Virus infostealer gampass (entre autres)

pleguen Messages postés 371 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Voici quelque temps que Norton Antivirus me laisse des messages d'infection. Je ne peux plus scanner mon disque dur, Norton tourne en boucle et visiblement n'éradique pas le problème. Quelqu'un peut-il m'aider à désinfecter mon ordi manuellement car je crois que c'est une opération délicate que je ne maîtrise pas.

Un grand merci d'avance
Configuration: Windows Vista Internet Explorer 7.0

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le fil porte sur une alerte d’infection signalée par Norton Antivirus et sur la difficulté de scanner et d’éradiquer le problème sous Windows Vista. Des éléments de réponse préconisent une désinfection manuelle en plusieurs étapes sous Vista, en commençant par désactiver temporairement l’UAC et exécuter les outils en tant qu’administrateur, puis rendre visibles les fichiers cachés. Les conseils incluent l’accès à des dossiers et fichiers sensibles, l’usage du site VirusTotal pour analyser des fichiers système spécifiques, puis l’exécution d’outils externes comme WORT et le relevé de rapports RSIT. En cas de rapports détaillés et de traces d’infection persistante, ces méthodes exigent des rapports prévisionnels et une vérification de l’intégrité des fichiers, sans conclure à une résolution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    on va s'occuper de cela ... ^^

    commence par ceci stp :

    1- Télécharge et installe le logiciel HijackThis :

    ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
    1. pleguen Messages postés 371 Statut Membre 7
       
      Voici le log file: Encore merci pour tout.

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Pascal at 2009-05-02 11:00:55
      Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
      System drive C: has 208 GB (45%) free of 466 GB
      Total RAM: 3326 MB (65% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:01:04, on 02/05/2009
      Platform: Windows Vista SP1 (WinNT 6.00.1905)
      MSIE: Internet Explorer v7.00 (7.00.6001.18226)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Windows\system32\schtasks.exe
      C:\Windows\RtHDVCpl.exe
      C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
      C:\Windows\System32\rundll32.exe
      C:\Program Files\Microsoft IntelliType Pro\itype.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Microsoft IntelliPoint\ipoint.exe
      C:\hp\support\hpsysdrv.exe
      C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
      C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Cordial\DLL_32\Integration_Cordial.exe
      C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      C:\Windows\ehome\ehtray.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Windows\ehome\ehmsas.exe
      C:\Windows\system32\wbem\unsecapp.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\hp\kbd\kbd.exe
      C:\Windows\system32\conime.exe
      C:\Users\Pascal\Desktop\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Pascal.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      O1 - Hosts: ::1 localhost
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
      O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
      O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
      O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
      O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
      O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
      O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
      O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
      O4 - HKCU\..\Run: [SynapseUpdate] "C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe"
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Integration de Cordial] C:\PROGRAM FILES\CORDIAL\DLL_32\INTEGRATION_CORDIAL.EXE
      O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
      O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
      O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
      O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
      O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O13 - Gopher Prefix:
      O15 - Trusted Zone: *.canalplay.com
      O15 - Trusted Zone: *.canalplusactive.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: CANALPLAY Installer - https://www.canalplus.com/canalplay/
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
      O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUplden-us.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
      O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.60,85.255.112.82
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.60,85.255.112.82
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
      O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
      O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
      O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
      O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
      O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
      O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
      O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
      0
    2. pleguen Messages postés 371 Statut Membre 7
       
      Voici le premier

      info.txt logfile of random's system information tool 1.06 2009-05-02 11:01:06

      ======Uninstall list======

      -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
      -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
      -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
      -->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
      -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
      -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
      -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
      -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
      -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
      -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
      -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
      -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
      -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
      -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
      -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
      -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
      -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
      -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
      -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
      -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
      -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
      -->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
      -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
      -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
      -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
      -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
      -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
      -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
      -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      -->C:\Windows\system32\\MSIEXEC.EXE /x {637099FB-45FD-4BC7-9651-6FB540DBB749}
      -->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
      32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
      3dsmax ancillary install-->MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
      3DVIA player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}
      7-Zip 4.58 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
      AC3 Decoder v.1.2.4b-->C:\PROGRA~1\MEDIAT~1\AC3DEC~1\UNWISE.EXE C:\PROGRA~1\MEDIAT~1\AC3DEC~1\INSTALL.LOG
      AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
      Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
      Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
      Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
      Adobe After Effects CS4-->C:\Program Files\Common Files\Adobe\Installers\3dcb365ab9e01871fb8c6f27b0ea079\Setup.exe --uninstall=1
      Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
      Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
      Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
      Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
      Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
      Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
      Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
      Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
      Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
      Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
      Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
      Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
      Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
      Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
      Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
      Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
      Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
      Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
      Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
      Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x9
      Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
      Adobe Setup-->MsiExec.exe /I{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}
      Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
      Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
      Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
      AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
      AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
      Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
      Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Autodesk 3ds Max 2009 32-bit-->MsiExec.exe /I{FDD8070F-E3B9-0409-822C-CCFE5E82C14D}
      Autodesk Backburner 2008.1-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
      Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
      Cordial 2008 pour Microsoft Office, correcteur et analyseur de la langue française-->C:\Program Files\Cordial\Desinsta.exe
      CordialExcel2007Installation-->MsiExec.exe /I{7AF5F496-8F81-45DD-8616-77F56D283D55}
      CordialWord2007Installation-->MsiExec.exe /I{2669246B-7FB2-4480-A3BA-1CB20E5AD07C}
      CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
      CycoreFX HD 1.6.1 for After Effects-->C:\Windows\unvise32.exe C:\Windows\CycoreFX HD-1.6.1-for-After Effects-Uninstall.log
      dBpoweramp mp3 (Fraunhofer IIS) Codec-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat
      dBpoweramp Music Converter-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat
      dBpoweramp Windows Media Audio 10 Codec-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
      Direct Show Ogg Vorbis Filter (remove only)-->"C:\Windows\system32\OggDSuninst.exe"
      DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
      DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
      DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
      DVD Play BD & HD DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
      eMule-->"C:\Program Files\eMule\Uninstall.exe"
      FBX Plugin 2009.0 for Max 2009-->C:\Program Files\Autodesk\FBX\FbxPlugins\2009.0\Max2009\Uninstall.exe
      Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
      Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
      Hauppauge MCE XP/Vista Software Encoder (2.0.25180)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
      Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
      Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFAD41A9-9687-48A3-848F-693C11451433}\setup.exe" -l0x9 -removeonly
      HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
      HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
      HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
      HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
      HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
      HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
      HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
      HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
      HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
      HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
      HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
      HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
      HP Total Care Advisor-->MsiExec.exe /X{e96b3d28-47d6-43cc-98fd-7069eeab6b11}
      HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
      iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
      Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
      Jewel Quest 2-->"C:\Program Files\Jewel Quest 2\ReflexiveArcade\unins000.exe"
      Kazaa Lite K++ v2.4.3-->"C:\Program Files\Kazaa Lite K++\unins000.exe"
      l’essai sur route virtuel-->MsiExec.exe /X{1E9EDFE1-C870-471C-8A08-ACF7D8AB1390}
      LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
      Lecteur CANALPLAY 2.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\setup.exe" -l0x40c -removeonly
      LightScribe System Software 1.10.16.1-->MsiExec.exe /X{E6CFBFB5-9232-410C-B353-AF6E614B2681}
      MatchWare OpenMind 2.0 Viewer-->MsiExec.exe /I{40FFD15D-1B53-4607-B327-9199384084AA}
      Microsoft Flight Simulator 2004 Un siècle d'aviation-->"C:\Program Files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
      Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
      Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
      Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
      Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual Studio 2005 Tools for Office Runtime-->MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}
      Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
      Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
      Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
      Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{7C0B3A39-6602-4E52-9561-01C24E7BDFC0}\muveesetup.exe -removeonly -runfromtemp
      My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
      neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
      Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
      Norton AntiVirus-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\16.5.0.134\InstStub.exe /X
      NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
      NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
      OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
      Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
      Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
      Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
      Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
      PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
      PowerPoint2007Installation-->MsiExec.exe /I{C173A216-005D-4047-8C62-E751680F66B5}
      Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
      QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
      Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
      Roxio Backup MyPC-->MsiExec.exe /X{1E2F8094-9DCD-4B87-ADB3-25CC5A0442FF}
      Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
      Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
      Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
      Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
      Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
      Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
      Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
      Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
      Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
      Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
      Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
      Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
      Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
      Synapse Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D8E6D94-7E0A-4314-8D32-EF79431F1C7C}\SETUP.exe" -l0x40c -uninst -removeonly
      Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
      Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
      Visual Studio 2005 Tools pour Office Second Edition Runtime-->C:\Program Files\Common Files\Microsoft Shared\VSTO\8.0\Microsoft Visual Studio 2005 Tools for Office Runtime\install.exe
      WebTarot 1.25-->"C:\Program Files\Webtarot\unins000.exe"

      ======Security center information======

      AS: Windows Defender

      ======System event log======

      Computer Name: PC-de-Pascal
      Event Code: 2505
      Message: Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{2C97881D-FD1C-4B51-9CAE-3A11C232D7C7} car un autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer.
      Record Number: 140561
      Source Name: Server
      Time Written: 20090502085348.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Pascal
      Event Code: 2505
      Message: Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{2C97881D-FD1C-4B51-9CAE-3A11C232D7C7} car un autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer.
      Record Number: 140563
      Source Name: Server
      Time Written: 20090502085402.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Pascal
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 140569
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20090502085442.868000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Pascal
      Event Code: 15016
      Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
      Record Number: 140587
      Source Name: Microsoft-Windows-HttpEvent
      Time Written: 20090502085653.074266-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Pascal
      Event Code: 7000
      Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
      Le chemin d'accès spécifié est introuvable.
      Record Number: 140645
      Source Name: Service Control Manager
      Time Written: 20090502085719.000000-000
      Event Type: Erreur
      User:

      =====Application event log=====

      Computer Name: PC-de-Pascal
      Event Code: 6000
      Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
      Record Number: 52220
      Source Name: Microsoft-Windows-Winlogon
      Time Written: 20090501114450.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-Pascal
      Event Code: 1002
      Message: Le programme HPAdvisor.exe version 1.4.20.2435 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : aa8 Heure de début : 01c9ca5273596434 Heure de fin : 112
      Record Number: 52256
      Source Name: Application Hang
      Time Written: 20090501115451.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Pascal
      Event Code: 1002
      Message: Le programme ccSvcHst.exe version 108.1.0.24 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : c34 Heure de début : 01c9ca528c059584 Heure de fin : 60000
      Record Number: 52257
      Source Name: Application Hang
      Time Written: 20090501115523.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Pascal
      Event Code: 1002
      Message: Le programme ccSvcHst.exe version 108.1.0.24 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : c00 Heure de début : 01c9ca542fff30e5 Heure de fin : 60000
      Record Number: 52300
      Source Name: Application Hang
      Time Written: 20090501125157.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Pascal
      Event Code: 20227
      Message: CoID={CD3AFFBE-F55F-42AF-920F-DCAD49340904} : L’utilisateur PC-de-Pascal\Pascal a composé le numéro de la connexion Neuf ADSL. La connexion a échoué. Code d’erreur retourné : 815.
      Record Number: 52498
      Source Name: RasClient
      Time Written: 20090502085838.000000-000
      Event Type: Erreur
      User:

      =====Security event log=====

      Computer Name: PC-de-Pascal
      Event Code: 5038
      Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

      Nom du fichier : \Device\HarddiskVolume1\Program Files\Norton AntiVirus\WSCStub.exe
      Record Number: 36576
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090101111004.481673-000
      Event Type: Échec de l'audit
      User:

      Computer Name: PC-de-Pascal
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-PASCAL$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x278
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 36577
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090101111054.628673-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Pascal
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-PASCAL$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7

      Type d’ouverture de session : 5

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x278
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Nom de la station de travail :
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : Advapi
      Package d’authentification : Negotiate
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 36578
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090101111054.628673-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Pascal
      Event Code: 4672
      Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7

      Privilèges : SeAssignPrimaryTokenPrivilege
      SeTcbPrivilege
      SeSecurityPrivilege
      SeTakeOwnershipPrivilege
      SeLoadDriverPrivilege
      SeBackupPrivilege
      SeRestorePrivilege
      SeDebugPrivilege
      SeAuditPrivilege
      SeSystemEnvironmentPrivilege
      SeImpersonatePrivilege
      Record Number: 36579
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090101111054.628673-000
      Event Type: Succès de l'audit
      User:

      Computer Name: PC-de-Pascal
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : PC-DE-PASCAL$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x278
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 36580
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090101111703.821673-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=C:\Program Files\Common Files\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Autodesk Shared\;C:\Program Files\Autodesk\Backburner\;C:\Program Files\QuickTime\QTSystem\
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=16
      "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=0202
      "NUMBER_OF_PROCESSORS"=4
      "PLATFORM"=HPD
      "PCBRAND"=Pavilion
      "OnlineServices"=Services en ligne
      "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
      "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

      -----------------EOF-----------------
      0
  2. pleguen Messages postés 371 Statut Membre 7
     
    Tout d'abord, merci pour cette réponse aussi rapide!

    Voici mon info.txt logfile: J'envois le deuxième aussitôt.

    info.txt logfile of random's system information tool 1.06 2009-05-02 11:01:06

    ======Uninstall list======

    -->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
    -->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
    -->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
    -->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
    -->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
    -->"C:\Program Files\HP Games\FATE\Uninstall.exe"
    -->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
    -->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
    -->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
    -->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
    -->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
    -->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
    -->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
    -->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
    -->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
    -->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
    -->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
    -->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
    -->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
    -->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
    -->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Windows\system32\\MSIEXEC.EXE /x {637099FB-45FD-4BC7-9651-6FB540DBB749}
    -->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    3dsmax ancillary install-->MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
    3DVIA player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}
    7-Zip 4.58 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
    AC3 Decoder v.1.2.4b-->C:\PROGRA~1\MEDIAT~1\AC3DEC~1\UNWISE.EXE C:\PROGRA~1\MEDIAT~1\AC3DEC~1\INSTALL.LOG
    AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
    Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
    Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
    Adobe After Effects CS4 Presets-->MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
    Adobe After Effects CS4-->C:\Program Files\Common Files\Adobe\Installers\3dcb365ab9e01871fb8c6f27b0ea079\Setup.exe --uninstall=1
    Adobe After Effects CS4-->MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
    Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
    Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
    Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    Adobe Color Video Profiles AE CS4-->MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
    Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
    Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
    Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
    Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
    Adobe Media Encoder CS4 Additional Exporter-->MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
    Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
    Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe MotionPicture Color Files CS4-->MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
    Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
    Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x9
    Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
    Adobe Setup-->MsiExec.exe /I{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}
    Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
    Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
    AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Autodesk 3ds Max 2009 32-bit-->MsiExec.exe /I{FDD8070F-E3B9-0409-822C-CCFE5E82C14D}
    Autodesk Backburner 2008.1-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Cordial 2008 pour Microsoft Office, correcteur et analyseur de la langue française-->C:\Program Files\Cordial\Desinsta.exe
    CordialExcel2007Installation-->MsiExec.exe /I{7AF5F496-8F81-45DD-8616-77F56D283D55}
    CordialWord2007Installation-->MsiExec.exe /I{2669246B-7FB2-4480-A3BA-1CB20E5AD07C}
    CyberLink DVD Suite Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\Setup.exe" -uninstall
    CycoreFX HD 1.6.1 for After Effects-->C:\Windows\unvise32.exe C:\Windows\CycoreFX HD-1.6.1-for-After Effects-Uninstall.log
    dBpoweramp mp3 (Fraunhofer IIS) Codec-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat
    dBpoweramp Music Converter-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    dBpoweramp Windows Media Audio 10 Codec-->"C:\Windows\system32\SpoonUninstall.exe" <uninstall>C:\Windows\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
    Direct Show Ogg Vorbis Filter (remove only)-->"C:\Windows\system32\OggDSuninst.exe"
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    DVD Play BD & HD DVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    FBX Plugin 2009.0 for Max 2009-->C:\Program Files\Autodesk\FBX\FbxPlugins\2009.0\Max2009\Uninstall.exe
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
    Hauppauge MCE XP/Vista Software Encoder (2.0.25180)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
    Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
    Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AFAD41A9-9687-48A3-848F-693C11451433}\setup.exe" -l0x9 -removeonly
    HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
    HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
    HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP OCR Software 8.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
    HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
    HP Photosmart Essential 2.5-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
    HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Photosmart.All-In-One Driver Software 8.0 .A-->C:\Program Files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe -datfile hposcr18.dat -onestop -showdisconnect -forcereboot
    HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
    HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Total Care Advisor-->MsiExec.exe /X{e96b3d28-47d6-43cc-98fd-7069eeab6b11}
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Jewel Quest 2-->"C:\Program Files\Jewel Quest 2\ReflexiveArcade\unins000.exe"
    Kazaa Lite K++ v2.4.3-->"C:\Program Files\Kazaa Lite K++\unins000.exe"
    l’essai sur route virtuel-->MsiExec.exe /X{1E9EDFE1-C870-471C-8A08-ACF7D8AB1390}
    LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\Setup.exe" -uninstall
    Lecteur CANALPLAY 2.3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\setup.exe" -l0x40c -removeonly
    LightScribe System Software 1.10.16.1-->MsiExec.exe /X{E6CFBFB5-9232-410C-B353-AF6E614B2681}
    MatchWare OpenMind 2.0 Viewer-->MsiExec.exe /I{40FFD15D-1B53-4607-B327-9199384084AA}
    Microsoft Flight Simulator 2004 Un siècle d'aviation-->"C:\Program Files\Microsoft Games\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove
    Microsoft Office 2007 Primary Interop Assemblies-->MsiExec.exe /X{50120000-1105-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual Studio 2005 Tools for Office Runtime-->MsiExec.exe /X{388E4B09-3E71-4649-8921-F44A3A2954A7}
    Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{7C0B3A39-6602-4E52-9561-01C24E7BDFC0}\muveesetup.exe -removeonly -runfromtemp
    My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    Norton AntiVirus-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\16.5.0.134\InstStub.exe /X
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
    Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall
    PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
    PowerPoint2007Installation-->MsiExec.exe /I{C173A216-005D-4047-8C62-E751680F66B5}
    Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
    QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Roxio Backup MyPC-->MsiExec.exe /X{1E2F8094-9DCD-4B87-ADB3-25CC5A0442FF}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
    Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
    Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    Synapse Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4D8E6D94-7E0A-4314-8D32-EF79431F1C7C}\SETUP.exe" -l0x40c -uninst -removeonly
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
    Visual Studio 2005 Tools pour Office Second Edition Runtime-->C:\Program Files\Common Files\Microsoft Shared\VSTO\8.0\Microsoft Visual Studio 2005 Tools for Office Runtime\install.exe
    WebTarot 1.25-->"C:\Program Files\Webtarot\unins000.exe"

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: PC-de-Pascal
    Event Code: 2505
    Message: Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{2C97881D-FD1C-4B51-9CAE-3A11C232D7C7} car un autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer.
    Record Number: 140561
    Source Name: Server
    Time Written: 20090502085348.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Pascal
    Event Code: 2505
    Message: Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{2C97881D-FD1C-4B51-9CAE-3A11C232D7C7} car un autre ordinateur du réseau porte le même nom. Le serveur n'a pas pu démarrer.
    Record Number: 140563
    Source Name: Server
    Time Written: 20090502085402.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Pascal
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 140569
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090502085442.868000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Pascal
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 140587
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090502085653.074266-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Pascal
    Event Code: 7000
    Message: Le service Planificateur LiveUpdate automatique n'a pas pu démarrer en raison de l'erreur :
    Le chemin d'accès spécifié est introuvable.
    Record Number: 140645
    Source Name: Service Control Manager
    Time Written: 20090502085719.000000-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: PC-de-Pascal
    Event Code: 6000
    Message: L’abonné aux notifications Winlogon <GPClient> n’était pas disponible pour traiter un événement de notification.
    Record Number: 52220
    Source Name: Microsoft-Windows-Winlogon
    Time Written: 20090501114450.000000-000
    Event Type: Avertissement
    User:

    Computer Name: PC-de-Pascal
    Event Code: 1002
    Message: Le programme HPAdvisor.exe version 1.4.20.2435 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : aa8 Heure de début : 01c9ca5273596434 Heure de fin : 112
    Record Number: 52256
    Source Name: Application Hang
    Time Written: 20090501115451.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Pascal
    Event Code: 1002
    Message: Le programme ccSvcHst.exe version 108.1.0.24 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : c34 Heure de début : 01c9ca528c059584 Heure de fin : 60000
    Record Number: 52257
    Source Name: Application Hang
    Time Written: 20090501115523.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Pascal
    Event Code: 1002
    Message: Le programme ccSvcHst.exe version 108.1.0.24 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : c00 Heure de début : 01c9ca542fff30e5 Heure de fin : 60000
    Record Number: 52300
    Source Name: Application Hang
    Time Written: 20090501125157.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Pascal
    Event Code: 20227
    Message: CoID={CD3AFFBE-F55F-42AF-920F-DCAD49340904} : L’utilisateur PC-de-Pascal\Pascal a composé le numéro de la connexion Neuf ADSL. La connexion a échoué. Code d’erreur retourné : 815.
    Record Number: 52498
    Source Name: RasClient
    Time Written: 20090502085838.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: PC-de-Pascal
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume1\Program Files\Norton AntiVirus\WSCStub.exe
    Record Number: 36576
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090101111004.481673-000
    Event Type: Échec de l'audit
    User:

    Computer Name: PC-de-Pascal
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-PASCAL$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x278
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 36577
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090101111054.628673-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Pascal
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-PASCAL$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7

    Type d’ouverture de session : 5

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x278
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Nom de la station de travail :
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : Advapi
    Package d’authentification : Negotiate
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 36578
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090101111054.628673-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Pascal
    Event Code: 4672
    Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7

    Privilèges : SeAssignPrimaryTokenPrivilege
    SeTcbPrivilege
    SeSecurityPrivilege
    SeTakeOwnershipPrivilege
    SeLoadDriverPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeDebugPrivilege
    SeAuditPrivilege
    SeSystemEnvironmentPrivilege
    SeImpersonatePrivilege
    Record Number: 36579
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090101111054.628673-000
    Event Type: Succès de l'audit
    User:

    Computer Name: PC-de-Pascal
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : PC-DE-PASCAL$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x278
    Nom du processus : C:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 36580
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090101111703.821673-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=C:\Program Files\Common Files\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Autodesk Shared\;C:\Program Files\Autodesk\Backburner\;C:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=16
    "PROCESSOR_IDENTIFIER"=x86 Family 16 Model 2 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0202
    "NUMBER_OF_PROCESSORS"=4
    "PLATFORM"=HPD
    "PCBRAND"=Pavilion
    "OnlineServices"=Services en ligne
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien infecté ...

    on commence ... dans l'ordre :

    1- protocole à suivre pour Windows Vista :

    *Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

    * Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...

    une fois ceci fait et pris en compte , commence par ce qui suit :

    =======================

    2- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    3- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\Windows\system32\gxvxcvnxnjeitxqlqsxuimptfhmwrwtvquoit.dll

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\Windows\system32\~GLH001e.TMP
    C:\Windows\system32\gpvbd.dll
    C:\Windows\system32\dprsx.dll
    C:\Windows\system32\AuthDVD.DLL


    Poste moi donc ces 5 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) ...

    une fois ces rapport posté ( et pas avant ! ) , fais la suite :

    ==============================

    3- Télécharge WORT de pc-system.fr sur ton bureau :
    > http://pc-system.fr/

    * Puis crée ce dossier > C:\WORT
    -> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT

    * Double clique sur WORT.exe pour lancer l'installation de l'outil .
    * Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...

    > Choisis l'option 1 et laisse travailler l'outil ...

    Une fois terminé, poste le rapport obtenu .
    Il sera enregistré dans C:\WORT\WORT_report.txt
    ( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )

    Poste également un nouveau rapport RSIT ( log.txt ) et attends la suite ...

    0
    1. pleguen Messages postés 371 Statut Membre 7
       
      Ca commence à devenir coton: Je n'arrive pas à désactiver le contrôle des comptes utilisateurs. Cliquer sur "Activer ou désactiver le contrôle..." ne donne rien, pas de pop up, nada !
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > pleguen Messages postés 371 Statut Membre
         
        Tu décoches " activé le contrôle ..." ensuite tu redémarres le PC et c'est bon ...

        Puis continue la manipe stp ...
        0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    deux choses :

    1- réponds à la suite de mes messages merci ... ^^
    sinon le topic va devenir incompréhanssible ...

    2- tu ne m'as pas posté le bon rapport là ... :)))

    0
    1. pleguen Messages postés 371 Statut Membre 7
       
      Désolé,
      J'ai envoyé 2 fois l'info.txt de RSIT.exe
      Deuxième chose, comme je l'ai posté tout à l'heure, je ne comprends pas ce problème de désactivation de compte utilisateurs que je en parvviens pas à désactiver.
      Merci pour ta patience!
      0
      1. pleguen Messages postés 371 Statut Membre 7 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Problème de désactivation des comptes utilisateurs résolu.
        Je continue la manip.
        Merci encore.
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pleguen Messages postés 371 Statut Membre 7
     
    J'ai envoyé le fichier à analyser sur Virustotal, cela ne semble pas marcher (size = 0) et en plus Norton m'envoie des messages d'infection dont le fameux infostealer...
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      laisses tomber VirusTotal pour le moment ...

      passe à l'étape 3 directement ( WORT ) et poste moi les rapports demandés ...
      0
  7. pleguen Messages postés 371 Statut Membre 7
     
    Voici l'analyse du fichier n°2:

    Fichier _GLH001e.TMP_ reçu le 2009.05.02 13:32:48 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/40 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 42 et 60 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.05.02 -
    AhnLab-V3 5.0.0.2 2009.05.01 -
    AntiVir 7.9.0.160 2009.05.02 -
    Antiy-AVL 2.0.3.1 2009.04.30 -
    Authentium 5.1.2.4 2009.05.01 -
    Avast 4.8.1335.0 2009.05.01 -
    AVG 8.5.0.327 2009.05.01 -
    BitDefender 7.2 2009.05.02 -
    CAT-QuickHeal 10.00 2009.05.02 -
    ClamAV 0.94.1 2009.05.02 -
    Comodo 1147 2009.05.02 -
    DrWeb 4.44.0.09170 2009.05.02 -
    eSafe 7.0.17.0 2009.04.30 -
    eTrust-Vet 31.6.6487 2009.05.02 -
    F-Prot 4.4.4.56 2009.05.01 -
    F-Secure 8.0.14470.0 2009.05.02 -
    Fortinet 3.117.0.0 2009.05.02 -
    GData 19 2009.05.02 -
    Ikarus T3.1.1.49.0 2009.05.02 -
    K7AntiVirus 7.10.721 2009.05.01 -
    Kaspersky 7.0.0.125 2009.05.02 -
    McAfee 5602 2009.05.01 -
    McAfee+Artemis 5602 2009.05.01 -
    McAfee-GW-Edition 6.7.6 2009.05.02 -
    Microsoft 1.4602 2009.05.02 -
    NOD32 4049 2009.05.01 -
    Norman 6.01.05 2009.04.30 -
    nProtect 2009.1.8.0 2009.05.02 -
    Panda 10.0.0.14 2009.05.02 -
    PCTools 4.4.2.0 2009.05.01 -
    Prevx1 3.0 2009.05.02 -
    Rising 21.27.41.00 2009.05.01 -
    Sophos 4.41.0 2009.05.02 -
    Sunbelt 3.2.1858.2 2009.05.02 -
    Symantec 1.4.4.12 2009.05.02 -
    TheHacker 6.3.4.1.317 2009.05.02 -
    TrendMicro 8.950.0.1092 2009.05.01 -
    VBA32 3.12.10.4 2009.05.02 -
    ViRobot 2009.5.1.1717 2009.05.01 -
    VirusBuster 4.6.5.0 2009.05.01 -
    Information additionnelle
    File size: 301568 bytes
    MD5...: 6e42331397dd354dd6d162fddefeec23
    SHA1..: 8195ddbf0bcfdc64ac2c6d6bf4e515474c212f5f
    SHA256: a4fd61a680848775f40397e22f4e3fa661e845ecf64cbe314eac5403b3e401d5
    SHA512: 57d31521c011a7f79371bcd24fe00ea9e9c4399e074577c6d4640d6a5348575a
    db337833d4dda70b19c685cf9d4be27b1d579f4a152e50348449dade0da3d4f7
    ssdeep: 6144:zU7FeVeqG0vOHdNY5cJ4X1eCleymGSliw2befvTKbgHPsV+UJO:Y7Fe4qrO
    HdN76hSliw2bhgHPsQ

    PEiD..: -
    TrID..: File type identification
    Win32 Executable Generic (38.4%)
    Win32 Dynamic Link Library (generic) (34.1%)
    Win16/32 Executable Delphi generic (9.3%)
    Generic Win/DOS Executable (9.0%)
    DOS Executable Generic (9.0%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x2188c
    timedatestamp.....: 0x79b126bc (Tue Sep 12 05:48:44 2034)
    machinetype.......: 0x14c (I386)

    ( 6 sections )
    name viradd virsiz rawdsiz ntrpy md5
    CODE 0x1000 0x2e000 0x2e000 6.67 06f1e1d0ed7d7adcbd8c614a138bc90e
    DATA 0x2f000 0x67000 0x15800 5.43 a217f4da329b5508bee1e23b73b49bb7
    .idata 0x96000 0x1000 0xc00 4.42 39a2c091a5430b7d7ee25c2803e6f907
    .edata 0x97000 0x1000 0x200 0.74 a3e24be81396fae24d7f7ac8d3fc96bf
    .reloc 0x98000 0x4000 0x3200 6.67 db68fcc31e1ef078cf0c71a76e6ae8a4
    .rsrc 0x9c000 0x2000 0x1c00 3.70 7427c6675bbc4a21370e94865e307007

    ( 5 imports )
    > KERNEL32.dll: TlsSetValue, WideCharToMultiByte, HeapDestroy, UnhandledExceptionFilter, WriteFile, HeapCreate, HeapSize, CloseHandle, VirtualAlloc, GetCPInfo, GetStringTypeA, DeleteCriticalSection, EnterCriticalSection, ExitProcess, FlushFileBuffers, FreeEnvironmentStringsA, FreeEnvironmentStringsW, FreeLibrary, GetStringTypeW, VirtualFree, GlobalAlloc, GetTimeZoneInformation, GetCurrentProcess, GetDriveTypeA, GetEnvironmentStrings, GetEnvironmentStringsW, GetFileSize, GetFileType, GetLastError, GetLocaleInfoA, GetLocaleInfoW, GetLogicalDrives, GetModuleFileNameA, GetModuleHandleA, GetOEMCP, GetProcAddress, GetStartupInfoA, GetStdHandle, GetACP, GlobalFree, HeapAlloc, GetCurrentThreadId, CompareStringW, GetCommandLineA, CompareStringA, GetVersion, CreateFileA, HeapFree, HeapReAlloc, InitializeCriticalSection, InterlockedDecrement, InterlockedIncrement, IsBadCodePtr, IsBadReadPtr, IsBadWritePtr, LCMapStringA, LCMapStringW, LeaveCriticalSection, LoadLibraryA, LocalAlloc, LocalFree, MultiByteToWideChar, RaiseException, ReadFile, SetEnvironmentVariableA, SetFilePointer, SetHandleCount, SetLastError, SetStdHandle, TerminateProcess, TlsAlloc, TlsFree, TlsGetValue
    > GDI32.dll: SetTextColor, SetBkColor, DeleteObject, CreateSolidBrush
    > WINMM.dll: GetDriverModuleHandle, DefDriverProc
    > USER32.dll: wvsprintfA, SetWindowLongA, SetDlgItemTextA, SendMessageA, LoadIconA, GetWindowLongA, GetSysColor, GetDlgItem, EndDialog, DialogBoxParamA, LoadStringA, wsprintfA
    > ADVAPI32.dll: RegSetValueExA, RegQueryValueExA, RegCreateKeyExA, RegOpenKeyExA, RegDeleteValueA, RegCloseKey

    ( 1 exports )
    DriverProc

    PDFiD.: -
    RDS...: NSRL Reference Data Set
    -
    0
  8. pleguen Messages postés 371 Statut Membre 7
     
    Meme si l'analyse des 4 autres fichiers semble marcher?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      oui ... ^^

      passe à WORT ...

      0
      1. pleguen Messages postés 371 Statut Membre 7 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        OK je passe à Wort.
        0
  9. pleguen Messages postés 371 Statut Membre 7
     
    Voici le fichier généré par WORT:
    Je poste ensuite le nouveau rapport RSIT

    ===== Rapport WareOut Removal Tool =====

    version 3.0

    analyse effectuée le 02/05/2009 à 14:07:02,87

    Résultats de l'analyse :
    ========================

    ~~~~ Recherche d'infections dans C:\ ~~~~

    C:\autorun.inf trouvé!
    C:\autorun.inf suppression impossible

    ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

    ~~~~ Recherche d'infections dans C:\Windows\system\ ~~~~

    ~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~

    ~~~~ Recherche d'infections dans C:\Users\Pascal\AppData\Roaming\ ~~~~

    ~~~~ Recherche d'infections dans C:\Users\Pascal\Bureau\ ~~~~

    ~~~~ Recherche de détournement de DNS ~~~~

    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.60,85.255.112.82
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.60,85.255.112.82
    [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
    NameServer REG_SZ 85.255.112.60,85.255.112.82

    ~~~~ Recherche du Rootkit kd???.exe ~~~~

    ============================================
    =================== ROOTKIT ================
    ============================================

    Résultats de l'analyse :
    ========================

    ~~~~ Recherche d'infections dans C:\ ~~~~

    ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~

    ~~~~ Recherche d'infections dans C:\Windows\system32\ ~~~~

    ~~~~ Recherche d'infections dans C:\Windows\system32\drivers\ ~~~~

    ~~~~ Recherche d'infections dans C:\Users\Pascal\AppData\Local\Temp\ ~~~~

    ~~~~ Recherche d'infections dans C:\Users\Pascal\Start Menu\Programs\ ~~~~

    ~~~~ Nettoyage du registre ~~~~

    ~~~~ Tentative de réparation des entrées suivantes: ~~~~

    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

    [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
    [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

    ~~~~ Vérification: ~~~~

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    System REG_SZ

    _________________________________

    développé par http://pc-system.fr
    _________________________________
    0
  10. pleguen Messages postés 371 Statut Membre 7
     
    Voici le log.txt de RSIT

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Pascal at 2009-05-02 14:18:13
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 208 GB (45%) free of 466 GB
    Total RAM: 3326 MB (64% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:18:17, on 02/05/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\system32\schtasks.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Cordial\DLL_32\Integration_Cordial.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\hp\kbd\kbd.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Users\Pascal\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Pascal.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\IPSBHO.DLL
    O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKCU\..\Run: [SynapseUpdate] "C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Integration de Cordial] C:\PROGRAM FILES\CORDIAL\DLL_32\INTEGRATION_CORDIAL.EXE
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: CANALPLAY Installer - https://www.canalplus.com/canalplay/
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUplden-us.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C97881D-FD1C-4B51-9CAE-3A11C232D7C7}: NameServer = 86.64.145.144 84.103.237.144
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2C97881D-FD1C-4B51-9CAE-3A11C232D7C7}: NameServer = 86.64.145.144 84.103.237.144
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
    O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: HP Chasis Button Service (HPBtnSrv) - Unknown owner - c:\hp\HPEZBTN\HPBtnSrv.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
    O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    on continue ...dans l'ordre :

    1- Désinstalle Wort :

    ! Déconnecte toi, ferme toutes tes applications en cours ( navigateurs compris ) !

    * Relance l'outil en cliquant sur WareOut_Removal_Tool.bat
    * Cette fois ci , choisis l'option 4

    ne touche à rien pendant que l'outil travail et laisse toi guider ...

    =================

    2- Télécharge CCleaner :
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ===============

    3- Télécharge MalwareByte's :
    ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Rapide" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
    accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...

    0
    1. pleguen Messages postés 371 Statut Membre 7
       
      Bien reçu, je lance la manip
      A+
      0
  12. pleguen Messages postés 371 Statut Membre 7
     
    J'ai lancé Malwarebytes, il a detecté quelques trojan horses mais lorsque je lance la suppression, il semble tourner en boucle et ne rien supprimer.
    Quand tu dis ferme toute les applications en cours, dois-je aussi fermer Norton?
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      normalement pas besoin ...

      laisse tourner MBAM et ferme toutes applications en cours (navigateur compris ! ) ....


      une fois qu'il aura finit de bosser , poste moi le rapport obtenu après suppression ...



      0
      1. pleguen Messages postés 371 Statut Membre 7 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        OK, je recommence
        0
      2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > pleguen Messages postés 371 Statut Membre
         
        non !!!


        regarde d'abors dans l'onglet "rapport/log"de Malwarebytes, poste les rapports qui s'y trouvent
        et attends la suite ...


        0
      3. pleguen Messages postés 371 Statut Membre 7 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Avant de lire ton dernier message, j'ai relancé Malware (Est-ce grave?) et obtenu ce rapport:

        Malwarebytes' Anti-Malware 1.36
        Version de la base de données: 2067
        Windows 6.0.6001 Service Pack 1

        02/05/2009 17:30:51
        mbam-log-2009-05-02 (17-30-51).txt

        Type de recherche: Examen rapide
        Eléments examinés: 68793
        Temps écoulé: 1 minute(s), 34 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 1
        Valeur(s) du Registre infectée(s): 1
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 2
        Fichier(s) infecté(s): 4

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_CURRENT_USER\SOFTWARE\QuickyPlaeyrSoft (Trojan.DNSChanger) -> Quarantined and deleted successfully.

        Valeur(s) du Registre infectée(s):
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8ea86503-476f-476a-a55a-7225082df3eb} (Trojan.Vundo) -> Quarantined and deleted successfully.

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QuickyPlaeyr (Trojan.DNSChanger) -> Quarantined and deleted successfully.
        C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickyPlaeyr (Trojan.DNSChanger) -> Quarantined and deleted successfully.

        Fichier(s) infecté(s):
        C:\Windows\System32\oPiiIxvv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
        C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickyPlaeyr\Uninstall.lnk (Trojan.DNSChanger) -> Quarantined and deleted successfully.
        C:\Windows\System32\gxvxccounter (Trojan.DNSchanger) -> Quarantined and deleted successfully.
        C:\Windows\System32\gxvxcvnxnjeitxqlqsxuimptfhmwrwtvquoit.dll (Trojan.Agent) -> Quarantined and deleted successfully.
        0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ...

    1- supprime tout ce qui ce trouve dans la quarantaine de Malwarebytes .

    ============

    2- refais un coup de CCleaner ( registre compris )

    ============

    3- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

    > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    --> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .

    # Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html

    0
    1. pleguen Messages postés 371 Statut Membre 7
       
      Bien reçu, je m'y mets tout de suite.
      0
  14. pleguen Messages postés 371 Statut Membre 7
     
    Phase 4 terminée, voici le rapport de Usbfix:

    ############################## [ UsbFix V3.016 # Scan ]

    # User : Pascal (Administrateurs) # PC-DE-PASCAL
    # Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:55:13 | 02/05/2009

    # AMD Phenom(tm) 9500 Quad-Core Processor
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled

    # C:\ # Disque fixe local # 455,36 Go (205,53 Go free) [HP] # NTFS
    # D:\ # Disque fixe local # 10,4 Go (1,1 Go free) [FACTORY_IMAGE] # NTFS
    # E:\ # Disque fixe local # 465,76 Go (459,29 Go free) [NEW_VOLUME] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque amovible
    # H:\ # Disque amovible # 62,45 Mo (41,25 Mo free) # FAT
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque amovible
    # L:\ # Disque amovible # 122,26 Mo (51,78 Mo free) # FAT32
    # M:\ # Disque amovible # 982,72 Mo (967,2 Mo free) [STORE'N'GO] # FAT
    # N:\ # Disque fixe local # 74,51 Go (50,55 Go free) [IOMEGA HDD] # FAT32
    # Z:\ # Disque fixe local # 74,52 Go (69,23 Go free) [HP Pocket Media Drive] # NTFS

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Windows\system32\schtasks.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehtray.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    c:\hp\HPEZBTN\HPBtnSrv.exe
    C:\Windows\system32\svchost.exe
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\ehome\ehsched.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\ehome\ehRecvr.exe
    C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\hp\kbd\kbd.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\sdclt.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://actus.sfr.fr"
    HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/"
    HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: SunJavaUpdateReg="C:\Windows\system32\jureg.exe"
    HKLM_Run: RtHDVCpl=RtHDVCpl.exe
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: OsdMaestro="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    HKLM_Run: NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    HKLM_Run: KBD=C:\HP\KBD\KbdStub.EXE
    HKLM_Run: itype="C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    HKLM_Run: IntelliPoint="C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    HKLM_Run: hpsysdrv=c:\hp\support\hpsysdrv.exe
    HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    HKLM_Run: HP Health Check Scheduler=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: Power2GoExpress=
    HKCU_Run: AdobeBridge=
    HKCU_Run: WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
    HKCU_Run: WindowsWelcomeCenter=rundll32.exe oobefldr.dll,ShowWelcomeCenter
    HKCU_Run: SynapseUpdate="C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe"
    HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    HKCU_Run: Integration de Cordial=C:\PROGRAM FILES\CORDIAL\DLL_32\INTEGRATION_CORDIAL.EXE
    HKCU_Run: ehTray.exe=C:\Windows\ehome\ehTray.exe
    HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
    HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\OsdMaestro=

    ################## [ Informations ]

    ################## [ Fichiers # Dossiers infectieux ]

    C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-4-6-81-100007648-100000324-100021067-3571.com c:\"" ( absent ! )
    Found ! C:\autorun.inf
    D:\autorun.inf # -> fichier appelé : "D:\"RECYCLER\S-4-6-81-100007648-100000324-100021067-3571.com d:\"" ( absent ! )
    Found ! D:\autorun.inf
    E:\autorun.inf # -> fichier appelé : "E:\"RECYCLER\S-4-6-81-100007648-100000324-100021067-3571.com e:\"" ( absent ! )
    Found ! E:\autorun.inf
    H:\autorun.inf # -> fichier appelé : "H:\"RECYCLER\S-4-6-81-100007648-100000324-100021067-3571.com h:\"" ( absent ! )
    Found ! H:\autorun.inf
    Z:\autorun.inf # -> fichier appelé : "Z:\"RECYCLER\S-4-6-81-100007648-100000324-100021067-3571.com z:\"" ( absent ! )
    Found ! Z:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKLM\software\microsoft\security center\\ "UacDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{d4635983-fda4-11dc-909a-001e90062567}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.016 ! ]
    0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    la suite :

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .

    # Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    0
    1. pleguen Messages postés 371 Statut Membre 7
       
      Phase 5 terminée
      Voici le rapport Usbfix:


      ############################## [ UsbFix V3.016 # Cleaning ]

      # User : Pascal (Administrateurs) # PC-DE-PASCAL
      # Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
      # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
      # Start at: 19:37:53 | 02/05/2009

      # AMD Phenom(tm) 9500 Quad-Core Processor
      # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
      # Internet Explorer 7.0.6001.18000
      # Windows Firewall Status : Disabled

      # C:\ # Disque fixe local # 455,36 Go (205,45 Go free) [HP] # NTFS
      # D:\ # Disque fixe local # 10,4 Go (1,1 Go free) [FACTORY_IMAGE] # NTFS
      # E:\ # Disque fixe local # 465,76 Go (459,29 Go free) [NEW_VOLUME] # NTFS
      # F:\ # Disque CD-ROM
      # G:\ # Disque amovible
      # H:\ # Disque amovible # 62,45 Mo (41,25 Mo free) # FAT
      # I:\ # Disque amovible
      # J:\ # Disque amovible
      # K:\ # Disque amovible
      # L:\ # Disque amovible # 122,26 Mo (51,78 Mo free) # FAT32
      # M:\ # Disque amovible # 982,72 Mo (967,2 Mo free) [STORE'N'GO] # FAT
      # N:\ # Disque fixe local # 74,51 Go (50,55 Go free) [IOMEGA HDD] # FAT32
      # Z:\ # Disque fixe local # 74,52 Go (69,23 Go free) [HP Pocket Media Drive] # NTFS

      ############################## [ Processus actifs ]

      C:\Windows\System32\smss.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\wininit.exe
      C:\Windows\system32\csrss.exe
      C:\Windows\system32\services.exe
      C:\Windows\system32\lsass.exe
      C:\Windows\system32\lsm.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\nvvsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\winlogon.exe
      C:\Windows\system32\SLsvc.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\spoolsv.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\rundll32.exe
      C:\Windows\system32\Dwm.exe
      C:\Windows\system32\taskeng.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\runonce.exe
      C:\Windows\system32\conime.exe
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      c:\hp\HPEZBTN\HPBtnSrv.exe
      C:\Windows\system32\svchost.exe
      c:\Program Files\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
      C:\Windows\System32\svchost.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\system32\svchost.exe
      C:\Windows\System32\svchost.exe
      C:\Windows\system32\SearchIndexer.exe
      C:\Windows\system32\wbem\wmiprvse.exe
      C:\Program Files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe

      ################## [ Fichiers # Dossiers infectieux ]

      C:\autorun.inf # -> fichier appelé : "C:\"RECYCLER\S-4-6-81-100007648-100000324-100021067-3571.com c:\"" ( absent ! )
      Deleted ! C:\autorun.inf
      D:\autorun.inf # -> fichier appelé : "D:\"RECYCLER\S-4-6-81-100007648-100000324-100021067-3571.com d:\"" ( absent ! )
      Deleted ! D:\autorun.inf
      E:\autorun.inf # -> fichier appelé : "E:\"RECYCLER\S-4-6-81-100007648-100000324-100021067-3571.com e:\"" ( absent ! )
      Deleted ! E:\autorun.inf
      H:\autorun.inf # -> fichier appelé : "H:\"RECYCLER\S-4-6-81-100007648-100000324-100021067-3571.com h:\"" ( absent ! )
      Deleted ! H:\autorun.inf
      Z:\autorun.inf # -> fichier appelé : "Z:\"RECYCLER\S-4-6-81-100007648-100000324-100021067-3571.com z:\"" ( absent ! )
      Deleted ! Z:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      # HKLM\software\microsoft\security center\\ "UacDisableNotify"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
      # HKLM\software\microsoft\security center\Svc\\ "AntiVirusOverride"
      # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !

      ################## [ Registre # Mountpoints2 ]

      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d4635983-fda4-11dc-909a-001e90062567}\Shell\AutoRun\command

      ################## [ Listing des fichiers présent ]

      [03/01/2007 18:40|--a------|74] - C:\autoexec.bat
      [19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
      [04/01/2007 02:21|-ra-s----|8192] - C:\BOOTSECT.BAK
      [18/09/2006 23:43|--a------|10] - C:\config.sys
      [?|?|?] - C:\hiberfil.sys
      [30/04/2008 10:19|-rahs----|0] - C:\IO.SYS
      [30/04/2008 10:19|-rahs----|0] - C:\MSDOS.SYS
      [?|?|?] - C:\pagefile.sys
      [30/03/2008 18:50|--a------|477] - C:\RHDSetup.log
      [25/04/2009 11:32|--a------|594] - C:\updatedatfix.log
      [02/05/2009 19:40|--a------|4677] - C:\UsbFix.txt
      [22/06/2007 18:44|---hs----|438328] - D:\boo.mgr
      [02/11/2006 02:53|---hs----|438840] - D:\bootmgr
      [19/06/2007 17:22|---hs----|1322] - D:\Desktop.ini
      [04/04/2008 22:37|--ahs----|22] - D:\HPCD.sys
      [04/04/2008 22:17|---hs----|195] - D:\MASTER.LOG
      [29/03/2008 17:36|---hs----|429] - D:\pcdr.ini
      [19/06/2007 17:22|---hs----|181616] - D:\Protect.ed
      [04/04/2008 20:45|-r-hs----|26] - D:\RCBoot.sys
      [04/01/2007 04:49|---hs----|44] - D:\RESTORE.INI
      [18/07/2007 10:42|---hs----|34] - D:\SystemRecovery.txt
      [27/06/2008 07:20|--ah-----|4096] - L:\._.Trashes
      [09/09/2008 10:06|---h-----|26624] - L:\~WRL0001.tmp
      [09/09/2008 10:41|--a------|26624] - L:\Emploi-du Temps CRI Septembre 08.doc
      [07/11/2008 09:24|--a------|11191] - L:\faris.sxw
      [09/09/2008 10:40|---h-----|27648] - L:\~WRL0985.tmp
      [02/10/2008 19:48|--a------|76288] - L:\Liste Enaf IA septembre 2008.xls
      [07/11/2008 09:32|--a------|10125] - L:\fabio.odt
      [14/06/2008 18:34|--a------|106496] - L:\livret cycle 2 CP Vial Trimestre 03.doc
      [17/03/2008 19:24|--a------|360960] - L:\NATHAN.xls
      [08/04/2008 16:35|--a------|25088] - L:\Imprim‚ Livres Scol 07.xls
      [07/11/2008 09:34|--a------|16168] - L:\john william.odt
      [27/03/2009 15:02|--a------|1656320] - L:\CRI LE GUEN NLU 2009.xls
      [05/04/2009 23:08|--a------|5024256] - L:\Evas Compr‚hension ‚crite Cycle 3 avanc‚ Trim 02.doc
      [04/07/2008 09:35|--a------|15872] - L:\Coop Vial 07-08.xls
      [14/04/2009 12:58|--a------|24576] - L:\Imprim‚ Livres Scol CRI.xls
      [05/12/2006 04:36|--a------|1503232] - M:\V-Safe100.exe
      [05/12/2006 04:37|--a------|4062636] - M:\V-Safe Manual.pdf
      [05/12/2006 04:37|--a------|140927] - M:\Quick Start Guide.pdf
      [02/04/2007 11:49|--a------|23040] - M:\cahier des charges.doc
      [02/04/2007 11:50|--a------|24576] - M:\evaluation AS.doc
      [02/04/2007 11:51|--a------|109056] - M:\ANNEXES.doc
      [02/04/2007 11:51|--a------|72704] - M:\DEMARCHE EDUCATIVE.doc
      [02/04/2007 11:52|--a------|32768] - M:\evaluation IDE.doc
      [02/04/2007 11:52|--a------|20480] - M:\Quelques surveillances classiques.doc
      [29/04/2007 18:19|--a------|36864] - M:\HYGIENE ET SOINS.doc
      [20/05/2007 17:17|--a------|25600] - M:\PLANNING INFIRMIERES mai07.xls
      [28/05/2007 18:06|--a------|24576] - M:\PLANNING INFIRMIERES aout07.xls
      [28/05/2007 18:06|--a------|24576] - M:\PLANNING INFIRMIERES septembre07.xls
      [28/05/2007 18:06|--a------|25600] - M:\PLANNING INFIRMIERES juin07.xls
      [28/05/2007 18:07|--a------|25088] - M:\PLANNING INFIRMIERES juillet07.xls
      [01/01/2001 00:00|--a------|321607] - M:\DSCF0009.JPG
      [01/01/2001 00:01|--a------|321175] - M:\DSCF0011.JPG
      [01/01/2001 00:01|--a------|326788] - M:\DSCF0012.JPG
      [01/01/2001 00:03|--a------|334695] - M:\DSCF0016.JPG
      [01/01/2001 00:03|--a------|321066] - M:\DSCF0006.JPG
      [11/06/2007 13:16|--a------|321066] - M:\cigale.JPG
      [11/06/2007 13:34|--a------|321607] - M:\cgale3.JPG
      [11/06/2007 13:42|--a------|321175] - M:\cigale2.JPG
      [27/10/2006 08:55|--a------|35608] - M:\Copie de villa 10.jpg
      [27/10/2006 08:56|--a------|5768237] - M:\Photo 551.jpg
      [27/10/2006 08:55|--a------|69086] - M:\villa1.jpg
      [27/10/2006 08:55|--a------|35608] - M:\villa 10.jpg
      [27/10/2006 08:55|--a------|69086] - M:\Copie de villa1.jpg
      [01/01/2001 00:01|--a------|318396] - M:\DSCF0033.JPG
      [24/07/2007 09:01|--a------|264787] - M:\DSCF0074.JPG
      [01/01/2001 00:01|--a------|313168] - M:\DSCF0038.JPG
      [16/08/2007 17:32|--a------|72192] - M:\NouveauLogoentˆte st martin.doc
      [08/05/2008 00:04|---------|298099] - M:\Dysneyland.JPG
      [07/12/2008 20:41|--ahs----|710144] - N:\ehthumbs_vista.db
      [04/07/2008 14:20|--a------|722519701] - N:\Ratatouille.FRENCH.DVDRip.XviD.zip
      [07/09/2008 15:23|--a------|109117] - N:\alphabet_lignes_aff_lak.pdf
      [08/09/2008 22:26|--a------|68608] - N:\Liste Enaf IA septembre 2008.xls
      [05/02/2007 08:33|--a------|1523836] - N:\RADTools.exe
      [08/02/2007 09:26|--a------|49250173] - N:\realflow_x86.exe
      [18/09/2006 09:51|--a------|5388] - N:\mots_outils98_01.zip
      [14/11/2005 18:21|--a------|2179] - N:\permut.pdf
      [14/10/2007 19:09|--a------|337920] - N:\evas CP vial M Le Guen.xls
      [14/09/2008 18:36|-ra------|528] - Z:\MediaID.bin

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.
      # E:\autorun.inf -> Folder created by UsbFix.
      # H:\autorun.inf -> Folder created by UsbFix.
      # L:\autorun.inf -> Folder created by UsbFix.
      # M:\autorun.inf -> Folder created by UsbFix.
      # N:\autorun.inf -> Folder created by UsbFix.
      # Z:\autorun.inf -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]

      C:\Users\Pascal\AppData\Local\VirtualStore\Program Files\eMule\Incoming\Autodesk 3DS Max 9 Keygen(1).rar
      C:\Users\Pascal\AppData\Local\VirtualStore\Program Files\eMule\Incoming\Autodesk 3DS Max 9 Keygen(2).rar
      C:\Users\Pascal\AppData\Local\VirtualStore\Program Files\eMule\Incoming\Jewel.Quest.II.v2.02.WinALL.Incl.Keygen-ECLiPSE=.zip
      C:\Users\Pascal\AppData\Local\VirtualStore\Program Files\eMule\Incoming\3Ds Max - 3D Studio Max 9 Keygen\3D Studio Max 9 Keygen.exe
      C:\Users\Pascal\AppData\Local\VirtualStore\Program Files\eMule\Incoming\3Ds Max - 3D Studio Max 9 Keygen\3Ds Max - 3D Studio Max 9 Keygen.zip
      C:\Users\Pascal\AppData\Local\VirtualStore\Program Files\eMule\Incoming\Autodesk 3DS Max 9 Keygen\Autodesk 3DS Max 9 Keygen.rar
      C:\Users\Pascal\AppData\Local\VirtualStore\Program Files\eMule\Incoming\Autodesk 3DS Max 9 Keygen\Autodesk 3DS Max 9 Keygen\max9keygen.exe
      C:\Users\Pascal\Desktop\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\ACS4MC-Keygen (X-FORCE).exe
      C:\Users\Pascal\Desktop\Adobe After Effects CS4\ACS4MC- Keygen\Keygen (X-FORCE)\Additional Script blocker (in case of problems)\7z460.exe
      C:\Users\Pascal\Downloads\eMule\Incoming\3ds max 2009 keygen by -S-A-.rar
      C:\Users\Pascal\Downloads\eMule\Incoming\Adobe After Effects Cs4 (9.0.1) Multilanguage Keygen.rar
      C:\Users\Pascal\Downloads\eMule\Incoming\Autodesk 3Ds Max Design 2009 crack.rar
      C:\Users\Pascal\Downloads\eMule\Incoming\Autodesk.3ds.Max.2009(32&64).Keygen(1).rar
      C:\Users\Pascal\Downloads\eMule\Incoming\Autodesk.3ds.Max.2009(32&64).Keygen.rar
      C:\Users\Pascal\Downloads\eMule\Incoming\Jewel.Quest.III.v1.054.Cracked-F4CG (Razor73).rar
      C:\Users\Pascal\Downloads\eMule\Incoming\Adobe After Effects CS4 fr crack\Crack.exe
      C:\Users\Pascal\Downloads\eMule\Incoming\Rebuilt Tone2 Gladiator Vsti v1.0.2 Incl Keygen-Air Updated-Fixed 01-2008 Updated-Fixed 01-2008\Tone2_Gladiator_v1.0.2_cracked_by_team_air_setup.exe
      C:\Users\Pascal\Downloads\Logiciels\3ds Max 2009\3ds Max 2009 rar + keygen\Autodesk3dsMax2009_ENU_TrialDownload.exe
      C:\Users\Pascal\Downloads\Logiciels\3ds Max 2009\3ds Max 2009 rar + keygen\MAX2009-32bit-Keygen.exe
      C:\Users\Pascal\Downloads\Logiciels\3ds Max 2009\3ds Max 2009 rar + keygen\MAX2009-64bit-Keygen.exe
      C:\Users\Pascal\Downloads\Logiciels\after effects avril 09\Adobe After Effects CS4\Adobe.After.Effects.CS4.Multilingual\Install_Note\adobe-master-cs4pre-keygen.exe
      C:\Users\Pascal\Downloads\Logiciels\Jewel Quest 2\Jewel.Quest.II.v2.02.WinALL.Incl.Keygen-ECLiPSE=.zip
      C:\Users\Pascal\Downloads\Logiciels\Jewel Quest 2\Jewel.Quest.II.v2.02.WinALL.Incl.Keygen-ECLiPSE=\Jewel.Quest.II.v2.02.WinALL.Incl.Keygen-ECLiPSE\Jewel.Quest.II.v2.02.exe
      C:\Users\Pascal\Downloads\Logiciels\Jewel Quest 2\Jewel.Quest.II.v2.02.WinALL.Incl.Keygen-ECLiPSE=\Jewel.Quest.II.v2.02.WinALL.Incl.Keygen-ECLiPSE\Jewel.Quest.II.v2.02.WinALL.Incl.Keygen-ECLiPSE.rar
      C:\Users\Pascal\Downloads\Logiciels\Jewel Quest 2\Jewel.Quest.II.v2.02.WinALL.Incl.Keygen-ECLiPSE=\Jewel.Quest.II.v2.02.WinALL.Incl.Keygen-ECLiPSE\Jewel.Quest.II.v2.02.WinALL.Incl.Keygen-ECLiPSE\ecljewq2.exe
      C:\Users\Pascal\Downloads\Logiciels\Jewel.Quest.III.v1.054.Cracked-F4CG (Razor73)\setup.exe
      C:\Users\Pascal\Downloads\Logiciels\Jewel.Quest.III.v1.054.Cracked-F4CG (Razor73)\Jewel Quest III\JewelQuest3.exe

      ################## [ ! Fin du rapport # UsbFix V3.016 ! ]
      0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    je te conseil FORTEMENT d'arrèter les cracks sur P2P et compagnie !!! C'est la 1er cause d'infection en informatique !!! Et avec ce genre de pratique , tu risques de tomber sur la pire saloperie qui soit > Virut !
    Je te laisse le soins de faire des recherches sur cette salté pour que tu te rendes compte par toi même ...

    la suite des opérations :

    Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------- [ ! ATTENTION ! ] ------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    --------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur l'icône "combofix.exe" pour lancer l'outil .

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .

    Poste le rapport Combofix pour analyse et attends la suite ...

    0
    1. pleguen Messages postés 371 Statut Membre 7
       
      Bien reçus tes conseils, merci.
      Passe à phase 6
      A+
      0
  17. pleguen Messages postés 371 Statut Membre 7
     
    Phase 6 terminée.
    Voici le rapport Combofix:

    ComboFix 09-05-02.4 - Pascal 02/05/2009 22:38.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3326.1978 [GMT 2:00]
    Lancé depuis: c:\users\Pascal\Desktop\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-02 au 2009-05-02 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-02 16:53 . 2009-05-02 17:42 -------- d-----w C:\UsbFix
    2009-05-02 14:54 . 2009-05-02 14:54 -------- d-----w c:\users\Pascal\AppData\Roaming\Malwarebytes
    2009-05-02 14:54 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-05-02 14:54 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-05-02 14:54 . 2009-05-02 14:54 -------- d-----w c:\programdata\Malwarebytes
    2009-05-02 14:54 . 2009-05-02 14:54 -------- d-----w c:\users\All Users\Malwarebytes
    2009-05-02 14:54 . 2009-05-02 14:54 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-05-02 14:33 . 2009-05-02 14:33 -------- d-----w c:\program files\CCleaner
    2009-05-02 11:57 . 2009-05-02 14:25 -------- d-----w C:\WORT
    2009-05-02 10:58 . 2009-05-02 10:58 56 ---ha-w c:\windows\system32\ezsidmv.dat
    2009-05-02 09:00 . 2009-05-02 09:01 -------- d-----w C:\rsit
    2009-05-02 08:41 . 2009-05-02 08:41 -------- d-----w c:\program files\Trend Micro
    2009-05-01 09:56 . 2009-05-01 09:56 -------- d-----r c:\program files\Norton Support
    2009-05-01 09:17 . 2009-05-01 09:17 25136 ----a-r c:\windows\system32\drivers\SymIMV.sys
    2009-05-01 09:17 . 2009-05-01 09:17 124464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
    2009-05-01 09:17 . 2009-05-01 09:17 -------- d-----w c:\program files\Symantec
    2009-05-01 09:16 . 2009-05-01 09:16 -------- d-----w c:\windows\system32\drivers\NAV
    2009-05-01 09:16 . 2009-05-01 09:17 -------- d-----w c:\program files\Norton AntiVirus
    2009-05-01 09:05 . 2009-05-01 09:05 -------- d-----w c:\programdata\PCSettings
    2009-05-01 09:05 . 2009-05-01 09:05 -------- d-----w c:\users\All Users\PCSettings
    2009-05-01 09:05 . 2009-05-01 09:18 -------- d-----w c:\programdata\Norton
    2009-05-01 09:05 . 2009-05-01 09:18 -------- d-----w c:\users\All Users\Norton
    2009-05-01 09:03 . 2009-05-01 09:03 -------- d-----w c:\program files\NortonInstaller
    2009-05-01 09:03 . 2009-05-01 09:16 -------- d-----w c:\programdata\NortonInstaller
    2009-05-01 09:03 . 2009-05-01 09:16 -------- d-----w c:\users\All Users\NortonInstaller
    2009-04-25 17:53 . 2009-04-25 17:53 -------- d-----w c:\programdata\Fighters
    2009-04-25 17:53 . 2009-04-25 17:53 -------- d-----w c:\users\All Users\Fighters
    2009-04-25 17:53 . 2009-04-25 19:31 -------- d-----w c:\program files\Fighters
    2009-04-25 09:31 . 2009-04-25 09:31 -------- d-----w c:\programdata\HP Product Assistant
    2009-04-25 09:31 . 2009-04-25 09:31 -------- d-----w c:\users\All Users\HP Product Assistant
    2009-04-23 16:17 . 2008-10-10 08:49 90112 ----a-w c:\windows\unvise32.exe
    2009-04-23 16:17 . 2009-04-23 16:17 -------- d-----w c:\program files\Cycore Systems FX
    2009-04-19 16:11 . 2009-04-19 16:11 -------- d-----w c:\program files\Common Files\Macrovision Shared
    2009-04-16 17:06 . 2009-04-16 17:06 -------- d-----w c:\program files\Adobe Media Player
    2009-04-16 17:03 . 2009-04-16 17:03 -------- d-----w c:\program files\Common Files\Adobe AIR
    2009-04-15 17:42 . 2009-04-15 17:57 -------- d-----w c:\programdata\FLEXnet
    2009-04-15 17:42 . 2009-04-15 17:57 -------- d-----w c:\users\All Users\FLEXnet
    2009-04-15 16:54 . 2008-12-06 04:42 376832 ----a-w c:\windows\system32\winhttp.dll
    2009-04-15 16:54 . 2008-06-06 03:27 562176 ----a-w c:\windows\system32\msdtcprx.dll
    2009-04-15 16:54 . 2008-06-06 03:27 38912 ----a-w c:\windows\system32\xolehlp.dll
    2009-04-12 10:44 . 2009-04-12 10:44 -------- d-----w c:\users\Pascal\AppData\Local\Virtools
    2009-04-12 10:44 . 2009-04-12 10:44 -------- d-----w c:\program files\Virtools
    2009-04-11 17:31 . 2009-04-11 17:31 36734 ----a-w c:\windows\system32\OggDSuninst.exe
    2009-04-11 17:30 . 2002-07-05 14:12 27136 ----a-w c:\windows\system32\AuthDVD.DLL
    2009-04-11 17:30 . 2003-02-18 09:58 90112 ----a-w c:\windows\system32\dprsx.dll
    2009-04-11 17:30 . 2003-04-28 08:39 53248 ----a-w c:\windows\system32\gpvbd.dll
    2009-04-11 17:30 . 2009-04-11 17:30 -------- d-----w c:\program files\MediaTwins Software
    2009-04-11 16:31 . 2009-04-11 16:31 3153 ----a-w c:\windows\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat
    2009-04-11 16:23 . 2009-04-11 16:23 3184 ----a-w c:\windows\system32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat
    2009-04-11 16:19 . 2009-04-11 16:19 -------- d-----w c:\users\Pascal\AppData\Roaming\dBpoweramp
    2009-04-11 16:14 . 2009-04-11 16:14 -------- d-----w c:\users\Pascal\AppData\Roaming\AccurateRip
    2009-04-11 16:14 . 2009-04-11 16:14 14373 ----a-w c:\windows\system32\SpoonUninstall-dBpoweramp Music Converter.dat
    2009-04-11 16:14 . 2009-04-11 16:31 534904 ----a-w c:\windows\system32\SpoonUninstall.exe
    2009-04-11 16:14 . 2009-04-11 16:14 -------- d-----w c:\program files\Illustrate
    2009-04-11 13:51 . 2009-04-11 13:51 -------- d-----w c:\users\Pascal\Nouveau dossier
    2009-04-11 13:50 . 2009-04-11 13:50 -------- d-----w c:\users\Pascal\AppData\Roaming\Kazaa Lite
    2009-04-11 13:50 . 2009-04-11 13:50 -------- d-----w c:\program files\Kazaa Lite K++

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-02 17:36 . 2006-11-02 13:01 6 ---ha-w c:\windows\Tasks\SA.DAT
    2009-05-02 16:53 . 2007-01-04 00:21 669328 ----a-w c:\windows\system32\perfh00C.dat
    2009-05-02 16:53 . 2007-01-04 00:21 123350 ----a-w c:\windows\system32\perfc00C.dat
    2009-05-02 15:35 . 2008-03-29 15:42 86376 ----a-w c:\users\Pascal\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-05-02 07:11 . 2008-03-29 18:41 420 ---ha-w c:\windows\Tasks\User_Feed_Synchronization-{6FD9CDC5-D771-4D14-8836-3DECE3252F17}.job
    2009-05-01 09:21 . 2007-01-03 16:53 -------- d-----w c:\program files\Common Files\Symantec Shared
    2009-05-01 09:17 . 2006-11-02 10:25 86016 ----a-w c:\windows\inf\infstor.dat
    2009-05-01 09:17 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
    2009-05-01 09:17 . 2006-11-02 10:25 143360 ----a-w c:\windows\inf\infstrng.dat
    2009-05-01 09:17 . 2009-05-01 09:17 805 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
    2009-05-01 09:17 . 2009-05-01 09:17 7386 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
    2009-04-19 16:20 . 2007-01-03 16:41 -------- d-----w c:\program files\Common Files\Adobe
    2009-04-16 06:27 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-03-27 17:26 . 2007-01-03 16:41 -------- d-----w c:\program files\Java
    2009-03-17 03:38 . 2009-04-15 16:53 40960 ----a-w c:\windows\AppPatch\apihex86.dll
    2009-03-17 03:38 . 2009-04-15 16:53 13824 ----a-w c:\windows\system32\apilogen.dll
    2009-03-17 03:38 . 2009-04-15 16:53 24064 ----a-w c:\windows\system32\amxread.dll
    2009-03-09 04:19 . 2008-11-29 09:48 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-03-04 18:32 . 2008-10-01 15:29 -------- d-----w c:\program files\Jewel Quest 2
    2009-03-03 04:46 . 2009-04-15 16:53 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-03-03 04:46 . 2009-04-15 16:53 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-03-03 04:40 . 2009-04-15 16:53 827392 ----a-w c:\windows\system32\wininet.dll
    2009-03-03 04:39 . 2009-04-15 16:53 183296 ----a-w c:\windows\system32\sdohlp.dll
    2009-03-03 04:39 . 2009-04-15 16:53 551424 ----a-w c:\windows\system32\rpcss.dll
    2009-03-03 04:39 . 2009-04-15 16:53 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
    2009-03-03 04:37 . 2009-04-15 16:53 78336 ----a-w c:\windows\system32\ieencode.dll
    2009-03-03 04:37 . 2009-04-15 16:53 98304 ----a-w c:\windows\system32\iasrecst.dll
    2009-03-03 04:37 . 2009-04-15 16:53 44032 ----a-w c:\windows\system32\iasdatastore.dll
    2009-03-03 04:37 . 2009-04-15 16:53 54784 ----a-w c:\windows\system32\iasads.dll
    2009-03-03 03:04 . 2009-04-15 16:53 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
    2009-03-03 02:38 . 2009-04-15 16:53 17408 ----a-w c:\windows\system32\iashost.exe
    2009-03-03 02:28 . 2009-04-15 16:53 26624 ----a-w c:\windows\system32\ieUnatt.exe
    2009-02-13 08:49 . 2009-04-15 16:53 72704 ----a-w c:\windows\system32\secur32.dll
    2009-02-13 08:49 . 2009-04-15 16:53 1255936 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-10 10:48 . 2008-03-30 13:58 680 ----a-w c:\users\Pascal\AppData\Local\d3d9caps.dat
    2009-02-09 03:10 . 2009-03-11 15:39 2033152 ----a-w c:\windows\system32\win32k.sys
    2008-03-30 16:17 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    2008-04-04 20:37 . 2008-04-04 20:37 22 --sha-w c:\windows\SMINST\HPCD.sys
    2007-01-04 00:39 . 2007-01-04 00:23 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
    "SynapseUpdate"="c:\program files\Synapse Développement\Synapse Update\Synapse Update.exe" [2008-02-25 491520]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-09-29 21755688]
    "Integration de Cordial"="c:\program files\CORDIAL\DLL_32\INTEGRATION_CORDIAL.EXE" [2008-03-03 471040]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2008-01-19 2153472]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-22 413696]
    "OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2008-10-07 612896]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 92704]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13584928]
    "KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
    "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 988584]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-04-02 29744]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-01-15 4874240]

    c:\users\Pascal\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-4-2 113664]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
    @="FSFilter Activity Monitor"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{15898CC2-D832-4881-8B12-3AF3F19FA741}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "TCP Query User{02101CA3-F395-42D3-8FA0-8C6479DE8AE4}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule Plus
    "UDP Query User{AF3644B2-93F2-46FD-A74C-BBCB254F3771}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule Plus
    "{111B39B4-4AE7-437A-B380-610156A10D68}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{8425C6D1-17D5-43F8-8A7B-3928C86A6F32}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "TCP Query User{3CD86E94-A721-4ED9-B9A7-5266E289C12E}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{F3B3CA21-5A62-4B8C-97D2-0F7BA333D9E6}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
    "{28BA9D5A-8A3B-4E4E-95B3-673F6214484D}"= c:\program files\Skype\Phone\Skype.exe:Skype
    "{864EBC4C-42B5-481C-A855-62670E6B7359}"= UDP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
    "{00340F7D-0968-453F-BE4C-04E7074C36F4}"= TCP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
    "{5600D824-B98A-491B-86B4-FAFA5F941311}"= UDP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
    "{09BEB40F-ACEB-4830-94B9-CEB80DEA387E}"= TCP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
    "{54B121F8-09B9-45BD-800A-34B2A9AE3F9E}"= UDP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
    "{9C264487-7DA2-41FF-87EF-42ED7B4BF802}"= TCP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
    "{9F85A4CF-815C-476F-B254-988441085C9D}"= UDP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
    "{5AF33C93-309F-4B62-9EA4-721C5DA14257}"= TCP:c:\program files\Autodesk\3ds Max 2009\3dsmax.exe:Autodesk 3ds Max 2009 32-bit
    "{711B0B12-BF84-41ED-AB2B-B5BD3CC709C9}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{52D745A9-E675-4A60-9A9C-58A3D2764605}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
    "{2CA328AA-E094-434F-8218-A2122704DEF3}"= c:\program files\HP\DVDPlay\DVDPlay.exe:DVD Play
    "{5BB523B2-D7B1-4377-9B6E-F1D622239D27}"= c:\program files\HP\DVDPlay\DPService.exe:DVD Play Resident Program
    "{BD8110DA-6790-43A1-909A-12E7B65BA808}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{F3A376DE-44E9-4174-A804-B8E528ACBCA6}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    R3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-02 29744]
    R3 PCD5SRVC{BD6912E3-AC9D80E8-05040000};PCD5SRVC{BD6912E3-AC9D80E8-05040000} - PCDR Kernel Mode Service Helper Driver;c:\progra~1\PC-DOC~1\PCD5SRVC.pkms [2007-09-13 25760]
    R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-11-29 431776]
    S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NAV\1005000.086\SYMEFA.SYS [2009-05-01 310320]
    S1 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\NAV\1005000.086\BHDrvx86.sys [2009-05-01 258608]
    S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NAV\1005000.086\ccHPx86.sys [2009-05-01 482352]
    S1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090501.001\IDSvix86.sys [2009-05-01 292912]
    S2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};Power Control [2008/12/20 23:21];c:\program files\HP\DVDPlay\[u]0/u00.fcl [2008-10-20 17:50 87536]
    S2 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 198240]
    S2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-09 65536]
    S2 Norton AntiVirus;Norton AntiVirus;c:\program files\Norton AntiVirus\Engine\16.5.0.134\ccSvcHst.exe [2009-05-01 115560]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-05-01 101936]
    S3 HCW85BDA;Hauppauge WinTV 885 Video Capture;c:\windows\system32\drivers\HCW85BDA.sys [2007-10-01 1129344]
    S3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
    S3 SYMNDISV;Symantec Network Filter Driver;c:\windows\system32\drivers\NAV\1005000.086\SYMNDISV.SYS [2009-05-01 39984]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2009-05-02 c:\windows\Tasks\User_Feed_Synchronization-{6FD9CDC5-D771-4D14-8836-3DECE3252F17}.job
    - c:\windows\system32\msfeedssync.exe [2008-03-30 07:33]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Power2GoExpress - (no file)
    HKCU-Run-AdobeBridge - (no file)
    HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

    .
    ------- Examen supplémentaire -------
    .
    IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    Trusted Zone: canalplay.com
    Trusted Zone: canalplusactive.com
    DPF: CANALPLAY Installer - hxxp://www.canalplay.com/cabs/CanalInstaller.CAB
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-02 22:43
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-05-02 22:44
    ComboFix-quarantined-files.txt 2009-05-02 20:44

    Avant-CF: 218 148 974 592 octets libres
    Après-CF: 218 119 729 152 octets libres

    241 --- E O F --- 2009-05-01 09:46
    0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    dis moi comment va le PC maintenant ... du mieux ? ...

    puis fais ceci :

    Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

    * Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
    * Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
    * Au menu principal choisis l'option "A" et tape sur [entrée] .

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/ad_remover.html

    0
    1. pleguen Messages postés 371 Statut Membre 7
       
      Merci de me répondre si tard!
      Je n'ai pas redémarré mon PC depuis la dernière intervention conseilée de ta part. En tous les cas Norton ne s'affole plus comme avant, c'est à dire toutes les 3 minutes en m'annonçant une infection.
      Serait-ce bon signe ?

      Je suis prêt à passer à la phase suivante, mais j'attends ton feu vert...

      A+
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > pleguen Messages postés 371 Statut Membre
         
        go ... !

        =)


        passe à la suite donc ...

        0
      2. pleguen Messages postés 371 Statut Membre 7 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        OK Let's go
        0
  19. pleguen Messages postés 371 Statut Membre 7
     
    Phase 7 terminée.
    Voici le rapport de Ad-Remover:

    ------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA -------

    Updated by C_XX on 02/05/2009 at 13:30
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

    Start at: 23:59:37, 02/05/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-PASCAL
    Current User: Pascal - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - E:\ (File System: NTFS)
    - H:\ (File System: FAT)
    - L:\ (File System: FAT32)
    - M:\ (File System: FAT)
    - N:\ (File System: FAT32)
    - Z:\ (File System: NTFS)

    ============ Known Adwares Found ============

    .
    .
    C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Cookies\pascal@atdmt[2].txt
    C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Cookies\pascal@atdmt[3].txt
    C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Cookies\pascal@bs.serving-sys[2].txt

    +-----------------| Eorezo Elements Found:

    .

    +-----------------| It's TV Elements Found:

    .

    +-----------------| Sweetim Elements Found:

    .

    +-----------------| Added Scan:

    ---- Internet Explorer Version 7.0.6001.18000 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_USERS\S-1-5-21-844965519-3089459316-4123949357-1000\..\Internet Explorer\Main]

    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    2185 Byte(s) - C:\Ad-Report-Scan-02.05.2009.log

    1 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 0:11:27 | 03/05/2009
    .
    +-----------------| E.O.F
    .
    0
    1. pleguen Messages postés 371 Statut Membre 7
       
      Il commence à se faire tard et je vais me déconnecter. Je laisse tourner le PC en l'état et compte te recontacter dès que tu es disponible. Merci pour ta patience. Je relog demain matin.

      See You Soon et merci encore.
      0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    dans l'ordre :

    A- Nettoyage AD-Remover :

    ! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

    * Relance "Ad-remover" : au menu principal choisis l'option "B" .

    * A l'écran de sélection :

    > choisis le(s) chiffre(s) suivant pour nettoyer les traces de :

    1 - "Adwares connus" puis [entrée]

    Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .

    --> le programme va travailler , ne touche à rien ...

    * Poste le rapport qui apparait à la fin pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\

    ===========================

    B - supprime Ad-Remover ainsi :

    * Relance l'outil , au menu principal choisis l'option C et valide ..
    Lors de l'apparition du message d'avertissement , clique sur "Ok" .

    * Supprime les fichiers : C:\Ad-report(date).log
    Et supprime ensuite le répertoire C:\Program Files\AD-Remover qui sera vide .

    ===========================

    C- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.genproc.com/GenProc.exe

    !!Déconnecte toi et ferme tes applications en cours !!

    * double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

    * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

    -> poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    ========================

    D- refais aussi un scan RSIT , poste le nouvea rapport "Log.txt" obtenu et attends la suite ...

    0
    1. pleguen Messages postés 371 Statut Membre 7
       
      Rebonjour,
      Je me lance pour la suite.
      0
  21. pleguen Messages postés 371 Statut Membre 7
     
    Voici le rapport de Ad-Remover:
    Je passe à GenProc.

    ------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA -------

    Updated by C_XX on 02/05/2009 at 13:30
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

    **** LIMITED TO ****

    Known Adwares

    ********************

    Start at: 10:26:14, 03/05/2009 | Boot mode: Normal Boot
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-PASCAL
    Current User: Pascal - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: NTFS)
    - E:\ (File System: NTFS)
    - H:\ (File System: FAT)
    - L:\ (File System: FAT32)
    - M:\ (File System: FAT)
    - N:\ (File System: FAT32)
    - Z:\ (File System: NTFS)

    (!) ---- IE start pages/Tabs reset

    ============ Known Adwares Deleted ============

    .
    .
    C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Cookies\pascal@atdmt[2].txt
    C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Cookies\pascal@atdmt[3].txt
    C:\Users\Pascal\AppData\Roaming\Microsoft\Windows\Cookies\pascal@bs.serving-sys[2].txt

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +-----------------| Added Scan :

    ---- Internet Explorer Version 7.0.6001.18000 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_USERS\S-1-5-21-844965519-3089459316-4123949357-1000\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    2764 Byte(s) - C:\Ad-Report-Clean-03.05.2009.log
    2414 Byte(s) - C:\Ad-Report-Scan-02.05.2009.log

    20 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    3 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 10:37:46 | 03/05/2009
    .
    +-----------------| E.O.F
    .
    0
  • 1
  • 2
  • 3