Help infection par xxxxx virus :((
Résolu/Fermé
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
-
14 juil. 2009 à 13:05
gen-hackman - 9 août 2009 à 11:53
gen-hackman - 9 août 2009 à 11:53
A voir également:
- Help infection par xxxxx virus :((
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Xxxxx - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Tinyurl.com virus - Forum Virus
160 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
16 juil. 2009 à 20:33
16 juil. 2009 à 20:33
Re ,
Fais moi un screen shot .
Je pense à un rootkit là ...
++
Fais moi un screen shot .
Je pense à un rootkit là ...
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 13:08
14 juil. 2009 à 13:08
Salut ,
Télécharge TrendMicro™ HijackThis™ sur ton bureau.
▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
▶ Clique sur Install ensuite sur I Accept
▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .
▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
▶ Copie-colle son contenu A ta prochaine réponse.
Tutoriel hijackthis
++
Télécharge TrendMicro™ HijackThis™ sur ton bureau.
▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
▶ Clique sur Install ensuite sur I Accept
▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .
▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
▶ Copie-colle son contenu A ta prochaine réponse.
Tutoriel hijackthis
++
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
14 juil. 2009 à 13:12
14 juil. 2009 à 13:12
Copie du boc note suite le scan que tu m'a demandé
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:40, on 14/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\petit-chat\Bureau\rav.exe
D:\Mozilla Firefox\firefox.exe
D:\Programmes\OpenOffice.org 3\program\swriter.exe
D:\Programmes\OpenOffice.org 3\program\soffice.exe
D:\Programmes\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmes\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmes\java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmes\java\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programmes\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programmes\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Dossier systeme\camescope\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9133981F-1258-4522-BA13-8E6263AA0AB6}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmes\java\bin\jqs.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:11:40, on 14/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\petit-chat\Bureau\rav.exe
D:\Mozilla Firefox\firefox.exe
D:\Programmes\OpenOffice.org 3\program\swriter.exe
D:\Programmes\OpenOffice.org 3\program\soffice.exe
D:\Programmes\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmes\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmes\java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmes\java\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programmes\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programmes\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Dossier systeme\camescope\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9133981F-1258-4522-BA13-8E6263AA0AB6}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmes\java\bin\jqs.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 13:14
14 juil. 2009 à 13:14
Salut ,
Effectivement , infection Usb ...
**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************
Télécharge FindyKill (Merci a Chiquitine29 ,C_XX , et Chimay8)
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Choisissez F pour Français puis pressez Entrée
▶ Au menu principal,choisis l'option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
Note: le rapport FindyKill.txt est sauvegardé a la racine du disque
++
Effectivement , infection Usb ...
**********************************************************
********************* Option 1 (Recherche) *********************
**********************************************************
Télécharge FindyKill (Merci a Chiquitine29 ,C_XX , et Chimay8)
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Choisissez F pour Français puis pressez Entrée
▶ Au menu principal,choisis l'option 1 (Recherche)
▶ Poste le rapport FindyKill.txt
Note: le rapport FindyKill.txt est sauvegardé a la racine du disque
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
14 juil. 2009 à 13:34
14 juil. 2009 à 13:34
voilà le bloc note suite scan (merci pour ton aide)
############################## | FindyKill V6.006 |
# User : petit-chat (Administrateurs) # AURELIE
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 13:23:03 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Duron(tm) processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 12,69 Go (6,89 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (11,13 Go free) [DONNEES] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 18,63 Go (5,42 Go free) [20GO] # FAT32
# G:\ # Disque fixe local # 959,7 Mo (862,39 Mo free) [USB DISK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\petit-chat\Bureau\rav.exe
D:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
R1 - HKCU\..\Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="petit-chat"
F2 - HKLM\..\logon:"AltDefaultUserName"="petit-chat"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: nwiz=nwiz.exe /install
04 - HKLM\..\Run: ADUserMon=C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
04 - HKLM\..\Run: Iomega Drive Icons=C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
04 - HKLM\..\Run: Deskup=C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
04 - HKLM\..\Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\Run: EPSON Stylus DX6000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run: AliceSAV=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
04 - HKLM\..\Run: SunJavaUpdateSched="D:\Programmes\java\bin\jusched.exe"
04 - HKCU\..\Run: LDM#C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe#
04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: MsnMsgr#"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background#
04 - HKCU\..\Run: updateMgr#"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1#
04 - HKCU\..\Run: cdoosoft#C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe#
04 - HKCU\..\Run: MSMSGS#"C:\Program Files\Messenger\msmsgs.exe" /background#
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\AhnRpta.exe [2dcc5c800f51d487178814ca9eada181]
Présent ! C:\WINDOWS\system32\e8main1.dll [08bb1046a70323e478e04703fa2234df]
Présent ! C:\WINDOWS\system32\nmdfgds0.dll [80826f4226565668889edddd739ecea3]
Présent ! C:\WINDOWS\system32\nmdfgds1.dll [80826f4226565668889edddd739ecea3]
Présent ! C:\WINDOWS\system32\olhrwef.exe [227d58d08bbe9fd04647ff772abcfd4c]
Présent ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\nmdfgds0.dll [6888b1de5cefe86b8f617d01c3818db1]
Présent ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\nmdfgds1.dll [6888b1de5cefe86b8f617d01c3818db1]
Présent ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe [e12100b865746ff5288c93c1391914d7]
################## | C:\Documents and Settings\petit-chat\Temporary Internet Files |
################## | All Drives ... |
Présent ! C:\1ogf.exe [b8cd3518ae57ed74567100f44d5944a0]
Présent ! C:\28b6ry9r.exe [8b04623457c9d0651f8153e95c2e756f]
Présent ! C:\2a.exe [914a461d179185a0d2a8e319831d6a78]
Présent ! C:\3j2h0tf.bat [1d20848028bb13833f3ce669e9e152d9]
Présent ! C:\6phx.com [f928c4a7c280207db1c44cd90be1e1ca]
Présent ! C:\9vlgaqms.cmd [0692b8168fc76cf9a8b26cbe1467338f]
Présent ! C:\aphqg.exe [e57c6d527c35acb85953611cdc7861bc]
Présent ! C:\cahpcg.cmd [5af128bd095490f861a257cb0e89947c]
Présent ! C:\d9c.bat [a6d6bdfbdb174a1131e885aff20cf085]
Présent ! C:\fsaht.cmd [6f7d0987df91ccd605dd2a5ddd8e2987]
Présent ! C:\gbm6n.exe [1f093a31615901c14916605cd08cdc55]
Présent ! C:\gclwpivc.cmd [7e6b6d3174374d8ce93ac08681c75fac]
Présent ! C:\hifdmgt.com [227d58d08bbe9fd04647ff772abcfd4c]
Présent ! C:\icxpa.cmd [9290ad9bbba5069c77f54515cf83dcba]
Présent ! C:\lc.exe [ac1ca51d0323a96312c6ade3bf5ec377]
Présent ! C:\n68mqcra.exe [2933e3383908488c36c242021e926059]
Présent ! C:\q1alx.exe [40bc0e491860ab8d5f70921537b63989]
Présent ! C:\q9.cmd [6c1b4d9fec2c0e399b185468225b4bc3]
Présent ! C:\sm.exe [ccf222c23997d8efd96f2c3ed1504022]
Présent ! C:\sv8c2bjw.bat [7140a398f6044891dce898ab82d3a726]
Présent ! C:\uhoxajc.cmd [0633d4c823dd506854ad7b7927c61aad]
Présent ! C:\uo10sn.cmd [c9376e9221878492154f397beeb5517d]
Présent ! C:\xbvv6o.com [007bb4273eb32e30cfa2903c0f7b708a]
Présent ! C:\xdglur.bat [088972ad754e0889d6b1dfb33469dbe6]
Présent ! C:\xh319r9b.bat [2933e3383908488c36c242021e926059]
Présent ! C:\xh319r9b.bat [2933e3383908488c36c242021e926059]
Présent ! C:\y6yol.exe [b21029499996e6e363e55202f86282b5]
Présent ! C:\yhh.bat [8b0229638c6f9befb50b0592e827676a]
Présent ! C:\ysep1.exe [3618f95b2039cf67b86bb2263dceeb6b]
Présent ! C:\m.com [e429d7b1e43860a5d311e9141f37ad2d]
Présent ! C:\w.com [9290ad9bbba5069c77f54515cf83dcba]
Présent ! C:\s.exe [b8ae98059dec296134165750303b8b72]
Présent ! C:\autorun.inf [5db0721f7f487305c6c3511de1e96757]
D:\autorun.inf # -> fichier appelé : "D:\p.exe" ( Présent ! )
Présent ! D:\1ogf.exe [b8cd3518ae57ed74567100f44d5944a0]
Présent ! D:\28b6ry9r.exe [8b04623457c9d0651f8153e95c2e756f]
Présent ! D:\2a.exe [914a461d179185a0d2a8e319831d6a78]
Présent ! D:\3j2h0tf.bat [1d20848028bb13833f3ce669e9e152d9]
Présent ! D:\6phx.com [f928c4a7c280207db1c44cd90be1e1ca]
Présent ! D:\9vlgaqms.cmd [0692b8168fc76cf9a8b26cbe1467338f]
Présent ! D:\aphqg.exe [e57c6d527c35acb85953611cdc7861bc]
Présent ! D:\cahpcg.cmd [5af128bd095490f861a257cb0e89947c]
Présent ! D:\d9c.bat [a6d6bdfbdb174a1131e885aff20cf085]
Présent ! D:\fsaht.cmd [6f7d0987df91ccd605dd2a5ddd8e2987]
Présent ! D:\gbm6n.exe [1f093a31615901c14916605cd08cdc55]
Présent ! D:\gclwpivc.cmd [7e6b6d3174374d8ce93ac08681c75fac]
Présent ! D:\hifdmgt.com [227d58d08bbe9fd04647ff772abcfd4c]
Présent ! D:\icxpa.cmd [9290ad9bbba5069c77f54515cf83dcba]
Présent ! D:\lc.exe [ac1ca51d0323a96312c6ade3bf5ec377]
Présent ! D:\n68mqcra.exe [2933e3383908488c36c242021e926059]
Présent ! D:\q1alx.exe [40bc0e491860ab8d5f70921537b63989]
Présent ! D:\q9.cmd [6c1b4d9fec2c0e399b185468225b4bc3]
Présent ! D:\sm.exe [ccf222c23997d8efd96f2c3ed1504022]
Présent ! D:\sv8c2bjw.bat [7140a398f6044891dce898ab82d3a726]
Présent ! D:\uhoxajc.cmd [0633d4c823dd506854ad7b7927c61aad]
Présent ! D:\uo10sn.cmd [c9376e9221878492154f397beeb5517d]
Présent ! D:\xbvv6o.com [007bb4273eb32e30cfa2903c0f7b708a]
Présent ! D:\xdglur.bat [088972ad754e0889d6b1dfb33469dbe6]
Présent ! D:\xh319r9b.bat [2933e3383908488c36c242021e926059]
Présent ! D:\xh319r9b.bat [2933e3383908488c36c242021e926059]
Présent ! D:\y6yol.exe [b21029499996e6e363e55202f86282b5]
Présent ! D:\yhh.bat [8b0229638c6f9befb50b0592e827676a]
Présent ! D:\ysep1.exe [3618f95b2039cf67b86bb2263dceeb6b]
Présent ! D:\m.com [e429d7b1e43860a5d311e9141f37ad2d]
Présent ! D:\w.com [9290ad9bbba5069c77f54515cf83dcba]
Présent ! D:\p.exe [e12100b865746ff5288c93c1391914d7]
Présent ! D:\s.exe [b8ae98059dec296134165750303b8b72]
Présent ! D:\autorun.inf [5db0721f7f487305c6c3511de1e96757]
F:\autorun.inf # -> fichier appelé : "F:\p.exe" ( Présent ! )
Présent ! F:\28b6ry9r.exe [8b04623457c9d0651f8153e95c2e756f]
Présent ! F:\3j2h0tf.bat [1d20848028bb13833f3ce669e9e152d9]
Présent ! F:\6phx.com [f928c4a7c280207db1c44cd90be1e1ca]
Présent ! F:\9vlgaqms.cmd [0692b8168fc76cf9a8b26cbe1467338f]
Présent ! F:\aphqg.exe [e57c6d527c35acb85953611cdc7861bc]
Présent ! F:\cahpcg.cmd [5af128bd095490f861a257cb0e89947c]
Présent ! F:\d9c.bat [a6d6bdfbdb174a1131e885aff20cf085]
Présent ! F:\fsaht.cmd [6f7d0987df91ccd605dd2a5ddd8e2987]
Présent ! F:\gbm6n.exe [1f093a31615901c14916605cd08cdc55]
Présent ! F:\hifdmgt.com [227d58d08bbe9fd04647ff772abcfd4c]
Présent ! F:\q1alx.exe [40bc0e491860ab8d5f70921537b63989]
Présent ! F:\sm.exe [ccf222c23997d8efd96f2c3ed1504022]
Présent ! F:\sv8c2bjw.bat [7140a398f6044891dce898ab82d3a726]
Présent ! F:\uo10sn.cmd [c9376e9221878492154f397beeb5517d]
Présent ! F:\xbvv6o.com [007bb4273eb32e30cfa2903c0f7b708a]
Présent ! F:\xdglur.bat [088972ad754e0889d6b1dfb33469dbe6]
Présent ! F:\y6yol.exe [b21029499996e6e363e55202f86282b5]
Présent ! F:\m.com [e429d7b1e43860a5d311e9141f37ad2d]
Présent ! F:\p.exe [e12100b865746ff5288c93c1391914d7]
Présent ! F:\s.exe [b8ae98059dec296134165750303b8b72]
Présent ! F:\autorun.inf [5db0721f7f487305c6c3511de1e96757]
G:\autorun.inf # -> fichier appelé : "G:\p.exe" ( Présent ! )
Présent ! G:\p.exe [e12100b865746ff5288c93c1391914d7]
Présent ! G:\s.exe [b8ae98059dec296134165750303b8b72]
Présent ! G:\autorun.inf [5db0721f7f487305c6c3511de1e96757]
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-220523388-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{34cbf580-a8c5-11dd-b0f9-0003c9144765}
Shell\AutoRun\command =L:\6phx.com
Shell\open\Command =L:\6phx.com
HKCU\..\..\Explorer\MountPoints2\{34cbf581-a8c5-11dd-b0f9-0003c9144765}
Shell\AutoRun\command =F:\1ogf.exe
Shell\open\Command =F:\1ogf.exe
HKCU\..\..\Explorer\MountPoints2\{c2e749b0-ef95-11dd-b178-0003c9144765}
Shell\AutoRun\command =F:\1ogf.exe
Shell\open\Command =F:\1ogf.exe
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
############################## | FindyKill V6.006 |
# User : petit-chat (Administrateurs) # AURELIE
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 13:23:03 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Duron(tm) processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 12,69 Go (6,89 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (11,13 Go free) [DONNEES] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 18,63 Go (5,42 Go free) [20GO] # FAT32
# G:\ # Disque fixe local # 959,7 Mo (862,39 Mo free) [USB DISK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AhnRpta.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\petit-chat\Bureau\rav.exe
D:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Registre Startup |
R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC"
R1 - HKCU\..\Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="petit-chat"
F2 - HKLM\..\logon:"AltDefaultUserName"="petit-chat"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
04 - HKLM\..\Run: nwiz=nwiz.exe /install
04 - HKLM\..\Run: ADUserMon=C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
04 - HKLM\..\Run: Iomega Drive Icons=C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
04 - HKLM\..\Run: Deskup=C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
04 - HKLM\..\Run: LogitechVideoRepair=C:\Program Files\Logitech\Video\ISStart.exe
04 - HKLM\..\Run: EPSON Stylus DX6000 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
04 - HKLM\..\Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\Run: AliceSAV=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
04 - HKLM\..\Run: SunJavaUpdateSched="D:\Programmes\java\bin\jusched.exe"
04 - HKCU\..\Run: LDM#C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe#
04 - HKCU\..\Run: ctfmon.exe#C:\WINDOWS\system32\ctfmon.exe#
04 - HKCU\..\Run: MsnMsgr#"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background#
04 - HKCU\..\Run: updateMgr#"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1#
04 - HKCU\..\Run: cdoosoft#C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe#
04 - HKCU\..\Run: MSMSGS#"C:\Program Files\Messenger\msmsgs.exe" /background#
################## | Fichiers # Dossiers infectieux |
Présent ! C:\WINDOWS\AhnRpta.exe [2dcc5c800f51d487178814ca9eada181]
Présent ! C:\WINDOWS\system32\e8main1.dll [08bb1046a70323e478e04703fa2234df]
Présent ! C:\WINDOWS\system32\nmdfgds0.dll [80826f4226565668889edddd739ecea3]
Présent ! C:\WINDOWS\system32\nmdfgds1.dll [80826f4226565668889edddd739ecea3]
Présent ! C:\WINDOWS\system32\olhrwef.exe [227d58d08bbe9fd04647ff772abcfd4c]
Présent ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\nmdfgds0.dll [6888b1de5cefe86b8f617d01c3818db1]
Présent ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\nmdfgds1.dll [6888b1de5cefe86b8f617d01c3818db1]
Présent ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe [e12100b865746ff5288c93c1391914d7]
################## | C:\Documents and Settings\petit-chat\Temporary Internet Files |
################## | All Drives ... |
Présent ! C:\1ogf.exe [b8cd3518ae57ed74567100f44d5944a0]
Présent ! C:\28b6ry9r.exe [8b04623457c9d0651f8153e95c2e756f]
Présent ! C:\2a.exe [914a461d179185a0d2a8e319831d6a78]
Présent ! C:\3j2h0tf.bat [1d20848028bb13833f3ce669e9e152d9]
Présent ! C:\6phx.com [f928c4a7c280207db1c44cd90be1e1ca]
Présent ! C:\9vlgaqms.cmd [0692b8168fc76cf9a8b26cbe1467338f]
Présent ! C:\aphqg.exe [e57c6d527c35acb85953611cdc7861bc]
Présent ! C:\cahpcg.cmd [5af128bd095490f861a257cb0e89947c]
Présent ! C:\d9c.bat [a6d6bdfbdb174a1131e885aff20cf085]
Présent ! C:\fsaht.cmd [6f7d0987df91ccd605dd2a5ddd8e2987]
Présent ! C:\gbm6n.exe [1f093a31615901c14916605cd08cdc55]
Présent ! C:\gclwpivc.cmd [7e6b6d3174374d8ce93ac08681c75fac]
Présent ! C:\hifdmgt.com [227d58d08bbe9fd04647ff772abcfd4c]
Présent ! C:\icxpa.cmd [9290ad9bbba5069c77f54515cf83dcba]
Présent ! C:\lc.exe [ac1ca51d0323a96312c6ade3bf5ec377]
Présent ! C:\n68mqcra.exe [2933e3383908488c36c242021e926059]
Présent ! C:\q1alx.exe [40bc0e491860ab8d5f70921537b63989]
Présent ! C:\q9.cmd [6c1b4d9fec2c0e399b185468225b4bc3]
Présent ! C:\sm.exe [ccf222c23997d8efd96f2c3ed1504022]
Présent ! C:\sv8c2bjw.bat [7140a398f6044891dce898ab82d3a726]
Présent ! C:\uhoxajc.cmd [0633d4c823dd506854ad7b7927c61aad]
Présent ! C:\uo10sn.cmd [c9376e9221878492154f397beeb5517d]
Présent ! C:\xbvv6o.com [007bb4273eb32e30cfa2903c0f7b708a]
Présent ! C:\xdglur.bat [088972ad754e0889d6b1dfb33469dbe6]
Présent ! C:\xh319r9b.bat [2933e3383908488c36c242021e926059]
Présent ! C:\xh319r9b.bat [2933e3383908488c36c242021e926059]
Présent ! C:\y6yol.exe [b21029499996e6e363e55202f86282b5]
Présent ! C:\yhh.bat [8b0229638c6f9befb50b0592e827676a]
Présent ! C:\ysep1.exe [3618f95b2039cf67b86bb2263dceeb6b]
Présent ! C:\m.com [e429d7b1e43860a5d311e9141f37ad2d]
Présent ! C:\w.com [9290ad9bbba5069c77f54515cf83dcba]
Présent ! C:\s.exe [b8ae98059dec296134165750303b8b72]
Présent ! C:\autorun.inf [5db0721f7f487305c6c3511de1e96757]
D:\autorun.inf # -> fichier appelé : "D:\p.exe" ( Présent ! )
Présent ! D:\1ogf.exe [b8cd3518ae57ed74567100f44d5944a0]
Présent ! D:\28b6ry9r.exe [8b04623457c9d0651f8153e95c2e756f]
Présent ! D:\2a.exe [914a461d179185a0d2a8e319831d6a78]
Présent ! D:\3j2h0tf.bat [1d20848028bb13833f3ce669e9e152d9]
Présent ! D:\6phx.com [f928c4a7c280207db1c44cd90be1e1ca]
Présent ! D:\9vlgaqms.cmd [0692b8168fc76cf9a8b26cbe1467338f]
Présent ! D:\aphqg.exe [e57c6d527c35acb85953611cdc7861bc]
Présent ! D:\cahpcg.cmd [5af128bd095490f861a257cb0e89947c]
Présent ! D:\d9c.bat [a6d6bdfbdb174a1131e885aff20cf085]
Présent ! D:\fsaht.cmd [6f7d0987df91ccd605dd2a5ddd8e2987]
Présent ! D:\gbm6n.exe [1f093a31615901c14916605cd08cdc55]
Présent ! D:\gclwpivc.cmd [7e6b6d3174374d8ce93ac08681c75fac]
Présent ! D:\hifdmgt.com [227d58d08bbe9fd04647ff772abcfd4c]
Présent ! D:\icxpa.cmd [9290ad9bbba5069c77f54515cf83dcba]
Présent ! D:\lc.exe [ac1ca51d0323a96312c6ade3bf5ec377]
Présent ! D:\n68mqcra.exe [2933e3383908488c36c242021e926059]
Présent ! D:\q1alx.exe [40bc0e491860ab8d5f70921537b63989]
Présent ! D:\q9.cmd [6c1b4d9fec2c0e399b185468225b4bc3]
Présent ! D:\sm.exe [ccf222c23997d8efd96f2c3ed1504022]
Présent ! D:\sv8c2bjw.bat [7140a398f6044891dce898ab82d3a726]
Présent ! D:\uhoxajc.cmd [0633d4c823dd506854ad7b7927c61aad]
Présent ! D:\uo10sn.cmd [c9376e9221878492154f397beeb5517d]
Présent ! D:\xbvv6o.com [007bb4273eb32e30cfa2903c0f7b708a]
Présent ! D:\xdglur.bat [088972ad754e0889d6b1dfb33469dbe6]
Présent ! D:\xh319r9b.bat [2933e3383908488c36c242021e926059]
Présent ! D:\xh319r9b.bat [2933e3383908488c36c242021e926059]
Présent ! D:\y6yol.exe [b21029499996e6e363e55202f86282b5]
Présent ! D:\yhh.bat [8b0229638c6f9befb50b0592e827676a]
Présent ! D:\ysep1.exe [3618f95b2039cf67b86bb2263dceeb6b]
Présent ! D:\m.com [e429d7b1e43860a5d311e9141f37ad2d]
Présent ! D:\w.com [9290ad9bbba5069c77f54515cf83dcba]
Présent ! D:\p.exe [e12100b865746ff5288c93c1391914d7]
Présent ! D:\s.exe [b8ae98059dec296134165750303b8b72]
Présent ! D:\autorun.inf [5db0721f7f487305c6c3511de1e96757]
F:\autorun.inf # -> fichier appelé : "F:\p.exe" ( Présent ! )
Présent ! F:\28b6ry9r.exe [8b04623457c9d0651f8153e95c2e756f]
Présent ! F:\3j2h0tf.bat [1d20848028bb13833f3ce669e9e152d9]
Présent ! F:\6phx.com [f928c4a7c280207db1c44cd90be1e1ca]
Présent ! F:\9vlgaqms.cmd [0692b8168fc76cf9a8b26cbe1467338f]
Présent ! F:\aphqg.exe [e57c6d527c35acb85953611cdc7861bc]
Présent ! F:\cahpcg.cmd [5af128bd095490f861a257cb0e89947c]
Présent ! F:\d9c.bat [a6d6bdfbdb174a1131e885aff20cf085]
Présent ! F:\fsaht.cmd [6f7d0987df91ccd605dd2a5ddd8e2987]
Présent ! F:\gbm6n.exe [1f093a31615901c14916605cd08cdc55]
Présent ! F:\hifdmgt.com [227d58d08bbe9fd04647ff772abcfd4c]
Présent ! F:\q1alx.exe [40bc0e491860ab8d5f70921537b63989]
Présent ! F:\sm.exe [ccf222c23997d8efd96f2c3ed1504022]
Présent ! F:\sv8c2bjw.bat [7140a398f6044891dce898ab82d3a726]
Présent ! F:\uo10sn.cmd [c9376e9221878492154f397beeb5517d]
Présent ! F:\xbvv6o.com [007bb4273eb32e30cfa2903c0f7b708a]
Présent ! F:\xdglur.bat [088972ad754e0889d6b1dfb33469dbe6]
Présent ! F:\y6yol.exe [b21029499996e6e363e55202f86282b5]
Présent ! F:\m.com [e429d7b1e43860a5d311e9141f37ad2d]
Présent ! F:\p.exe [e12100b865746ff5288c93c1391914d7]
Présent ! F:\s.exe [b8ae98059dec296134165750303b8b72]
Présent ! F:\autorun.inf [5db0721f7f487305c6c3511de1e96757]
G:\autorun.inf # -> fichier appelé : "G:\p.exe" ( Présent ! )
Présent ! G:\p.exe [e12100b865746ff5288c93c1391914d7]
Présent ! G:\s.exe [b8ae98059dec296134165750303b8b72]
Présent ! G:\autorun.inf [5db0721f7f487305c6c3511de1e96757]
################## | Registre # Clés Run infectieuses |
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-220523388-764733703-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
Présent ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{34cbf580-a8c5-11dd-b0f9-0003c9144765}
Shell\AutoRun\command =L:\6phx.com
Shell\open\Command =L:\6phx.com
HKCU\..\..\Explorer\MountPoints2\{34cbf581-a8c5-11dd-b0f9-0003c9144765}
Shell\AutoRun\command =F:\1ogf.exe
Shell\open\Command =F:\1ogf.exe
HKCU\..\..\Explorer\MountPoints2\{c2e749b0-ef95-11dd-b178-0003c9144765}
Shell\AutoRun\command =F:\1ogf.exe
Shell\open\Command =F:\1ogf.exe
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 14:54
14 juil. 2009 à 14:54
Salut ;)
Belle panoplie lol :))
La suite :
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double-clique sur le raccourci FindyKill situé sur ton Bureau
▶ Choisis F pour Français puis presse Entrée.
▶ Au menu principal, choisis l'option 2 (Suppression)
▶ Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Poste le rapport Findykill accompagné d'un nouveau rapport Hijackthis pour que je puisse" l'analyser ...
A+
Belle panoplie lol :))
La suite :
**********************************************************
********************* Option 2 (Nettoyage) *********************
**********************************************************
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés (!) sans les ouvrir (!)
▶ Double-clique sur le raccourci FindyKill situé sur ton Bureau
▶ Choisis F pour Français puis presse Entrée.
▶ Au menu principal, choisis l'option 2 (Suppression)
▶ Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Poste le rapport Findykill accompagné d'un nouveau rapport Hijackthis pour que je puisse" l'analyser ...
A+
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
14 juil. 2009 à 16:53
14 juil. 2009 à 16:53
Nouveau rapport :
############################## | FindyKill V6.006 |
# User : petit-chat (Administrateurs) # AURELIE
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 16:15:42 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Duron(tm) processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 12,69 Go (6,89 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (11,13 Go free) [DONNEES] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 18,63 Go (5,42 Go free) [20GO] # FAT32
# G:\ # Disque fixe local # 959,7 Mo (862,52 Mo free) [USB DISK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\AhnRpta.exe
(!) Non supprimé ! C:\WINDOWS\system32\e8main1.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
Supprimé ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\nmdfgds0.dll
Supprimé ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\nmdfgds1.dll
Supprimé ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe
################## | C:\Documents and Settings\petit-chat\Temporary Internet Files |
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\p.exe" ( Présent ! )
Supprimé ! -> C:\p.exe
Supprimé ! C:\1ogf.exe
Supprimé ! C:\28b6ry9r.exe
Supprimé ! C:\2a.exe
Supprimé ! C:\3j2h0tf.bat
Supprimé ! C:\6phx.com
Supprimé ! C:\9vlgaqms.cmd
Supprimé ! C:\aphqg.exe
Supprimé ! C:\cahpcg.cmd
Supprimé ! C:\d9c.bat
Supprimé ! C:\fsaht.cmd
Supprimé ! C:\gbm6n.exe
Supprimé ! C:\gclwpivc.cmd
Supprimé ! C:\hifdmgt.com
Supprimé ! C:\icxpa.cmd
Supprimé ! C:\lc.exe
Supprimé ! C:\n68mqcra.exe
Supprimé ! C:\q1alx.exe
Supprimé ! C:\q9.cmd
Supprimé ! C:\sm.exe
Supprimé ! C:\sv8c2bjw.bat
Supprimé ! C:\uhoxajc.cmd
Supprimé ! C:\uo10sn.cmd
Supprimé ! C:\xbvv6o.com
Supprimé ! C:\xdglur.bat
Supprimé ! C:\xh319r9b.bat
Supprimé ! C:\y6yol.exe
Supprimé ! C:\yhh.bat
Supprimé ! C:\ysep1.exe
Supprimé ! C:\m.com
Supprimé ! C:\w.com
Supprimé ! C:\s.exe
Supprimé ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\p.exe" ( Présent ! )
Supprimé ! -> D:\p.exe
Supprimé ! D:\1ogf.exe
Supprimé ! D:\28b6ry9r.exe
Supprimé ! D:\2a.exe
Supprimé ! D:\3j2h0tf.bat
Supprimé ! D:\6phx.com
Supprimé ! D:\9vlgaqms.cmd
Supprimé ! D:\aphqg.exe
Supprimé ! D:\cahpcg.cmd
Supprimé ! D:\d9c.bat
Supprimé ! D:\fsaht.cmd
Supprimé ! D:\gbm6n.exe
Supprimé ! D:\gclwpivc.cmd
Supprimé ! D:\hifdmgt.com
Supprimé ! D:\icxpa.cmd
Supprimé ! D:\lc.exe
Supprimé ! D:\n68mqcra.exe
Supprimé ! D:\q1alx.exe
Supprimé ! D:\q9.cmd
Supprimé ! D:\sm.exe
Supprimé ! D:\sv8c2bjw.bat
Supprimé ! D:\uhoxajc.cmd
Supprimé ! D:\uo10sn.cmd
Supprimé ! D:\xbvv6o.com
Supprimé ! D:\xdglur.bat
Supprimé ! D:\xh319r9b.bat
Supprimé ! D:\y6yol.exe
Supprimé ! D:\yhh.bat
Supprimé ! D:\ysep1.exe
Supprimé ! D:\m.com
Supprimé ! D:\w.com
Supprimé ! D:\s.exe
Supprimé ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\p.exe" ( Présent ! )
Supprimé ! -> F:\p.exe
Supprimé ! F:\28b6ry9r.exe
Supprimé ! F:\3j2h0tf.bat
Supprimé ! F:\6phx.com
Supprimé ! F:\9vlgaqms.cmd
Supprimé ! F:\aphqg.exe
Supprimé ! F:\cahpcg.cmd
Supprimé ! F:\d9c.bat
Supprimé ! F:\fsaht.cmd
Supprimé ! F:\gbm6n.exe
Supprimé ! F:\hifdmgt.com
Supprimé ! F:\q1alx.exe
Supprimé ! F:\sm.exe
Supprimé ! F:\sv8c2bjw.bat
Supprimé ! F:\uo10sn.cmd
Supprimé ! F:\xbvv6o.com
Supprimé ! F:\xdglur.bat
Supprimé ! F:\y6yol.exe
Supprimé ! F:\m.com
Supprimé ! F:\s.exe
Supprimé ! F:\autorun.inf
Supprimé ! G:\s.exe
################## | Références de comparaison MD5 : |
File : C:\WINDOWS\system32\olhrwef.exe
-> Crc32 : e0c60ce4 | Md5 : 227d58d08bbe9fd04647ff772abcfd4c
File : C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe
-> Crc32 : ce87ba60 | Md5 : e12100b865746ff5288c93c1391914d7
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{34cbf580-a8c5-11dd-b0f9-0003c9144765}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34cbf581-a8c5-11dd-b0f9-0003c9144765}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c2e749b0-ef95-11dd-b178-0003c9144765}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/10/2007 19:38|--a------|50] - C:\AUTOEXEC.BAT
[11/09/2005 15:07|-rahs----|212] - C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[30/10/2004 19:45|--a------|0] - C:\CONFIG.SYS
[14/07/2009 16:47|--a------|6559] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[30/10/2004 19:45|-rahs----|0] - C:\IO.SYS
[30/10/2004 19:45|-rahs----|0] - C:\MSDOS.SYS
[05/12/2004 13:38|-rahs----|47564] - C:\NTDETECT.COM
[23/06/2009 19:35|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[05/05/2009 19:06|--ah-----|268] - C:\sqmdata00.sqm
[05/05/2009 19:21|--ah-----|268] - C:\sqmdata01.sqm
[22/06/2009 11:11|--ah-----|268] - C:\sqmdata02.sqm
[05/05/2009 19:06|--ah-----|244] - C:\sqmnoopt00.sqm
[05/05/2009 19:21|--ah-----|244] - C:\sqmnoopt01.sqm
[22/06/2009 11:11|--ah-----|244] - C:\sqmnoopt02.sqm
[25/11/2008 19:31|--ahs----|65536] - G:\SIV18D.tmp
[25/06/2009 22:37|--a------|46592] - G:\londres.doc
[25/11/2008 19:31|--ahs----|524288] - G:\SIV18A.tmp
[25/12/2008 18:18|---hs----|391680] - G:\Thumbs.db
[25/11/2008 19:31|--ahs----|733184] - G:\SIV189.tmp
[25/11/2008 19:31|--ahs----|245760] - G:\SIV18B.tmp
[25/11/2008 19:31|--ahs----|217088] - G:\SIV18C.tmp
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
Alors ????? serait ce résolu ?
############################## | FindyKill V6.006 |
# User : petit-chat (Administrateurs) # AURELIE
# Update on 14/07/09 by Chiquitine29 & C_XX
# Start at: 16:15:42 | 14/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# AMD Duron(tm) processor
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 12,69 Go (6,89 Go free) # NTFS
# D:\ # Disque fixe local # 19,53 Go (11,13 Go free) [DONNEES] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 18,63 Go (5,42 Go free) [20GO] # FAT32
# G:\ # Disque fixe local # 959,7 Mo (862,52 Mo free) [USB DISK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\AhnRpta.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\WgaTray.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\WINDOWS\AhnRpta.exe
(!) Non supprimé ! C:\WINDOWS\system32\e8main1.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds0.dll
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll
Supprimé ! C:\WINDOWS\system32\olhrwef.exe
Supprimé ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\nmdfgds0.dll
Supprimé ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\nmdfgds1.dll
Supprimé ! C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe
################## | C:\Documents and Settings\petit-chat\Temporary Internet Files |
################## | All Drives ... |
C:\autorun.inf # -> fichier appelé : "C:\p.exe" ( Présent ! )
Supprimé ! -> C:\p.exe
Supprimé ! C:\1ogf.exe
Supprimé ! C:\28b6ry9r.exe
Supprimé ! C:\2a.exe
Supprimé ! C:\3j2h0tf.bat
Supprimé ! C:\6phx.com
Supprimé ! C:\9vlgaqms.cmd
Supprimé ! C:\aphqg.exe
Supprimé ! C:\cahpcg.cmd
Supprimé ! C:\d9c.bat
Supprimé ! C:\fsaht.cmd
Supprimé ! C:\gbm6n.exe
Supprimé ! C:\gclwpivc.cmd
Supprimé ! C:\hifdmgt.com
Supprimé ! C:\icxpa.cmd
Supprimé ! C:\lc.exe
Supprimé ! C:\n68mqcra.exe
Supprimé ! C:\q1alx.exe
Supprimé ! C:\q9.cmd
Supprimé ! C:\sm.exe
Supprimé ! C:\sv8c2bjw.bat
Supprimé ! C:\uhoxajc.cmd
Supprimé ! C:\uo10sn.cmd
Supprimé ! C:\xbvv6o.com
Supprimé ! C:\xdglur.bat
Supprimé ! C:\xh319r9b.bat
Supprimé ! C:\y6yol.exe
Supprimé ! C:\yhh.bat
Supprimé ! C:\ysep1.exe
Supprimé ! C:\m.com
Supprimé ! C:\w.com
Supprimé ! C:\s.exe
Supprimé ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\p.exe" ( Présent ! )
Supprimé ! -> D:\p.exe
Supprimé ! D:\1ogf.exe
Supprimé ! D:\28b6ry9r.exe
Supprimé ! D:\2a.exe
Supprimé ! D:\3j2h0tf.bat
Supprimé ! D:\6phx.com
Supprimé ! D:\9vlgaqms.cmd
Supprimé ! D:\aphqg.exe
Supprimé ! D:\cahpcg.cmd
Supprimé ! D:\d9c.bat
Supprimé ! D:\fsaht.cmd
Supprimé ! D:\gbm6n.exe
Supprimé ! D:\gclwpivc.cmd
Supprimé ! D:\hifdmgt.com
Supprimé ! D:\icxpa.cmd
Supprimé ! D:\lc.exe
Supprimé ! D:\n68mqcra.exe
Supprimé ! D:\q1alx.exe
Supprimé ! D:\q9.cmd
Supprimé ! D:\sm.exe
Supprimé ! D:\sv8c2bjw.bat
Supprimé ! D:\uhoxajc.cmd
Supprimé ! D:\uo10sn.cmd
Supprimé ! D:\xbvv6o.com
Supprimé ! D:\xdglur.bat
Supprimé ! D:\xh319r9b.bat
Supprimé ! D:\y6yol.exe
Supprimé ! D:\yhh.bat
Supprimé ! D:\ysep1.exe
Supprimé ! D:\m.com
Supprimé ! D:\w.com
Supprimé ! D:\s.exe
Supprimé ! D:\autorun.inf
F:\autorun.inf # -> fichier appelé : "F:\p.exe" ( Présent ! )
Supprimé ! -> F:\p.exe
Supprimé ! F:\28b6ry9r.exe
Supprimé ! F:\3j2h0tf.bat
Supprimé ! F:\6phx.com
Supprimé ! F:\9vlgaqms.cmd
Supprimé ! F:\aphqg.exe
Supprimé ! F:\cahpcg.cmd
Supprimé ! F:\d9c.bat
Supprimé ! F:\fsaht.cmd
Supprimé ! F:\gbm6n.exe
Supprimé ! F:\hifdmgt.com
Supprimé ! F:\q1alx.exe
Supprimé ! F:\sm.exe
Supprimé ! F:\sv8c2bjw.bat
Supprimé ! F:\uo10sn.cmd
Supprimé ! F:\xbvv6o.com
Supprimé ! F:\xdglur.bat
Supprimé ! F:\y6yol.exe
Supprimé ! F:\m.com
Supprimé ! F:\s.exe
Supprimé ! F:\autorun.inf
Supprimé ! G:\s.exe
################## | Références de comparaison MD5 : |
File : C:\WINDOWS\system32\olhrwef.exe
-> Crc32 : e0c60ce4 | Md5 : 227d58d08bbe9fd04647ff772abcfd4c
File : C:\DOCUME~1\PETIT-~1\LOCALS~1\Temp\olhrwef.exe
-> Crc32 : ce87ba60 | Md5 : e12100b865746ff5288c93c1391914d7
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Supprimé ! HKLM\SYSTEM\CurrentControlSet\Services\AVPsys
Supprimé ! HKLM\SYSTEM\ControlSet003\Services\AVPsys
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{34cbf580-a8c5-11dd-b0f9-0003c9144765}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34cbf581-a8c5-11dd-b0f9-0003c9144765}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c2e749b0-ef95-11dd-b178-0003c9144765}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/10/2007 19:38|--a------|50] - C:\AUTOEXEC.BAT
[11/09/2005 15:07|-rahs----|212] - C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[30/10/2004 19:45|--a------|0] - C:\CONFIG.SYS
[14/07/2009 16:47|--a------|6559] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[30/10/2004 19:45|-rahs----|0] - C:\IO.SYS
[30/10/2004 19:45|-rahs----|0] - C:\MSDOS.SYS
[05/12/2004 13:38|-rahs----|47564] - C:\NTDETECT.COM
[23/06/2009 19:35|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[05/05/2009 19:06|--ah-----|268] - C:\sqmdata00.sqm
[05/05/2009 19:21|--ah-----|268] - C:\sqmdata01.sqm
[22/06/2009 11:11|--ah-----|268] - C:\sqmdata02.sqm
[05/05/2009 19:06|--ah-----|244] - C:\sqmnoopt00.sqm
[05/05/2009 19:21|--ah-----|244] - C:\sqmnoopt01.sqm
[22/06/2009 11:11|--ah-----|244] - C:\sqmnoopt02.sqm
[25/11/2008 19:31|--ahs----|65536] - G:\SIV18D.tmp
[25/06/2009 22:37|--a------|46592] - G:\londres.doc
[25/11/2008 19:31|--ahs----|524288] - G:\SIV18A.tmp
[25/12/2008 18:18|---hs----|391680] - G:\Thumbs.db
[25/11/2008 19:31|--ahs----|733184] - G:\SIV189.tmp
[25/11/2008 19:31|--ahs----|245760] - G:\SIV18B.tmp
[25/11/2008 19:31|--ahs----|217088] - G:\SIV18C.tmp
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# D:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# G:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.006 ! |
Alors ????? serait ce résolu ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 16:55
14 juil. 2009 à 16:55
Non c'est pas fini .
je te dirait quand c'est fini .
Il ya une merde qui ne veux pas se supprimer ...
Télécharge OTM (Old Timer) sur ton bureau:
▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:services
:Reg
:Files
C:\WINDOWS\system32\e8main1.dll
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite :
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
▶ Double-clique sur RSIT.exe afin de lancer RSIT.
▶ Clique sur Continue à l'écran " Disclaimer of warranty ".
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
=> Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemdrive%\rsit ou C:\rsit
++
je te dirait quand c'est fini .
Il ya une merde qui ne veux pas se supprimer ...
Télécharge OTM (Old Timer) sur ton bureau:
▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
* Sous Vista: fais un clic droit sur OTM et choisis "exécuter en tant qu'administrateur"
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:services
:Reg
:Files
C:\WINDOWS\system32\e8main1.dll
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
Ensuite :
Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
▶ Double-clique sur RSIT.exe afin de lancer RSIT.
▶ Clique sur Continue à l'écran " Disclaimer of warranty ".
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
=> Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemdrive%\rsit ou C:\rsit
++
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
14 juil. 2009 à 17:12
14 juil. 2009 à 17:12
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
Le résultat :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
DllUnregisterServer procedure not found in C:\WINDOWS\system32\e8main1.dll
C:\WINDOWS\system32\e8main1.dll NOT unregistered.
C:\WINDOWS\system32\e8main1.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
User: maminou
->Temp folder emptied: 2048888 bytes
->FireFox cache emptied: 48458894 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
User: petit-chat
->Temp folder emptied: 0 bytes
->Java cache emptied: 50163642 bytes
->FireFox cache emptied: 47116157 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2157254 bytes
%systemroot%\System32 .tmp files removed: 229728069 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 362,08 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07142009_165951
Files moved on Reboot...
Registry entries deleted on Reboot...
je continue avec Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
Le résultat :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
DllUnregisterServer procedure not found in C:\WINDOWS\system32\e8main1.dll
C:\WINDOWS\system32\e8main1.dll NOT unregistered.
C:\WINDOWS\system32\e8main1.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
User: maminou
->Temp folder emptied: 2048888 bytes
->FireFox cache emptied: 48458894 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
User: petit-chat
->Temp folder emptied: 0 bytes
->Java cache emptied: 50163642 bytes
->FireFox cache emptied: 47116157 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2157254 bytes
%systemroot%\System32 .tmp files removed: 229728069 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 362,08 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07142009_165951
Files moved on Reboot...
Registry entries deleted on Reboot...
je continue avec Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
14 juil. 2009 à 17:14
14 juil. 2009 à 17:14
rapport log.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by petit-chat at 2009-07-14 17:12:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (57%) free of 13 GB
Total RAM: 383 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:03, on 14/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
D:\Dossier systeme\camescope\CalCheck.exe
D:\Programmes\OpenOffice.org 3\program\soffice.exe
D:\Programmes\OpenOffice.org 3\program\soffice.bin
D:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mozilla Firefox\donné firefox\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\petit-chat.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmes\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmes\java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmes\java\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programmes\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programmes\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Dossier systeme\camescope\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9133981F-1258-4522-BA13-8E6263AA0AB6}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmes\java\bin\jqs.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by petit-chat at 2009-07-14 17:12:58
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (57%) free of 13 GB
Total RAM: 383 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:03, on 14/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
D:\Dossier systeme\camescope\CalCheck.exe
D:\Programmes\OpenOffice.org 3\program\soffice.exe
D:\Programmes\OpenOffice.org 3\program\soffice.bin
D:\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mozilla Firefox\donné firefox\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\petit-chat.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmes\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmes\java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmes\java\bin\jusched.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programmes\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programmes\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Dossier systeme\camescope\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9133981F-1258-4522-BA13-8E6263AA0AB6}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmes\java\bin\jqs.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
14 juil. 2009 à 17:15
14 juil. 2009 à 17:15
rapport info.txt
info.txt logfile of random's system information tool 1.06 2009-07-14 17:13:09
======Uninstall list======
-->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Active Disk-->C:\WINDOWS\unvise32.exe C:\Program Files\Iomega\AutoDisk\uninstal.log
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
Calculatrice (CalcCF) Standard 1.3-->"D:\Programmes\calculatrice\CalcCF_Standard\unins000.exe"
Canon Digital Camera USB WIA Driver-->C:\WINDOWS\IsUn040c.exe -f"c:\program files\appareil photo\Uninst.isu" -c"c:\program files\appareil photo\SetupWia.dll"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digtal Camera-C-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C516E56-0B4B-4BDE-88A2-035B4D170A26}\Setup.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX6000_CX5900 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX6000_CX5900\USE_G\DOCUNINS.EXE
FindyKill-->D:\FindyKill\Uninstal.exe
First Step Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EC786D5-C0CA-42E0-AF88-5379EF9D91EC}\setup.exe" -l0x40c UNINSTALL
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Intel(R) Integrated Performance Primitives RTI 4.0-->MsiExec.exe /X{51C91B84-7B46-4FE7-8999-8228CFA75F89}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
K-Lite Codec Pack 3.2.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->D:\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\Setup.exe" -l0x40c
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: AURELIE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 51444
Source Name: EventLog
Time Written: 20090524150243.000000+120
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 51443
Source Name: EventLog
Time Written: 20090524150243.000000+120
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 51442
Source Name: EventLog
Time Written: 20090520224830.000000+120
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.
Record Number: 51441
Source Name: Service Control Manager
Time Written: 20090520212756.000000+120
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.
Record Number: 51440
Source Name: Service Control Manager
Time Written: 20090520212756.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: AURELIE
Event Code: 302
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 12397
Source Name: ESENT
Time Written: 20081204195929.000000+060
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 301
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\fsr.log.
Record Number: 12396
Source Name: ESENT
Time Written: 20081204195928.000000+060
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 301
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\fsr00185.log.
Record Number: 12395
Source Name: ESENT
Time Written: 20081204195926.000000+060
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 300
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données initialise la procédure de récupération.
Record Number: 12394
Source Name: ESENT
Time Written: 20081204195926.000000+060
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 102
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 12393
Source Name: ESENT
Time Written: 20081204195926.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Et bien tout ca de lecture ...
info.txt logfile of random's system information tool 1.06 2009-07-14 17:13:09
======Uninstall list======
-->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\system32\UninstIPP.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Active Disk-->C:\WINDOWS\unvise32.exe C:\Program Files\Iomega\AutoDisk\uninstal.log
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
Calculatrice (CalcCF) Standard 1.3-->"D:\Programmes\calculatrice\CalcCF_Standard\unins000.exe"
Canon Digital Camera USB WIA Driver-->C:\WINDOWS\IsUn040c.exe -f"c:\program files\appareil photo\Uninst.isu" -c"c:\program files\appareil photo\SetupWia.dll"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Digtal Camera-C-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C516E56-0B4B-4BDE-88A2-035B4D170A26}\Setup.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX6000_CX5900 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX6000_CX5900\USE_G\DOCUNINS.EXE
FindyKill-->D:\FindyKill\Uninstal.exe
First Step Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EC786D5-C0CA-42E0-AF88-5379EF9D91EC}\setup.exe" -l0x40c UNINSTALL
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Intel(R) Integrated Performance Primitives RTI 4.0-->MsiExec.exe /X{51C91B84-7B46-4FE7-8999-8228CFA75F89}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
K-Lite Codec Pack 3.2.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->D:\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Ulead Photo Express 4.0 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BBC0D330-C37B-4472-BFB9-AA217CF0C95F}\Setup.exe" -l0x40c
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: AURELIE
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 51444
Source Name: EventLog
Time Written: 20090524150243.000000+120
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
Record Number: 51443
Source Name: EventLog
Time Written: 20090524150243.000000+120
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 51442
Source Name: EventLog
Time Written: 20090520224830.000000+120
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.
Record Number: 51441
Source Name: Service Control Manager
Time Written: 20090520212756.000000+120
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.
Record Number: 51440
Source Name: Service Control Manager
Time Written: 20090520212756.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: AURELIE
Event Code: 302
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 12397
Source Name: ESENT
Time Written: 20081204195929.000000+060
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 301
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\fsr.log.
Record Number: 12396
Source Name: ESENT
Time Written: 20081204195928.000000+060
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 301
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\fsr00185.log.
Record Number: 12395
Source Name: ESENT
Time Written: 20081204195926.000000+060
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 300
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données initialise la procédure de récupération.
Record Number: 12394
Source Name: ESENT
Time Written: 20081204195926.000000+060
Event Type: Informations
User:
Computer Name: AURELIE
Event Code: 102
Message: MsnMsgr (1920) \\.\C:\Documents and Settings\petit-chat\Local Settings\Application Data\Microsoft\Messenger\nymphea83@hotmail.com\SharingMetadata\Working\database_A474_3AF5_743A_CA36\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 12393
Source Name: ESENT
Time Written: 20081204195926.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF-----------------
Et bien tout ca de lecture ...
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 17:31
14 juil. 2009 à 17:31
Salut ,
=> Désinstalle Findykill
=> Mets a jour firefox
=> Désinstalle Desktop Messenger
=> Télécharge CCleaner sur ton bureau
▶ Installe le , mais décoche la barre yahoo.
▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu nettoyeur , clique sur "Analyse.
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
▶ Réponds a OUI a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
N.B : Refais trois fois , une réparation du registre pour que cela soit efficace !
Regarde bien le Tutoriel CCleaner , il est bien expliqué ...
===============================================================
▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:services
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
:Files
C:\WINDOWS\system32\setupn.exe
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
================================================================
Télécharge MalwareBytes' Anti-Malware
▶ Installe le ,il va se mettre a jour automatiquement
▶ Commence par regarder le Tutoriel Malwarebytes pour bien l'utiliser...
! Déconnecte toi ferme toutes applications en cours !
===>> Lance Malwarebyte's
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen rapide".
▶ Puis clic sur "rechercher".
▶ Laisse le scanner le PC...
▶ Si des éléments on été trouvés --> clic sur "afficher les résultats", puis sur supprimer la sélection. afin de détruire les éléments infectés.
▶ Si il t'es demandé de redémarrer --> clic sur "YES".
▶ A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Copie et colle le rapport S.T.P.
** Note: les rapport sont aussi rangé dans l'onglet Rapport/Log
===========================================================
=> Fais un scan RSIT et poste le rapport obtenu pour le contrôlé ...
=>
++
=> Désinstalle Findykill
=> Mets a jour firefox
=> Désinstalle Desktop Messenger
=> Télécharge CCleaner sur ton bureau
▶ Installe le , mais décoche la barre yahoo.
▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu nettoyeur , clique sur "Analyse.
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
▶ Réponds a OUI a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
N.B : Refais trois fois , une réparation du registre pour que cela soit efficace !
Regarde bien le Tutoriel CCleaner , il est bien expliqué ...
===============================================================
▶ Sous XP: Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:Processes
explorer.exe
:services
:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=-
:Files
C:\WINDOWS\system32\setupn.exe
:Commands
[start explorer]
[emptytemp]
[purity]
[reboot]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. => Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
================================================================
Télécharge MalwareBytes' Anti-Malware
▶ Installe le ,il va se mettre a jour automatiquement
▶ Commence par regarder le Tutoriel Malwarebytes pour bien l'utiliser...
! Déconnecte toi ferme toutes applications en cours !
===>> Lance Malwarebyte's
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "exécuter un examen rapide".
▶ Puis clic sur "rechercher".
▶ Laisse le scanner le PC...
▶ Si des éléments on été trouvés --> clic sur "afficher les résultats", puis sur supprimer la sélection. afin de détruire les éléments infectés.
▶ Si il t'es demandé de redémarrer --> clic sur "YES".
▶ A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Copie et colle le rapport S.T.P.
** Note: les rapport sont aussi rangé dans l'onglet Rapport/Log
===========================================================
=> Fais un scan RSIT et poste le rapport obtenu pour le contrôlé ...
=>
Total RAM: 383 MB (25% free)-> C'est insuffisant ! il faut au moins 512 Mb de rame pour que XP fonctionne correctement .
++
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
========== FILES ==========
C:\WINDOWS\system32\setupn.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
User: maminou
->Temp folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
User: petit-chat
->Temp folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 14831381 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 14,14 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07142009_180327
Files moved on Reboot...
Registry entries deleted on Reboot...
pour le premier
* Note: Le nom du rapport correspond au moment de sa création : date_heure.log
========== FILES ==========
C:\WINDOWS\system32\setupn.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
User: maminou
->Temp folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
User: petit-chat
->Temp folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 14831381 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 14,14 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07142009_180327
Files moved on Reboot...
Registry entries deleted on Reboot...
pour le premier
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 18:13
14 juil. 2009 à 18:13
Salut tu a bien tout collé sur le cadre ?
Rapport Malwarebytes
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2427
Windows 5.1.2600 Service Pack 3
14/07/2009 18:25:56
mbam-log-2009-07-14 (18-25-56).txt
Type de recherche: Examen rapide
Eléments examinés: 84050
Temps écoulé: 5 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2427
Windows 5.1.2600 Service Pack 3
14/07/2009 18:25:56
mbam-log-2009-07-14 (18-25-56).txt
Type de recherche: Examen rapide
Eléments examinés: 84050
Temps écoulé: 5 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Suite rapport rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by petit-chat at 2009-07-14 18:29:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (57%) free of 13 GB
Total RAM: 383 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:38, on 14/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mozilla Firefox\firefox.exe
D:\Mozilla Firefox\donné firefox\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\petit-chat.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmes\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmes\java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmes\java\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programmes\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programmes\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Dossier systeme\camescope\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9133981F-1258-4522-BA13-8E6263AA0AB6}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmes\java\bin\jqs.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by petit-chat at 2009-07-14 18:29:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (57%) free of 13 GB
Total RAM: 383 MB (51% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:38, on 14/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mozilla Firefox\firefox.exe
D:\Mozilla Firefox\donné firefox\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\petit-chat.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmes\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmes\java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmes\java\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programmes\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programmes\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Dossier systeme\camescope\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9133981F-1258-4522-BA13-8E6263AA0AB6}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmes\java\bin\jqs.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 20:05
14 juil. 2009 à 20:05
Salut :)
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau
! Déconnecte toi et ferme tes applications en cours !
-> double-clique sur GenProc.exe.
- Réponds par oui a la question qui sera posée.
- Laisse le scanner ton PC ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images
++
Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau
! Déconnecte toi et ferme tes applications en cours !
-> double-clique sur GenProc.exe.
- Réponds par oui a la question qui sera posée.
- Laisse le scanner ton PC ...
Une fois terminé, poste le contenu du rapport qui s'ouvre ...
Aide en images
++
Voici le rapport :
Rapport GenProc 2.604 [1] - 14/07/2009 à 20:13:02
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:54, on 14/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\petit-chat_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmes\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmes\java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmes\java\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programmes\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programmes\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Dossier systeme\camescope\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9133981F-1258-4522-BA13-8E6263AA0AB6}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmes\java\bin\jqs.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Rapport GenProc 2.604 [1] - 14/07/2009 à 20:13:02
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5) [Navigateur par défaut]
GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:15:54, on 14/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
D:\Programmes\java\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
D:\Programmes\java\bin\jusched.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\outil\petit-chat_GenProc.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programmes\java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programmes\java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3B2.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programmes\java\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = D:\Programmes\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Programmes\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Dossier systeme\camescope\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9133981F-1258-4522-BA13-8E6263AA0AB6}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programmes\java\bin\jqs.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
14 juil. 2009 à 20:18
14 juil. 2009 à 20:18
Re ,
Bien ...
Je ne vois pas D Antivirus sur ton PC ! si c est pas le cas , quel est ton antivirus ?
Bien ...
Je ne vois pas D Antivirus sur ton PC ! si c est pas le cas , quel est ton antivirus ?