Virus TR/Dropper.gen

Résolu/Fermé
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009 - 12 mai 2009 à 18:50
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 15 mai 2009 à 21:26
bonjour,
voila je suis infecté par ce virus, il se met dans mon repertoire system32/drivers et empèche mes ports usb et carte memoire de marcher
chaque fois que je le supprime il revient et ca ne marche toujours pas

si quelqu'un pourrait m'aider
merci d'avance

59 réponses

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 465
12 mai 2009 à 18:55
Salut,

cela sent l'infection par support amovible ....


fais ceci pour voir de quoi il s'agit :

1- Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )




0
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009
12 mai 2009 à 19:05
whoa quelle rapidité

voila log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pierrot at 2009-05-12 19:01:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (22%) free of 45 GB
Total RAM: 1022 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:32, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\DOCUME~1\Pierrot\LOCALS~1\Temp\RtkBtMnt.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Pierrot\Bureau\RSIT.exe
C:\Documents and Settings\Pierrot\Bureau\Pierrot.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.netvibes.com/en
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [IDMan] d:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Télécharger avec IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98718c422d7a5) (gupdate1c98718c422d7a5) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - http://ic3.deviantart.com/fs12/i/2006/340/4/8/Sasuke_Naruto_by_Ruutus.jpg
0
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009
12 mai 2009 à 19:06
et info.txt

info.txt logfile of random's system information tool 1.06 2009-05-12 19:01:35

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->C:\WINDOWS\IsUninst.exe -f"d:\program files\rb3d\SIERRA\RedBaronII\Uninst.isu"
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eDataSecurity Management 1.00.26-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E431C518-2EE2-471E-9234-BE995C36D513}\setup.exe" -l0x40c -removeonly
Acer eLock Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}
Acer Empowering Technology framework-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{15B70821-7893-4607-805A-BB80F3EA8279}
Acer eNet Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x40c
Acer ePerformance Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DEE08946-40F0-4890-853E-60A6C3306041}
Acer ePower Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
Acer ePresentation Management-->C:\WINDOWS\UnInst32.exe AcerePrj.UNI
Acer eSettings Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Acer Screensaver-->MsiExec.exe /I{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Allok MPEG4 Converter 4.8.0310-->"C:\Program Files\Allok MPEG4 Converter\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.6-->"D:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Azureus Vuze-->D:\Program Files\Azureus\uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
BSPlayer-->"D:\Program Files\Webteh\BSplayerPro\uninstall.exe"
Cartes & Données Num v5.0-->"d:\Program Files\Articque\Cartes et Donnees Num 5.0\unins000.exe"
Cartes & Données Puzzle v4.0-->"d:\Program Files\articque\cdpuzzle 4.0\unins000.exe"
Cartes & Données v4.1-->"D:\Program Files\articque\cd 4.1\unins000.exe"
Combined Community Codec Pack 2008-01-24-->"D:\Program Files\Combined Community Codec Pack\unins000.exe"
Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe"
Complément Microsoft Word pour Microsoft Works Suite-->MsiExec.exe /I{17E57E89-DDB3-4f76-9AF1-A8E01CC633E4}
CopyPod (remove only)-->"C:\Program Files\CopyPod\uninstall.exe"
Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EasyRecovery Professional Essai-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{A45F4518-0DC7-474A-BBE1-F04CC2D6FD93} /l1036
eMule-->"D:\Program Files\eMule\Uninstall.exe"
eMusic - 50 Free MP3 offer-->"D:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
Encyclopédie Microsoft Encarta 2005-->MsiExec.exe /I{05460044-64A6-4248-A026-9745C1E9E159}
Football Manager 2009-->"d:\Program Files\Sports Interactive\Football Manager 2009\Uninstall_Football Manager 2009\Désinstaller Football Manager 2009.exe"
GameSpy Arcade-->D:\GAMESPY\UNWISE.EXE D:\GAMESPY\INSTALL.LOG
GeoVid Flash Player-->"D:\Program Files\GeoVid\FlashPlayer\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_A4295D9F452DF225.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{548EAC70-EE00-11DD-908C-005056806466}
GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
HD Tune 2.54-->"D:\Program Files\HD Tune\unins000.exe"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025007F\HXFSETUP.EXE -U -IWstAzlK.inf
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\Pierrot\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
Internet Download Manager-->d:\Program Files\Internet Download Manager\Uninstall.exe
iPod for Windows 2006-01-10-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{3D047C15-C859-45F7-81CE-F2681778069B} /l1036
IsoBuster 2.2-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
K-Lite Codec Pack 2.89 Full-->"D:\Program Files\K-Lite Codec Pack\unins000.exe"
Launch Manager-->C:\WINDOWS\UnInst32.exe LManager.UNI
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveUpdate 1.90 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779}
Medieval II Total War-->C:\Program Files\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\Setup.exe -runfromtemp -l0x040c -removeonly
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Age of Empires II : The Conquerors Expansion-->"D:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"D:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
Nero 8 Demo-->MsiExec.exe /X{B4649EFB-54CB-42AB-8536-8FED519E1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton WMI Update-->MsiExec.exe /X{1526D87C-A955-4FAB-BF18-697BA457E352}
NTI Backup NOW! 4.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B06B842F-2450-494F-BBDE-217CDC151A37}\setup.exe" -l0x9 -uninst -removeonly
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
O&O DiskRecovery-->MsiExec.exe /X{53480070-8E5F-4678-B8E0-2525A719DD39}
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.EXE" -uninstall
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Real Alternative 1.52-->"D:\Program Files\Real Alternative\unins000.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Red Baron II-->d:\program files\rb3d\SIERRA\RedBaronII\rbuninst.exe
Rome - Total War - Alexander-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C1804BC-094F-431A-BEA5-37A837958029}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sélecteur d'installation de Microsoft Works 2005-->C:\Program Files\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP E:\
Shockwave-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\Install.log
Sierra Utilities-->.\sutil32.exe uninstall
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SuperCopier2-->"D:\Program Files\SuperCopier2\SC2Uninst.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
WildPackets iNetTools 2.6.3-->C:\WINDOWS\IsUninst.exe -f"d:\nouveau dossier\Uninst.isu"
Winamp-->"D:\Program Files\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: PIERRE
Event Code: 4202
Message: Le système a détecté que la carte réseau Intel(R) PRO/Wireless 3945ABG Network Connection était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 77689
Source Name: Tcpip
Time Written: 20090417161809.000000+120
Event Type: Informations
User:

Computer Name: PIERRE
Event Code: 8033
Message: L'explorateur a forcé une élection sur le réseau \Device\NetBT_Tcpip_{022C1FBF-C599-4815-B077-5D4FD712D7AE} car un maître explorateur a été arrêté.

Record Number: 77688
Source Name: BROWSER
Time Written: 20090417161807.000000+120
Event Type: Informations
User:

Computer Name: PIERRE
Event Code: 4201
Message: Le système a détecté que la carte réseau Intel(R) PRO/Wireless 3945ABG Network Connection était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 77687
Source Name: Tcpip
Time Written: 20090417153938.000000+120
Event Type: Informations
User:

Computer Name: PIERRE
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0018DE26225F. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 77686
Source Name: Dhcp
Time Written: 20090417153933.000000+120
Event Type: Avertissement
User:

Computer Name: PIERRE
Event Code: 4201
Message: Le système a détecté que la carte réseau Intel(R) PRO/Wireless 3945ABG Network Connection était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 77685
Source Name: Tcpip
Time Written: 20090417153933.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: PIERRE
Event Code: 4
Message: The LightScribe Service started successfully.

Record Number: 28185
Source Name: LightScribeService
Time Written: 20090306105906.000000+060
Event Type: Informations
User:

Computer Name: PIERRE
Event Code: 0
Message:
Record Number: 28184
Source Name: LicCtrlService
Time Written: 20090306105902.000000+060
Event Type: erreur
User:

Computer Name: PIERRE
Event Code: 0
Message:
Record Number: 28183
Source Name: gusvc
Time Written: 20090306105859.000000+060
Event Type: Informations
User:

Computer Name: PIERRE
Event Code: 0
Message:
Record Number: 28182
Source Name: gupdate1c98718c422d7a5
Time Written: 20090306105857.000000+060
Event Type: Informations
User:

Computer Name: PIERRE
Event Code: 1
Message:
Record Number: 28181
Source Name: Bonjour Service
Time Written: 20090306105857.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\;D:\Program Files\Smart Projects\IsoBuster;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Smart Projects\IsoBuster;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 465
12 mai 2009 à 19:16
bingo ....

et y en a d'autre .... ^^



on commence ....dans l'ordre :


1- Important :
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé (merci Balltrap ;) ) :
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).

En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...

Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !

Puis part la suite , il faudra rester vigilant lorsque le "TeaTimer" donnera des alertes : accepter une modification uniquement si on en connait la provenance .



Une fois ceci fait ( et pas avant !!! ) , tu enchaines :


========================

2- Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html





0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009
12 mai 2009 à 19:46
voila le rapport


############################## [ UsbFix V3.018 # Scan ]

# User : Pierrot (Administrateurs) # PIERRE
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:43:53 | 12/05/2009

# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 43,88 Go (9,65 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 44,38 Go (14,21 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM # 423,42 Mo (0 Mo free) [RedBaronII] # CDFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
D:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\DOCUME~1\Pierrot\LOCALS~1\Temp\RtkBtMnt.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe

################## [ Registre # Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.netvibes.com/en"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Pierrot"
HKLM_logon: "AltDefaultUserName"="Pierrot"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: igfxtray=C:\WINDOWS\system32\igfxtray.exe
HKLM_Run: igfxhkcmd=C:\WINDOWS\system32\hkcmd.exe
HKLM_Run: igfxpers=C:\WINDOWS\system32\igfxpers.exe
HKLM_Run: ehTray=C:\WINDOWS\ehome\ehtray.exe
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: SkyTel=SkyTel.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: AzMixerSel=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: ADMTray.exe="C:\Acer\Empowering Technology\admtray.exe"
HKLM_Run: eDataSecurity Loader=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM_Run: BluetoothAuthenticationAgent=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: ePower_DMC=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
HKLM_Run: Acer ePower Management=C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
HKLM_Run: LManager=C:\PROGRA~1\LAUNCH~1\LManager.exe
HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
HKLM_Run: NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
HKLM_Run: ISUSPM Startup="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
HKCU_Run: SuperCopier2.exe=D:\Program Files\SuperCopier2\SuperCopier2.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
HKCU_Run: IDMan=d:\Program Files\Internet Download Manager\IDMan.exe /onboot

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! E:\Setup.exe
Found ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{23f813ad-8bdd-11dd-ad36-0016d4546c0b}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{89d35fc2-7cce-11db-a775-806d6172696f}\Shell\AutoRun\command
HKCU\Software\Microsoft\....\MountPoints2\{fd3e43a2-5eec-11dc-aa7e-0016d4546c0b}\Shell\Auto\command
HKCU\Software\Microsoft\....\MountPoints2\{fd3e43a2-5eec-11dc-aa7e-0016d4546c0b}\Shell\AutoRun\command

################## [ ! Fin du rapport # UsbFix V3.018 ! ]
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 465
12 mai 2009 à 20:00
Tient tient ...


fais ceci :

! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).



Puis refais un scan RSIT et poste le nouveau log.txt obtenu pour analyse ...
0
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009
12 mai 2009 à 21:19
voila :
############################## [ UsbFix V3.018 # Cleaning ]

# User : Pierrot (Administrateurs) # PIERRE
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:05:31 | 12/05/2009

# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 43,88 Go (9,63 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 44,38 Go (14,21 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM # 423,42 Mo (0 Mo free) [RedBaronII] # CDFS
# H:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe

################## [ Fichiers # Dossiers infectieux ]

(!) Not Deleted ! E:\Setup.exe
(!) Not Deleted ! E:\autorun.inf

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{23f813ad-8bdd-11dd-ad36-0016d4546c0b}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fd3e43a2-5eec-11dc-aa7e-0016d4546c0b}\Shell\Auto\command

################## [ Listing des fichiers présent ]

[08/05/2009 19:17|--ah-----|19947520] - C:\ffastun0.ffx
[?|?|?] - C:\pagefile.sys
[08/05/2009 19:17|--ah-----|311296] - C:\ffastun.ffo
[08/05/2009 19:17|--ah-----|1024000] - C:\ffastun.ffl
[19/08/2006 07:00|-rahs----|83] - C:\Preload.aaa
[08/05/2009 19:17|--ah-----|5532] - C:\ffastun.ffa
[?|?|?] - C:\hiberfil.sys
[10/08/2004 20:00|-rahs----|4952] - C:\Bootfont.bin
[28/08/2008 00:33|-rahs----|252240] - C:\ntldr
[10/08/2004 20:00|-rahs----|47564] - C:\NTDETECT.COM
[14/03/2007 22:10|-rahs----|210] - C:\boot.ini
[19/08/2006 04:44|--a------|0] - C:\CONFIG.SYS
[19/08/2006 05:32|--a------|50] - C:\AUTOEXEC.BAT
[19/08/2006 04:44|-rahs----|0] - C:\IO.SYS
[19/08/2006 04:44|-rahs----|0] - C:\MSDOS.SYS
[19/08/2006 05:22|--a------|519] - C:\RHDSetup.log
[11/11/1999 00:17|--a------|49] - C:\MCE.TAG
[28/04/2008 08:11|--a------|363] - C:\aaw7boot.log
[30/05/2007 14:34|--a------|596] - C:\rapport_clean.txt
[12/05/2009 12:44|--ah-----|244] - C:\sqmnoopt00.sqm
[12/05/2009 12:44|--ah-----|268] - C:\sqmdata00.sqm
[12/05/2009 14:15|--ah-----|244] - C:\sqmnoopt01.sqm
[09/05/2009 02:11|--a------|1024000] - C:\ffastunT.ffl
[29/03/2007 20:58|--ahs----|3072] - C:\Thumbs.db
[12/05/2009 14:15|--ah-----|268] - C:\sqmdata01.sqm
[12/05/2009 14:35|--ah-----|268] - C:\sqmdata02.sqm
[12/05/2009 00:08|--ah-----|268] - C:\sqmdata16.sqm
[04/05/2009 02:08|--ah-----|244] - C:\sqmnoopt03.sqm
[04/05/2009 02:08|--ah-----|268] - C:\sqmdata03.sqm
[05/05/2009 00:30|--ah-----|244] - C:\sqmnoopt04.sqm
[05/05/2009 00:30|--ah-----|268] - C:\sqmdata04.sqm
[06/05/2009 01:55|--ah-----|244] - C:\sqmnoopt05.sqm
[06/05/2009 01:55|--ah-----|268] - C:\sqmdata05.sqm
[06/05/2009 02:09|--ah-----|244] - C:\sqmnoopt06.sqm
[06/05/2009 02:09|--ah-----|268] - C:\sqmdata06.sqm
[07/05/2009 00:52|--ah-----|244] - C:\sqmnoopt07.sqm
[07/05/2009 00:52|--ah-----|268] - C:\sqmdata07.sqm
[08/05/2009 03:05|--ah-----|244] - C:\sqmnoopt08.sqm
[08/05/2009 03:05|--ah-----|268] - C:\sqmdata08.sqm
[09/05/2009 02:10|--ah-----|244] - C:\sqmnoopt09.sqm
[09/05/2009 02:10|--ah-----|268] - C:\sqmdata09.sqm
[09/05/2009 11:25|--ah-----|244] - C:\sqmnoopt10.sqm
[09/05/2009 11:25|--ah-----|268] - C:\sqmdata10.sqm
[11/05/2009 01:44|--ah-----|268] - C:\sqmdata12.sqm
[10/05/2009 03:26|--ah-----|244] - C:\sqmnoopt11.sqm
[10/05/2009 03:26|--ah-----|268] - C:\sqmdata11.sqm
[11/05/2009 01:44|--ah-----|244] - C:\sqmnoopt12.sqm
[11/05/2009 23:09|--ah-----|244] - C:\sqmnoopt13.sqm
[11/05/2009 23:09|--ah-----|268] - C:\sqmdata13.sqm
[11/05/2009 23:26|--ah-----|244] - C:\sqmnoopt14.sqm
[11/05/2009 23:26|--ah-----|268] - C:\sqmdata14.sqm
[11/05/2009 23:37|--ah-----|244] - C:\sqmnoopt15.sqm
[11/05/2009 23:37|--ah-----|268] - C:\sqmdata15.sqm
[12/05/2009 00:08|--ah-----|244] - C:\sqmnoopt16.sqm
[12/05/2009 21:06|--a------|5653] - C:\UsbFix.txt
[12/05/2009 01:08|--ah-----|244] - C:\sqmnoopt17.sqm
[12/05/2009 01:08|--ah-----|268] - C:\sqmdata17.sqm
[12/05/2009 01:54|--ah-----|244] - C:\sqmnoopt18.sqm
[12/05/2009 01:54|--ah-----|268] - C:\sqmdata18.sqm
[12/05/2009 12:08|--ah-----|244] - C:\sqmnoopt19.sqm
[12/05/2009 12:08|--ah-----|268] - C:\sqmdata19.sqm
[12/05/2009 14:35|--ah-----|244] - C:\sqmnoopt02.sqm
[12/05/2009 20:11|--ah-----|4379] - D:\ffastun.ffa
[12/05/2009 20:11|--ah-----|557056] - D:\ffastun.ffl
[12/05/2009 20:11|--ah-----|65536] - D:\ffastun.ffo
[12/05/2009 20:11|--ah-----|991232] - D:\ffastun0.ffx
[09/12/2004 13:09|--a------|1645919] - D:\FirstAidKitFiles.zip
[11/06/2007 16:43|--a------|3] - D:\jazyk.txt
[14/06/2007 19:19|--a------|74] - D:\links_log.txt
[?|?|?] - D:\pagefile.sys
[21/03/2007 11:10|--a------|60273] - D:\pthreadGC2.dll
[17/05/2007 18:00|--ahs----|17408] - D:\Thumbs.db
[22/07/2008 19:41|--a------|114768] - D:\vv.drd
[11/05/2009 22:50|--a------|47288312] - D:\[BL4CK] American Dad S01E18.mp4
[11/05/2009 23:04|--a------|41428401] - D:\[BL4CK] American Dad S01E19.mp4
[04/02/1998 13:35|-r-------|425984] - E:\AUTORUN.EXE
[14/01/1998 16:07|-r-------|45] - E:\AUTORUN.INF
[29/01/1998 16:04|-r-------|766] - E:\BARON.ICO
[10/03/1998 12:51|-r-------|2341888] - E:\BARON.exe
[10/03/1998 13:06|-r-------|1071616] - E:\BARONMP.exe
[11/03/1998 03:13|-r-------|120] - E:\DATA.TAG
[29/01/1998 16:15|-r-------|766] - E:\DR1.ICO
[01/10/1997 18:57|-r-------|47206] - E:\Direct.bmp
[03/12/1997 04:10|-r-------|45056] - E:\IFORCE.DLL
[01/03/1998 16:47|-r-------|357] - E:\MPLAYMGR.INI
[25/02/1998 12:32|-r-------|309248] - E:\MPLAYUI.DLL
[05/03/1998 12:33|-r-------|9715] - E:\MPPAINT.txt
[30/01/1998 15:38|-r-------|204800] - E:\MPlayMgr.dll
[03/12/1997 04:10|-r-------|159744] - E:\MSS32.DLL
[10/03/1998 13:36|-r-------|3446] - E:\RB2sight.txt
[01/10/1997 18:58|-r-------|17974] - E:\Rb201.dib
[06/06/1997 19:27|-r-------|59904] - E:\SETUP.EXE
[11/03/1998 03:13|-r-------|70] - E:\SETUP.INI
[03/12/1997 04:11|-r-------|90624] - E:\SWEFFECT.DLL
[03/12/1997 04:11|-r-------|109056] - E:\SWFF_PRO.DLL
[03/12/1997 04:11|-r-------|70656] - E:\SWFORCE.DLL
[01/03/1998 18:30|-r-------|444] - E:\Sierra.inf
[29/01/1998 16:16|-r-------|766] - E:\TEST.ICO
[29/01/1998 16:16|-r-------|766] - E:\TITLE.ICO
[29/01/1998 16:16|-r-------|766] - E:\TRASH.ICO
[01/12/1997 12:18|-r-------|308278] - E:\Title.bmp
[29/01/1998 16:16|-r-------|590848] - E:\VFORCE.DLL
[29/01/1998 16:16|-r-------|33792] - E:\VFX.DLL
[02/06/1997 14:44|-r-------|317092] - E:\_INST32I.EX_
[02/06/1997 14:17|-r-------|8192] - E:\_ISDEL.EXE
[28/05/1997 21:50|-r-------|11264] - E:\_setup.dll
[11/03/1998 03:13|-r-------|212841] - E:\_sys1.cab
[11/03/1998 03:13|-r-------|483229] - E:\_user1.cab
[11/03/1998 03:17|-r-------|53060] - E:\data1.cab
[14/07/1997 19:00|-r-------|127488] - E:\dsetup.dll
[14/07/1997 19:00|-r-------|63056] - E:\dsetup16.dll
[14/07/1997 19:00|-r-------|41984] - E:\dsetup32.dll
[30/05/1997 14:31|-r-------|4557] - E:\lang.dat
[11/03/1998 03:17|-r-------|372] - E:\layout.bin
[10/03/1998 13:33|-r-------|20044] - E:\lisezmoi.txt
[06/05/1997 17:15|-r-------|417] - E:\os.dat
[26/02/1998 21:18|-r-------|113] - E:\rb2sim.ini
[09/03/1998 12:39|-r-------|34304] - E:\rbuninst.exe
[14/07/1997 16:55|-r-------|159080] - E:\setup.bmp
[11/03/1998 03:22|-r-------|76613] - E:\setup.ins
[11/03/1998 03:17|-r-------|47] - E:\setup.lid
[03/03/1998 12:26|-r-------|1370] - E:\squadid.txt

################## [ Vaccination ]

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## [ Cracks / Keygens / Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.018 ! ]




mais y a 1 message : le fichier ou le repertoire \pagefyle.sys est endommagé et illisible, executer utilitaire CHKDSK
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 465
12 mai 2009 à 21:58
Vu pour le message ... on fera un checup en fin de désinfection ...


j'ai demandé un nouveau scan RSIT ... ^^'


j'attends donc le nouveau "log.txt" obtenu ...

0
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009
12 mai 2009 à 22:24
voila le scan

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pierrot at 2009-05-12 22:23:04
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (21%) free of 45 GB
Total RAM: 1022 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:14, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Documents and Settings\Pierrot\Bureau\RSIT.exe
C:\Documents and Settings\Pierrot\Bureau\Pierrot.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] d:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Télécharger avec IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98718c422d7a5) (gupdate1c98718c422d7a5) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - http://ic3.deviantart.com/fs12/i/2006/340/4/8/Sasuke_Naruto_by_Ruutus.jpg
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 465
12 mai 2009 à 23:07
bien ...


dans l'ordre :


1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=====================

2- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)




0
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009
12 mai 2009 à 23:29
c'est en cour mais ccleaner m'a affiché ca lors du netoyage : fichier endomagé et illisible dans temporary internet files/content.le5/A076HGVO/bot_448.gif

c'est imortant ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 465
12 mai 2009 à 23:34
non ...

continue la manipe stp ...

0
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009
12 mai 2009 à 23:34
voila :

SmitFraudFix v2.416

Rapport fait à 23:31:12,46, 12/05/2009
Executé à partir de C:\Documents and Settings\Pierrot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Pierrot\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierrot


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierrot\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierrot\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIERROT\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://ic3.deviantart.com/fs12/i/2006/340/4/8/Sasuke_Naruto_by_Ruutus.jpg"
"SubscribedURL"="http://ic3.deviantart.com/fs12/i/2006/340/4/8/Sasuke_Naruto_by_Ruutus.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{A2F24E25-A4E4-49B9-B53B-148039F3F4CC}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A2F24E25-A4E4-49B9-B53B-148039F3F4CC}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 465
12 mai 2009 à 23:35
c'est clean de se côté ...


la suite :

Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT (log.txt) pour analyse ...

0
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009
12 mai 2009 à 23:57
le rapport malwares : (je l'avai deja je l'avai utilisé avant

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2114
Windows 5.1.2600 Service Pack 3

12/05/2009 23:55:26
mbam-log-2009-05-12 (23-55-26).txt

Type de recherche: Examen rapide
Eléments examinés: 92061
Temps écoulé: 2 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009
12 mai 2009 à 23:58
le RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pierrot at 2009-05-12 23:57:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 10 GB (23%) free of 45 GB
Total RAM: 1022 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:57:52, on 12/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Download Manager\IDMan.exe
D:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierrot\Bureau\RSIT.exe
C:\Documents and Settings\Pierrot\Bureau\Pierrot.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - D:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IDMan] d:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Télécharger avec IDM - D:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - D:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - D:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_9993303B90FE6C1D.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98718c422d7a5) (gupdate1c98718c422d7a5) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - http://ic3.deviantart.com/fs12/i/2006/340/4/8/Sasuke_Naruto_by_Ruutus.jpg
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 465
13 mai 2009 à 00:03
re,


je l'avai deja je l'avai utilisé avant

poste moi alors le rapport que tu avais obtenu stp ...


puis fais ceci dans l'ordre :


1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,


:processes
explorer.exe

:Services

:Reg

:Files
C:\Documents and Settings\Pierrot\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe

:Commands
[purity]
[emptytemp]
[Reboot]



et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTMoveIt , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


=======================

2- Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/ad_remover.html



0
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009
13 mai 2009 à 00:19
le premier rapport malwares :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2114
Windows 5.1.2600 Service Pack 3

12/05/2009 12:43:29
mbam-log-2009-05-12 (12-43-29).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 210164
Temps écoulé: 27 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917} (Rogue.Installer) -> Quarantined and deleted successfully.
KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\prnet (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Pierrot\Mes documents\CR-BP211.EXE (Trojan.Hacktool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Pierrot\Mes documents\BS.Player.Pro.v2.11.940.Multilingual.Incl.Keymaker-CORE\CR-BP211.EXE (Trojan.Hacktool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ftp_non_crp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009
13 mai 2009 à 00:27
le rapport tou chaud

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\Documents and Settings\Pierrot\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\#)#R !R".c scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\âäŧéâçå.╝┐å scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\cddm▒Â.¥│▒ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\36C43ECF.9BB scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\?EA33210.e33 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\Åëêìê g.a scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ôö¿¼s scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ϻСнõÒ.µµô scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¢╝╩¥╗▒ý¯.ÈËý scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ËóÐánj.j& scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\Çå(*-\(,.+/_ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ýøÙÚÿ£uu.syy scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ྩ┐­â¶ü.æþÓ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ ä■¸╩═░╝.┴ã░ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\À┴┬Áb[\.`g scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¢└╝╔┴╝╦╚.#$[ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\9cr !"#.v p scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\xGB4@CD.fd2 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\æÉ»¿öÕôò.ùÒÒ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\âàǶéïèé.±¾z scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¯Ö
vw.vwq scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\lmna{. y
scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\µþËÈÝþ¯Þ.Úþ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\iif\[c.õµÓ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\KML6KIò£.õµù scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\å븶┐│ãÀ.┐▒┬ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\â¸é‗ØÜıË.óºñ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ÞÙÔÞ݃ØÔ.ÍÐd scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ihl%(.&v' scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\à¾‗¶§Å‗­.åÅg scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ÍÍÎí᪺¦.¹¨Å scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\trs tv scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\}
{zF2.D6D scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ecfe÷³.±³¶ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\║¢‗¶àÇââ.‗§w scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\£×p w#v&.oh' scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ççå­±¸÷î.±¾
scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\æûæþss.r scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\÷±┬╚║┐─Â.├╠À scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\5<tu}wt.}wr scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¹¹·îìï?e.8:l scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\îè¹■`g.`c scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ebe`cc. scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\üüj`.i scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\onno.¨ ■ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¶¶àéefd. scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\'!á┌ºÑË┌.óáÐ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\klíÎóáÍÍ.Îíá scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\┐¢╠╝╦┐÷å.¤╚ç scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\!U !\$]T.\p┼ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ï¨ÞõÓÚÆß.ÓÞÔ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ssLKåDZ¶.¸¸å scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\tªÊ.ºª█ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\!.PS."W&.:4g scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\À░±åâüç­.¶¶å scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\³Å░Àë■¹¨. êâ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\chWP.åâÇ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\³ëáÎáðÿƒ.ΡΠscheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\Äë³·ïëëî.Á▓º scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\µÉæùûýæô.Õýñ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¦¦▄¬½¡¼Í.ÿÜý scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ƵÁÀ┼└┼├.À┼┤ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\cdW_+X│▒.ÀÃÁ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\3B4EADC3.¢║à scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ÓÆö´ÒÉù´.¯þß scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\▒┬│▒ã┤y.}z scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\t`.e scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\îŨ°éÅÄ■.¨ëÙ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\┬┼è¨Ä¹è³.å⸠scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ð┘õÒ▄ð╗╝.╩¢¢ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\bognbfo.د´ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ â‗§üàç.åàà scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\´ø£þ£µÊı.c0g scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\°ëÅì‗³■².e scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\febj.ce2 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ohk88kj>.dg scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\,U!,R!&R."%T scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\_xeeke.k6 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\c20e9cba.
7 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¦┌Õßûô-$.,Q% scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\2D
Ðıóº.¦È▄ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\`gf_X.d`6 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\&%,&#QS,._xg scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\kDF09AC.2b5 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\kbk.2 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\a``.aD scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\åâÇDZ÷P&.SQ' scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\f_Xadab.kb3 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ $P-PV.`ef scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\6F1E0@.SU$ scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\bk`.g4 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\``a.kd scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\`eff.af scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\SU$!"". scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\`gf._xe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Pierrot\LOCALS~1\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Pierrot\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_2b0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05132009_002036

Files moved on Reboot...
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\#)#R !R".c not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\âäŧéâçå.╝┐å not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\cddm▒Â.¥│▒ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\36C43ECF.9BB not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\?EA33210.e33 not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\Åëêìê g.a not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ôö¿¼s not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ϻСнõÒ.µµô not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¢╝╩¥╗▒ý¯.ÈËý not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ËóÐánj.j& not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\Çå(*-\(,.+/_ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ýøÙÚÿ£uu.syy not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ྩ┐­â¶ü.æþÓ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ ä■¸╩═░╝.┴ã░ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\À┴┬Áb[\.`g not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¢└╝╔┴╝╦╚.#$[ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\9cr !"#.v p not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\xGB4@CD.fd2 not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\æÉ»¿öÕôò.ùÒÒ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\âàǶéïèé.±¾z not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¯Ö
vw.vwq not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\lmna{. y
not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\µþËÈÝþ¯Þ.Úþ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\iif\[c.õµÓ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\KML6KIò£.õµù not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\å븶┐│ãÀ.┐▒┬ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\â¸é‗ØÜıË.óºñ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ÞÙÔÞ݃ØÔ.ÍÐd not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ihl%(.&v' not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\à¾‗¶§Å‗­.åÅg not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ÍÍÎí᪺¦.¹¨Å not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\trs tv not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\}
{zF2.D6D not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ecfe÷³.±³¶ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\║¢‗¶àÇââ.‗§w not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\£×p w#v&.oh' not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ççå­±¸÷î.±¾
not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\æûæþss.r not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\÷±┬╚║┐─Â.├╠À not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\5<tu}wt.}wr not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¹¹·îìï?e.8:l not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\îè¹■`g.`c not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ebe`cc. not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\üüj`.i not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\onno.¨ ■ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¶¶àéefd. not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\'!á┌ºÑË┌.óáÐ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\klíÎóáÍÍ.Îíá not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\┐¢╠╝╦┐÷å.¤╚ç not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\!U !\$]T.\p┼ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ï¨ÞõÓÚÆß.ÓÞÔ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ssLKåDZ¶.¸¸å not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\tªÊ.ºª█ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\!.PS."W&.:4g not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\À░±åâüç­.¶¶å not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\³Å░Àë■¹¨. êâ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\chWP.åâÇ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\³ëáÎáðÿƒ.ΡΠnot found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\Äë³·ïëëî.Á▓º not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\µÉæùûýæô.Õýñ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¦¦▄¬½¡¼Í.ÿÜý not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ƵÁÀ┼└┼├.À┼┤ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\cdW_+X│▒.ÀÃÁ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\3B4EADC3.¢║à not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ÓÆö´ÒÉù´.¯þß not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\▒┬│▒ã┤y.}z not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\t`.e not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\îŨ°éÅÄ■.¨ëÙ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\┬┼è¨Ä¹è³.å⸠not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ð┘õÒ▄ð╗╝.╩¢¢ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\bognbfo.د´ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ â‗§üàç.åàà not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\´ø£þ£µÊı.c0g not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\°ëÅì‗³■².e not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\febj.ce2 not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ohk88kj>.dg not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\,U!,R!&R."%T not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\_xeeke.k6 not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\c20e9cba.
7 not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\¦┌Õßûô-$.,Q% not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\2D
Ðıóº.¦È▄ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\`gf_X.d`6 not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\&%,&#QS,._xg not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\kDF09AC.2b5 not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\kbk.2 not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\a``.aD not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\åâÇDZ÷P&.SQ' not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\f_Xadab.kb3 not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\ $P-PV.`ef not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\6F1E0@.SU$ not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\bk`.g4 not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\``a.kd not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\`eff.af not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\SU$!"". not found!
File C:\DOCUME~1\Pierrot\LOCALS~1\Temp\Rar$DR01.719\`gf._xe not found!
C:\DOCUME~1\Pierrot\LOCALS~1\Temp\RtkBtMnt.exe moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_2b0.dat not found!
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 465
13 mai 2009 à 00:39
vu ... la suite donc ...

0
p59 Messages postés 39 Date d'inscription mardi 12 mai 2009 Statut Membre Dernière intervention 15 mai 2009
13 mai 2009 à 01:31
voila :


------- LOGFILE OF AD-REMOVER 1.1.3.7 | ONLY XP/VISTA -------

Updated by C_XX on 11/05/2009 at 16:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 0:44:42, 13/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
Computer Name: PIERRE
Current User: Pierrot - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)

(!) ---- C:\Documents and Settings\Administrateur\Ntuser.dat Loaded as: 'HKU\Administrateur'
(!) ---- C:\Documents and Settings\autre\Ntuser.dat Loaded as: 'HKU\autre'

============ Known Adwares Found ============

.
HKLM\Software\Trymedia Systems
.

+-----------------| Eorezo Elements Found:

.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version [Unable to get version] ----

ProfilePath: bbrhzjaq.default (Pierrot)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.netvibes.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.6");
.

---- Internet Explorer Version 7.0.5730.11 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-86003536-2852020299-55118337-1005\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

2516 Byte(s) - C:\Ad-Report-Scan-13.05.2009.log

1 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 1:28:19 | 13/05/2009
.
+-----------------| E.O.F
.
0