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-04-09 11:03 . 2009-04-09 11:03 <REP> d-------- c:\program files\AxBx
2009-04-09 10:36 . 2009-04-09 10:36 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-04-09 08:57 . 2009-04-09 08:57 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-09 08:57 . 2009-04-09 08:57 <REP> d-------- c:\documents and settings\WINXP181207\Application Data\Malwarebytes
2009-04-09 08:57 . 2009-04-09 08:57 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-09 08:57 . 2009-04-06 15:32 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-09 08:57 . 2009-04-06 15:32 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-04-09 08:44 . 2009-04-09 14:23 <REP> d-------- C:\FindyKill
2009-04-09 08:21 . 2009-04-09 08:21 <REP> d--h----- c:\windows\PIF
2009-04-08 16:04 . 2009-04-08 16:39 34 --a------ c:\windows\wwwbatch.ini
2009-04-08 15:55 . 2009-04-08 15:55 <REP> d-------- c:\program files\IZArc
2009-04-08 15:27 . 2009-04-08 15:27 <REP> d-------- c:\documents and settings\All Users\Application Data\PixelPlanet
2009-04-08 15:26 . 2009-04-08 19:14 <REP> d-------- c:\program files\PdfGrabber 4.0
2009-04-08 15:26 . 2009-04-08 15:27 <REP> d-------- c:\program files\Fichiers communs\XpressUpdate
2009-04-08 15:26 . 2009-04-08 15:26 <REP> d-------- c:\program files\Fichiers communs\BCL Technologies
2009-04-08 15:26 . 2009-04-08 15:26 <REP> d-------- c:\documents and settings\WINXP181207\Application Data\PixelPlanet
2009-03-18 18:47 . 2009-04-08 19:08 <REP> d-------- C:\Mathieu autres

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-09 10:42 33,808 ----a-w c:\windows\system32\drivers\klbg.sys
2009-04-09 07:27 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-04-09 07:27 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-04-09 06:50 --------- d-----w c:\program files\Copernic Desktop Search 2
2009-04-08 17:44 --------- d-----w c:\program files\CCleaner
2009-04-08 16:17 --------- d-----w c:\program files\Java
2009-03-11 02:00 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-09-23 01:06 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092320080924\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"pdfSaver3"="c:\program files\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe" [2004-09-05 380928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-06-27 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-27 162328]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-06-27 137752]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"MMReminderService"="c:\program files\Mindjet\MindManager 7\MMReminderService.exe" [2007-07-24 37136]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2009-04-09 206088]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-05 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Fichiers communs\\XpressUpdate\\XPressUpdate.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 33808]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [2007-06-25 41216]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2008-04-30 24592]
S3 qdatwin;qdatwin;c:\windows\system32\drivers\qdatwin.sys [2006-03-06 10240]
.
Contenu du dossier 'Tâches planifiées'

2009-04-07 c:\windows\Tasks\Sauvegarde.job
- c:\windows\system32\ntbackup.exe [2008-04-14 04:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\WINXP181207\Application Data\Mozilla\Firefox\Profiles\1q2vcy4h.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-09 14:28:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-04-09 14:30:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-04-09 12:30:39

Avant-CF: 40 997 556 224 octets libres
Après-CF: 40,970,330,112 octets libres

114 --- E O F --- 2009-03-18 02:01:03
0
Réponse 13 / 14
totobetourne Messages postés 5677 Statut Membre 65
 
toujkours rien de visible.a priori ce serait plus un probleme windows car niveau infection je ne vois rien.

pose une question sur un forum windows.

ou enleve findykill et retelecharge le car il est souvent mis a jour et refais un scan.
0
Réponse 14 / 14
MATHST Messages postés 9 Statut Membre
 
merci
0

Discussions similaires

Spam persistants
Rocknchocolate -
jbsal82 -

6 réponses
Canon TS5050: problèmes d’impression persistants
MelanieMystery -
jeannets -

5 réponses
ERREUR 0x80070643
StellaChris -
brucine -

1 réponse
Erreur Windows 10 0x80080005 + Windows update n'existe plus!
Hangor -
Hangor -

7 réponses
Erreur Windows Update maj impossible 0x800f0805
Alan... -
Alan -

21 réponses