Sujet Précédent Sujet Suivant

Problemes avec WinAntiVirusPro 2006

Résolu/Fermé
donpedrovich Messages postés 6 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 12 août 2009 - 12 août 2009 à 21:46
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 - 9 oct. 2009 à 19:54
Bonjour,

Après quelques recherches sur le net, il semble que cet "antivirus" soit pire qu'un virus (ralentit la connexion,; ouvre intempestivement des popups etc.). En effet si je l'enlève ou si je bloque certaines de ses applications avec spybot (ou un vrai antivirus), il bloque ma connexion internet.

Quelqu'un a-t-il eu aussi ce genre de problème avec ce maudit programme ? A-t-il pu s'en débarrasser sans trop de prises de tête ?


Bonne soirée. J'attends vos conseils, merci d'avance. =))
A voir également:

46 réponses

Réponse 1 / 46
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
14 août 2009 à 01:51
j'aurais passé Ad-remover et malwarebytes suivi d'un nettoyage avec ccleaner

re
ad-remover ne nettoie que des pseudo malware et pas des infections qui plante les pc!(celui-ci devrait être passé à la fin des désinfec et pas au début...j'ai jamais vu EOrezo planter un pc...!!!)
malwarebyte nettoie en gros et jamais en profondeur,d'ou l'intérêt des tool spécifique!(perso,j'en ai plein le c** de voir des helpeurs qui lancent MBAM sur du navipromo puis qui laisse les certificats en plan...et ce n'est qu'un exemple)
et ccleaner nettoie le registre,les fichier temp et inutiles,...

dans cette désinfec,aucun intérêt de passer trois tool différent qui seront moins efficaces que combo!

pour rappel,on passe d'abord les tools spécifiques aux infections puis on passe les tools généralistes
5
Réponse 2 / 46
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
12 août 2009 à 22:33
Salut

effectivement,c'est pas ccleaner qui va t'aider(on l'utilisera après)

ce qui m'étonne c'est que tu as "winantiviruspro 2006"

c'est bizarre,cela fait belle lurette qu'il est plus actif...

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique "Continue" à l'écran Disclaimer.

Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
4
donpedrovich Messages postés 6 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 12 août 2009
12 août 2009 à 23:11
Bonsoir et merci de me répondre si vite.

Voici la copie des rapports :

"Logfile of random's system information tool 1.06 (written by random/random)
Run by vacances at 2009-08-12 22:59:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 3 GB (9%) free of 29 GB
Total RAM: 254 MB (14% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:44, on 12/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Companion Suite Pro LM2\MFPrintServer.exe
C:\Program Files\Companion Suite Pro LM2\MFServices.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\firefox.exe
C:\Documents and Settings\vacances\Bureau\69.uSbuntu Live Creator\uSbuntu Live Creator 1.5\uSbuntu Live Creator.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\hh.exe
C:\Documents and Settings\vacances\Bureau\RSIT.exe
C:\Program Files\trend micro\vacances.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr9/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458f-BDEE-631E2FE0DFE4} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ScanSoft OmniPage SE 4-reminder] "C:\Program Files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\Ereg.ini
O4 - HKLM\..\Run: [MFPrintServer_Pro_LM] "C:\Program Files\Companion Suite Pro LM2\MFPrintServer.exe"
O4 - HKLM\..\Run: [MFServices_Pro_LM] "C:\Program Files\Companion Suite Pro LM2\MFServices.exe" -n
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ~Disabled
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing)
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: Tencent QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus pro 2006\mailscan.dll
O10 - Unknown file in Winsock LSP: c:\program files\winantivirus pro 2006\mailscan.dll
O16 - DPF: {0FF3E97F-433D-11D2-B31A-00A0C9B135DB} (CoDetectDigitalRiver Class) - http://ebot.digitalriver.com/v2.0-doc/dlwizard/wizard3.0.4.3.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://ciaopaola.wordpress.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.playqames.com/default.cab?uid=9&id=56024&1s
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.opentopia.com/support/activex/AxisCamControl.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O16 - DPF: {D8B94E9A-A34B-4253-BF48-C7CB7F2CFDB0} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5890FB6-798E-4CB4-8F00-12201B65B7E8}: NameServer = 80.10.246.1,80.10.246.132
O20 - Winlogon Notify: ssldr - ssldr32.dll (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
0
donpedrovich Messages postés 6 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 12 août 2009 > donpedrovich Messages postés 6 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 12 août 2009
12 août 2009 à 23:39
Suite

(info .txt)


info.txt logfile of random's system information tool 1.06 2009-08-12 23:01:29

======Uninstall list======

-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3C1B8CBC-9118-11D7-86D3-00055DF3561E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
ABBYY FineReader 5.0 Sprint Plus-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}
ABC (remove only)-->C:\Program Files\ABC\Uninstall.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Agipa Master-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F607417-9C1C-4B10-B634-839920C0C6E0}\Setup.exe" -l0x40c
Anti-Leech Plugin for Mozilla, Opera, Netscape-->C:\Program Files\Anti-Leech\ALNN\setup2.exe -u
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\Winrar\uninstall.exe
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{66C8BE35-8BBB-472B-96C7-C7C9A499F988}\SETUP.EXE" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
bwin Poker (remove only)-->"C:\Program Files\bwin\uninstall.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Ciel Compta pour Windows-->C:\WINDOWS\unin040c.exe -fC:\CIEL\WCPTA\DeIsL1.isu
Ciel eSauvegarde-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ADA14838-7A2B-11D6-B05E-00C04F8EC576}\install.exe" UNINSTALL
Companion Suite Pro LM2-->C:\Program Files\InstallShield Installation Information\{9BC60D4B-C688-4646-A1FC-730BE6DD5E9D}\setup.exe -runfromtemp -l0x040c -removeonly
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Copernic Agent Basic-->"C:\WINDOWS\CopernicAgentUninstall.exe" /ARGSFILE="C:\Program Files\Copernic Agent\unwise.dat"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Dell Picture Studio - Dell Image Expert-->MsiExec.exe /I{151C555A-A9E7-4A2E-B6D7-165D04A3C956}
Dell Solution Center-->MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288}
Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
Elecard Mobile Converter-->"C:\Program Files\Elecard\Elecard Mobile Converter\Uninstall.exe" "C:\Program Files\Elecard\Elecard Mobile Converter\install.log" -u
eoEngine 8.2-->"C:\Program Files\EoRezo\unins000.exe"
EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{057B1FBC-DA65-4FE3-ADC7-C1476E19F392}\setup.exe" -l0x40c MyUninstall
EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
EPSON Scan-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0131B2-CF18-40D9-A331-60A3746C1204}\SETUP.EXE" -l0x40c UNINSTALL
Far Manager v1.70-->C:\Program Files\Far\uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gelistirilmis Lugat Nur-->MsiExec.exe /I{628A1845-0A48-4ACF-8480-FEF2E99C7DD3}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ILLUSION ???~?????????????????-->MsiExec.exe /X{2D69696E-9830-48AA-B9DE-339EC2184E0D}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Instant Access-->C:\Program Files\Internet Explorer\IEXPLORE.EXE https://www.afternic.com/domains/downloadv3.com
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
iOpener-->MsiExec.exe /I{C17A958C-30F1-40CC-88F3-915CD04671F6}
J2SE Runtime Environment 5.0 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150070}
JardiLune Version 1.0-->"C:\Program Files\JardiLune\unins000.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Labtec WebCam-->MsiExec.exe /X{995BF1A7-30E5-49E5-A0E4-AD3213D9E330}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->"C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -runfromtemp -l0x040c -removeonly
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
MA111 Configuration Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93352A14-437E-4DB2-9CB8-463D0649B5DE}\Setup.exe" -l0x9
Macromedia Shockwave Player-->C:\WINDOWS\SYSTEM32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\SYSTEM32\Macromed\SHOCKW~1\Install.log
MediaCoder 0.6.1-->C:\Program Files\MediaCoder\uninst.exe
Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office XP Media Content-->MsiExec.exe /I{9030040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Professional-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0050048383C9}
Microsoft Publisher 2002-->MsiExec.exe /I{9119040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
mkv2vob-->MsiExec.exe /X{21AE04E8-EBF6-40DB-9AA9-B7A80C5D057D}
Mozilla Firefox (2.0.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
OLYMPUS CAMEDIA Master 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{30BB4D60-81DB-11D5-BB77-00400536ABAC}\Setup.exe"
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OneTouch-->C:\PROGRA~1\COMPAN~2\UNWISE.EXE /S C:\PROGRA~1\COMPAN~2\INSTALL.LOG
Orthog 2 2.2-->"C:\Program Files\Orthog 2\uninstall.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint Shop Pro 7-->MsiExec.exe /I{D6DE02C7-1F47-11D4-9515-00105AE4B89A}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59B9F-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
ScanSoft OmniPage SE 4-->MsiExec.exe /I{AAC876D1-CC78-45BD-A5D8-7F431A9FDB8D}
ScanSoft PaperPort 11-->MsiExec.exe /I{914F723D-C57B-4D4C-B447-E0518CB20E5C}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Synacast Plug-in 1.0.9.9-->C:\Program Files\Fichiers communs\Synacast\SynaLive\uninst.exe
VideoLAN VLC media player 0.8.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VirtualDubMOD 1.5.10.2 b2540 Fr-->C:\Program Files\VirtualDubMOD\UnInstall_VDMOD.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
WebMediaPlayer-->C:\Program Files\WebMediaPlayer\uninst.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XviD MPEG4 Video Codec (remove only)-->"C:\WINDOWS\system32\xvid-uninstall.exe"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Hosts File======

127.0.0.1 hityou.com
127.0.0.1 www.hityou.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 bis.180solutions.com
127.0.0.1 config.180solutions.com
127.0.0.1 cts.180solutions.com
127.0.0.1 downloads.180solutions.com

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Adaptec Shared\System;C:\Program Files\Diskeeper Corporation\Diskeeper\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Voilà, merci de prendre le temps de me lire, bonne soirée^^
0
Réponse 3 / 46
Utilisateur anonyme
12 août 2009 à 21:48
Salut quel est ton probléme exactement ?
0
donpedrovich Messages postés 6 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 12 août 2009
12 août 2009 à 21:56
Mon problème c'est cet "antivirus" (rogue) qui se "défend" lorsqu'on cherche à le désinstaller.

Comme je l'ai écrit plus haut, il ouvre des fenêtres pop-ups sur internet, d'autres qui disent que mon DD est infecté, qu'il lance des applications considérées comme nuisibles par les "vrais" antivirus etc.

Quelle est donc la marche à suivre pour me débarrasser de cette daube qui ralentit autant ma connexion que mon système ?

Merci de me répondre si vous avez déjà rencontré ce type de problèmes.
0
Réponse 4 / 46
Utilisateur anonyme
12 août 2009 à 22:04
Ok

------->Télécharge et installe CCleaner <-------
<<<<<CCleaner>>>>>

Voila également un Tuto ~~~~~~~>Tuto CCleaner

Essaye de le désinstaller avec CCleaner ...
Si sa marche pas supprime son dossier de Programme files .
----------------------------------------------------------------------------------------

Si sa marche pas tien moi au courant ....
0
donpedrovich Messages postés 6 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 12 août 2009
12 août 2009 à 22:21
Merci Colombo de t'intéresser à ma question.

Mais es-tu bien sur de toi ? Car lorsque je regarde les autres post sur le même sujet, la manip pour se débarrasser de ce truc semble assez compliquée.

Voici le genre de réponse qu"on trouve

"Slt,

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en


En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

Quitte la fenêtre .

* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]

Laisse le scanner.

Lorsque le scan est fini clique sur [next] -> [exit]

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.


=============================

ensuite :

télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage


a+ "

Ensuite le type colle son log et on lui indique les actions à effectuer.
0
donpedrovich Messages postés 6 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 12 août 2009 > donpedrovich Messages postés 6 Date d'inscription mercredi 12 août 2009 Statut Membre Dernière intervention 12 août 2009
12 août 2009 à 22:25
voici les liens des autres questions sur winantiviruspro 2006

https://forums.commentcamarche.net/forum/affich-2503516-infecte-winantiviruspro-2006

https://forums.commentcamarche.net/forum/affich-2694818-probleme-de-virus-ou-spy-tres-coriace

https://forums.commentcamarche.net/forum/affich-2499624-page-web-s-ouvrant-toute-seule
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 août 2009 à 04:43
re

c'est bourré d'infections...tu vas devoir passer plusieurs tool

Télécharge Navilog1.exe de il mafioso

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Sous XP, double clique sur navilog1.exe pour lancer l'installation.
**Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
tuto pour vista

Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.

ensuite

Télécharge et installe ==>UsbFix<== de "C,C,C"

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

# Double-clique sur le raccourci UsbFix présent sur ton bureau .

# choisi l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera(c'est normal) .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite,poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

ensuite

Télécharge SmitFraudfix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.zip -
en cas de problème avec le premier lien,
mirroir: http://72.232.135.12/siri/SmitfraudFix.php

voila à quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
une aide en vidéo (merci à balltrap34)
http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Désactive les logiciels de protections(antivirus et antispyware)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double-clique sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré; sauvegarde le dans un dossier.
-- Copie/colle le contenu du rapport ici

ensuite

Redémarre l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copie ou imprime bien les infos ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presse Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Poste ce dernier rapport

ensuite

Télécharge LOP S&D de Eric71.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation.
Double-clique sur le raccourci Lop S&D présent sur ton bureau.
Séléctionne la langue souhaitée, puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré ( Il se trouve ici: C:\lopR.txt )

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , choisis l' onglet Fichier , puis clique sur Nouvelle tâche; tape alors explorer.exe et valide.

0
Réponse 6 / 46
donpedrovich
13 août 2009 à 06:50
Merci Chimay : tu ne dors donc jamais ? =))

Oui effectivement, ce pc est plus que vérolé mais c'est celui du taf (donc partagé) et mon boss ne veut pas entendre parler de formatage, ce que j'aurais pourtant fait naturellement dans un tel cas. Et ce pc qui raaaâaame..... Argh !

Il va donc falloir mettre les mains dans le cambouis^^

Avec navilog j'ai ceci :

Fix Navipromo version 4.0.1 commencé le 13/08/2009 5:58:47,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 18.07.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : vacances ( Administrator )
BOOT : Normal boot




A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:3 Go)
D:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\System32\hfmsdxqays.exe supprimé !
C:\WINDOWS\System32\hsgswj.exe supprimé !
C:\WINDOWS\System32\nvuhqs.exe supprimé !
C:\Documents and Settings\vacances\locals~1\applic~1\iqsieio.exe supprimé !
C:\Program Files\Mailskinner supprimé !
C:\Program Files\WebMediaPlayer supprimé !
C:\Documents and Settings\vacances\applic~1\MessengerSkinner supprimé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\p2esocks_1048.dll supprimé !
C:\WINDOWS\p2esocks_1049.dll supprimé !
C:\WINDOWS\p2esocks_1050.dll supprimé !
C:\WINDOWS\p2esocks_1051.dll supprimé !
C:\WINDOWS\system32\EGACCESS.dll supprimé !
C:\WINDOWS\system32\egaccess4_1059.dll supprimé !
C:\WINDOWS\system32\EGDACCESS_ASPIV4_1074.dll supprimé !
C:\WINDOWS\system32\eg_auth_srv_1048.dll supprimé !
C:\WINDOWS\system32\eg_auth_srv_1049.dll supprimé !
C:\WINDOWS\system32\eg_auth_srv_1050.dll supprimé !
C:\WINDOWS\system32\eg_auth_srv_1051.dll supprimé !
C:\WINDOWS\system32\msclock32.dll supprimé !
C:\WINDOWS\system32\msplock32.dll supprimé !
C:\WINDOWS\system32\sysiasvc32.dll supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\system32\jvbxym.exe supprimé !
C:\WINDOWS\system32\jvbxym.dat supprimé !
C:\WINDOWS\system32\jvbxym_nav.dat supprimé !
C:\WINDOWS\system32\jvbxym_navps.dat supprimé !
C:\Documents and Settings\vacances\locals~1\applic~1\akcam.exe supprimé !
C:\Documents and Settings\vacances\locals~1\applic~1\akcam.dat supprimé !
C:\Documents and Settings\vacances\locals~1\applic~1\akcam_nav.dat supprimé !
C:\Documents and Settings\vacances\locals~1\applic~1\akcam_navps.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\vacances\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !




*** Scan terminé 13/08/2009 6:41:18,06 ***

Qu'en penses-tu ? je dois continuer comme tu m'as dit ?

Je finis mon service bientot, je reviens ce soir pour 19h...

Merci pour ta patience ! Bonne journée à toi !
0
Réponse 7 / 46
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
13 août 2009 à 10:32
oui!

faut tout faire...les tools qui sont demandés s'attaques à des véroles bien précise,ils ne sont pas généralistes
0
Réponse 8 / 46
donpedrovich
13 août 2009 à 21:41
Bonsoir

Voici le log de Usbfix

############################## | UsbFix V6.017 |

User : vacances (Utilisateurs) # NORMANDIE
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 20:49:24 | 13/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 27,91 Go (3,44 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,89 Go (1,33 Go free) [PEDROKEY2] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\desktop2.exe

################## | Autres |


Allez maintenant au suivant^^
0
Réponse 9 / 46
donpedrovich
13 août 2009 à 22:11
Voici enfin le rapport de smitfraudfix

SmitFraudFix v2.423

Rapport fait à 22:03:07,76, 13/08/2009
Executé à partir de C:\Documents and Settings\vacances\Bureau\smit
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vacances


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\vacances\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vacances\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\vacances\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 80.10.246.1
DNS Server Search Order: 80.10.246.132

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C5890FB6-798E-4CB4-8F00-12201B65B7E8}: NameServer=80.10.246.1,80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C5890FB6-798E-4CB4-8F00-12201B65B7E8}: NameServer=80.10.246.1,80.10.246.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C5890FB6-798E-4CB4-8F00-12201B65B7E8}: NameServer=80.10.246.1,80.10.246.132
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C5890FB6-798E-4CB4-8F00-12201B65B7E8}: NameServer=80.10.246.1,80.10.246.132


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 46
donpedrovich
13 août 2009 à 22:45
Voila le dernier rapport de smitfraudfix (celui obtenu en mode sans échec)

SmitFraudFix v2.423

Rapport fait à 22:22:45,62, 13/08/2009
Executé à partir de C:\Documents and Settings\vacances\Bureau\smit
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 hityou.com
127.0.0.1 www.hityou.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 bis.180solutions.com
127.0.0.1 config.180solutions.com
127.0.0.1 cts.180solutions.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C5890FB6-798E-4CB4-8F00-12201B65B7E8}: NameServer=80.10.246.1,80.10.246.132
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C5890FB6-798E-4CB4-8F00-12201B65B7E8}: NameServer=80.10.246.1,80.10.246.132
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C5890FB6-798E-4CB4-8F00-12201B65B7E8}: NameServer=80.10.246.1,80.10.246.132
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C5890FB6-798E-4CB4-8F00-12201B65B7E8}: NameServer=80.10.246.1,80.10.246.132


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 46
donpedrovich
13 août 2009 à 22:56
...et pour finir le rapport de LOP :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : vacances ( Administrator )
BOOT : Normal boot
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:27 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:3987 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 13/08/2009|22:48 )

--------------------\\ Listing des dossiers dans APPLIC~1

[19/02/2008|05:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[08/08/2008|00:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[18/02/2006|08:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Copernic
[21/08/2004|14:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[22/01/2003|02:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[30/03/2005|23:38] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ipswitch
[05/08/2005|18:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[21/05/2007|01:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[22/08/2004|17:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[22/01/2003|02:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec
[05/10/2008|15:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Winamp
[19/02/2008|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2006

[31/12/2008|01:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[28/03/2009|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/03/2009|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/05/2009|09:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Babylon
[18/05/2008|05:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/12/2008|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[09/12/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[07/06/2009|06:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LGMOBILEAX
[17/05/2009|07:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[04/02/2004|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[13/03/2007|06:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Oberongames
[12/09/2003|10:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[12/09/2003|09:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[22/01/2003|02:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[09/12/2008|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[18/05/2008|05:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[20/06/2008|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[20/06/2008|09:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[18/05/2008|05:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[24/06/2006|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[24/06/2004|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[19/02/2008|21:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
[30/11/2005|23:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/12/2007|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[27/12/2008|00:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!
[31/03/2009|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion


[22/01/2003|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/01/2003|02:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[22/01/2003|02:20] C:\DOCUME~1\ERICDE~1\APPLIC~1\Identities
[15/06/2007|19:05] C:\DOCUME~1\ERICDE~1\APPLIC~1\Microsoft
[22/01/2003|02:51] C:\DOCUME~1\ERICDE~1\APPLIC~1\Symantec

[19/06/2007|04:31] C:\DOCUME~1\INVIT~1\APPLIC~1\Adobe
[22/01/2003|02:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities
[15/06/2007|19:20] C:\DOCUME~1\INVIT~1\APPLIC~1\Macromedia
[04/07/2007|01:42] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft
[04/07/2007|02:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Real
[20/06/2007|19:09] C:\DOCUME~1\INVIT~1\APPLIC~1\Sun
[22/01/2003|02:51] C:\DOCUME~1\INVIT~1\APPLIC~1\Symantec
[17/06/2007|10:13] C:\DOCUME~1\INVIT~1\APPLIC~1\Winamp

[31/01/2003|00:42] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[27/10/2003|18:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[01/08/2005|02:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[18/12/2008|12:49] C:\DOCUME~1\LOCALS~1\APPLIC~1\TeamViewer

[23/12/2007|06:42] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[08/04/2005|03:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec

[18/11/2008|20:05] C:\DOCUME~1\vacances\APPLIC~1\Adobe
[08/08/2008|00:53] C:\DOCUME~1\vacances\APPLIC~1\Ahead
[24/05/2009|09:09] C:\DOCUME~1\vacances\APPLIC~1\Babylon
[12/10/2007|02:20] C:\DOCUME~1\vacances\APPLIC~1\Copernic
[08/08/2008|01:32] C:\DOCUME~1\vacances\APPLIC~1\DAEMON Tools
[25/12/2007|13:41] C:\DOCUME~1\vacances\APPLIC~1\DivX
[25/12/2007|10:37] C:\DOCUME~1\vacances\APPLIC~1\Dr. DivX 2.0 OSS
[15/05/2009|23:07] C:\DOCUME~1\vacances\APPLIC~1\EoRezo
[15/11/2008|18:45] C:\DOCUME~1\vacances\APPLIC~1\FileZilla
[28/09/2007|06:20] C:\DOCUME~1\vacances\APPLIC~1\Google
[27/03/2009|22:26] C:\DOCUME~1\vacances\APPLIC~1\Icone
[29/04/2009|21:36] C:\DOCUME~1\vacances\APPLIC~1\Icones
[06/07/2007|13:35] C:\DOCUME~1\vacances\APPLIC~1\Identities
[15/05/2009|23:12] C:\DOCUME~1\vacances\APPLIC~1\InstallShield
[15/05/2009|23:25] C:\DOCUME~1\vacances\APPLIC~1\LG Electronics
[22/04/2009|20:19] C:\DOCUME~1\vacances\APPLIC~1\LimeWire
[07/07/2007|18:02] C:\DOCUME~1\vacances\APPLIC~1\Macromedia
[01/05/2008|20:18] C:\DOCUME~1\vacances\APPLIC~1\Media Player Classic
[28/11/2008|20:30] C:\DOCUME~1\vacances\APPLIC~1\Microsoft
[20/06/2008|01:02] C:\DOCUME~1\vacances\APPLIC~1\Mozilla
[31/07/2007|03:32] C:\DOCUME~1\vacances\APPLIC~1\Real
[13/12/2008|07:19] C:\DOCUME~1\vacances\APPLIC~1\ScanSoft
[09/01/2009|01:12] C:\DOCUME~1\vacances\APPLIC~1\SecondLife
[04/07/2009|04:30] C:\DOCUME~1\vacances\APPLIC~1\Smart Panel
[20/06/2008|19:26] C:\DOCUME~1\vacances\APPLIC~1\StarDict
[09/07/2007|14:11] C:\DOCUME~1\vacances\APPLIC~1\Sun
[19/08/2007|06:46] C:\DOCUME~1\vacances\APPLIC~1\Talkback
[07/09/2008|07:51] C:\DOCUME~1\vacances\APPLIC~1\U3
[16/05/2009|04:32] C:\DOCUME~1\vacances\APPLIC~1\uTorrent
[06/07/2007|18:11] C:\DOCUME~1\vacances\APPLIC~1\vlc
[10/07/2007|12:10] C:\DOCUME~1\vacances\APPLIC~1\Winamp
[23/08/2008|02:00] C:\DOCUME~1\vacances\APPLIC~1\WinRAR
[31/03/2009|18:54] C:\DOCUME~1\vacances\APPLIC~1\Yahoo!


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[11/07/2009 06:55][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[04/08/2008 21:07][--a------] C:\WINDOWS\tasks\Nettoyage de disque.job
[31/01/2003 20:15][--a------] C:\WINDOWS\tasks\Rappel d'abonnement 1 auprŠs de l'ISP.job
[08/08/2008 04:16][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 09:00][-r-h-----] C:\WINDOWS\tasks\DESKTOP.INI

--------------------\\ Listing des dossiers dans C:\Program Files

[08/09/2005|01:55] C:\Program Files\4Musics OGG to WAV Converter
[17/05/2009|11:39] C:\Program Files\7-Zip
[24/06/2004|12:38] C:\Program Files\ABBYY FineReader 5.0 Sprint
[05/01/2008|11:42] C:\Program Files\ABC
[03/07/2009|19:16] C:\Program Files\Adobe
[17/01/2006|15:45] C:\Program Files\AGIPA
[05/03/2006|12:04] C:\Program Files\Air France TravelDesk
[05/10/2008|15:41] C:\Program Files\Analog Devices
[18/05/2008|04:43] C:\Program Files\Anti-Leech
[28/03/2009|19:09] C:\Program Files\Apple Software Update
[24/06/2004|12:36] C:\Program Files\ArcSoft
[09/01/2007|20:55] C:\Program Files\Audacity
[17/02/2008|16:01] C:\Program Files\AviSynth 2.5
[18/05/2008|05:05] C:\Program Files\BSplayer
[13/04/2006|10:51] C:\Program Files\Butterfly Oasis Screensaver
[04/08/2009|20:41] C:\Program Files\chrome
[13/05/2003|14:51] C:\Program Files\Common Files
[03/07/2008|14:38] C:\Program Files\Companion Suite Pro LM
[13/08/2009|14:03] C:\Program Files\Companion Suite Pro LM2
[22/01/2003|02:20] C:\Program Files\ComPlus Applications
[11/08/2009|01:31] C:\Program Files\components
[16/01/2004|20:17] C:\Program Files\CompuPic
[18/02/2006|08:20] C:\Program Files\Copernic Agent
[17/06/2005|06:36] C:\Program Files\Copy Utility
[08/08/2008|01:42] C:\Program Files\DAEMON Tools Lite
[05/08/2005|18:06] C:\Program Files\DAP
[17/08/2007|22:59] C:\Program Files\defaults
[22/01/2003|02:44] C:\Program Files\Dell
[22/01/2003|02:50] C:\Program Files\Dell Computer
[04/08/2009|20:41] C:\Program Files\dictionaries
[17/01/2005|23:57] C:\Program Files\Dictionnaire
[18/05/2008|04:12] C:\Program Files\Diskeeper Corporation
[18/05/2008|05:05] C:\Program Files\DivX
[17/02/2008|14:57] C:\Program Files\EasyPHP 2.0b1
[25/12/2007|12:29] C:\Program Files\Elecard
[31/12/2008|01:51] C:\Program Files\eMule
[09/01/2009|01:01] C:\Program Files\EoRezo
[06/06/2005|18:14] C:\Program Files\EPSON
[18/05/2008|05:36] C:\Program Files\ESET
[13/08/2009|06:53] C:\Program Files\extensions
[04/06/2008|06:17] C:\Program Files\Far
[17/05/2009|07:35] C:\Program Files\Fichiers communs
[17/02/2008|14:23] C:\Program Files\FileZilla FTP Client
[16/02/2008|11:31] C:\Program Files\freebox hd
[11/12/2005|12:47] C:\Program Files\Freecorder
[17/02/2008|14:08] C:\Program Files\Gandalf Services
[14/01/2006|00:33] C:\Program Files\GelistirilmisLugat
[13/08/2009|00:10] C:\Program Files\Google
[24/07/2009|19:22] C:\Program Files\greprefs
[16/02/2008|09:55] C:\Program Files\Haali
[09/07/2004|15:23] C:\Program Files\HP
[07/12/2005|17:13] C:\Program Files\ICQLite
[28/11/2005|00:08] C:\Program Files\ICQToolbar
[15/05/2009|23:15] C:\Program Files\InstallShield Installation Information
[10/04/2007|01:35] C:\Program Files\InstantTouch
[07/03/2007|11:14] C:\Program Files\Intel
[29/07/2009|19:09] C:\Program Files\Internet Explorer
[15/10/2006|09:39] C:\Program Files\iOpener
[27/03/2005|03:21] C:\Program Files\Ipswitch
[22/10/2006|08:49] C:\Program Files\Jaf
[01/08/2009|05:44] C:\Program Files\JardiLune
[22/01/2003|02:50] C:\Program Files\Jasc Software Inc
[04/02/2009|21:32] C:\Program Files\Java
[28/03/2009|20:52] C:\Program Files\Labtec
[24/06/2004|14:42] C:\Program Files\LexmarkX84-X85
[15/05/2009|23:13] C:\Program Files\LG Electronics
[15/05/2009|23:18] C:\Program Files\LG PC Suite 2
[17/06/2005|08:51] C:\Program Files\Logitech
[22/06/2008|10:39] C:\Program Files\MediaCoder
[31/12/2008|00:25] C:\Program Files\Messenger
[30/01/2003|16:30] C:\Program Files\MGI
[06/08/2009|09:24] C:\Program Files\Microsoft
[07/01/2008|06:41] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/01/2003|02:20] C:\Program Files\microsoft frontpage
[26/09/2008|16:29] C:\Program Files\Microsoft Office
[06/08/2009|20:21] C:\Program Files\Microsoft Silverlight
[06/08/2009|09:17] C:\Program Files\Microsoft SQL Server Compact Edition
[22/01/2003|02:46] C:\Program Files\Microsoft Visual Studio
[19/04/2008|09:34] C:\Program Files\mkv2vob
[31/12/2008|01:53] C:\Program Files\MKVtoolnix
[04/08/2009|20:41] C:\Program Files\modules
[31/12/2008|00:20] C:\Program Files\Movie Maker
[22/06/2008|10:59] C:\Program Files\Mozilla Firefox
[09/08/2009|03:21] C:\Program Files\MSBuild
[30/12/2008|22:15] C:\Program Files\MSECache
[31/12/2008|00:20] C:\Program Files\msn
[19/02/2008|05:23] C:\Program Files\MSN Games
[22/01/2003|02:20] C:\Program Files\MSN Gaming Zone
[21/11/2006|08:03] C:\Program Files\MSXML 4.0
[13/08/2009|06:41] C:\Program Files\Navilog1
[11/03/2007|09:55] C:\Program Files\NETGEAR
[31/12/2008|00:16] C:\Program Files\NetMeeting
[12/09/2003|10:02] C:\Program Files\OLYMPUS
[14/01/2009|02:39] C:\Program Files\Orthog 2
[13/08/2009|03:19] C:\Program Files\Outlook Express
[29/05/2007|10:15] C:\Program Files\PDFCreator
[04/08/2009|20:41] C:\Program Files\plugins
[17/02/2008|16:00] C:\Program Files\ProjectX_0.90.4.00
[28/03/2009|19:17] C:\Program Files\QuickTime
[09/07/2004|15:30] C:\Program Files\RamVille
[02/02/2004|20:12] C:\Program Files\Real
[09/08/2009|03:21] C:\Program Files\Reference Assemblies
[18/05/2008|02:58] C:\Program Files\RegCleaner
[24/07/2009|19:22] C:\Program Files\res
[22/01/2003|02:52] C:\Program Files\Roxio
[09/12/2008|16:45] C:\Program Files\Scansoft
[11/12/2005|17:05] C:\Program Files\SeagateToolkit
[24/07/2009|19:22] C:\Program Files\searchplugins
[13/02/2004|21:46] C:\Program Files\Services en ligne
[24/06/2004|12:36] C:\Program Files\Smart Panel
[07/06/2009|06:56] C:\Program Files\Sony Ericsson
[25/09/2005|10:36] C:\Program Files\Soulseek
[25/09/2005|10:19] C:\Program Files\Soulseek-Test
[26/03/2006|02:11] C:\Program Files\SoundEffectMaker
[18/05/2008|05:08] C:\Program Files\Spybot - Search & Destroy
[11/12/2005|12:41] C:\Program Files\StreamboxVcrSuite2
[17/02/2008|16:02] C:\Program Files\Super macro
[19/02/2008|02:31] C:\Program Files\SuperCopier2
[12/08/2009|23:00] C:\Program Files\trend micro
[30/05/2006|20:21] C:\Program Files\TripleA
[04/08/2009|20:41] C:\Program Files\uninstall
[05/07/2004|10:25] C:\Program Files\Uninstall Information
[04/08/2009|20:42] C:\Program Files\updates
[31/12/2008|01:54] C:\Program Files\URUSoft
[12/04/2009|09:41] C:\Program Files\uTorrent
[21/06/2005|22:21] C:\Program Files\VideoLAN
[02/06/2006|19:25] C:\Program Files\VirtualDJ
[22/06/2008|10:17] C:\Program Files\VirtualDubMOD
[18/11/2005|07:33] C:\Program Files\Wanadoo
[24/09/2004|08:34] C:\Program Files\Wanadoo Messager
[20/05/2006|06:45] C:\Program Files\Web Radio Player 3.6
[23/02/2008|15:05] C:\Program Files\Western Digital Technologies
[19/02/2008|21:29] C:\Program Files\WhenUSearch
[31/03/2006|21:23] C:\Program Files\Winamp
[18/05/2008|02:41] C:\Program Files\WinAntiVirus Pro 2006
[30/12/2008|22:25] C:\Program Files\Windows Installer Clean Up
[06/08/2009|09:22] C:\Program Files\Windows Live
[06/08/2009|09:12] C:\Program Files\Windows Live SkyDrive
[05/10/2008|17:51] C:\Program Files\Windows Media Connect 2
[31/12/2008|00:16] C:\Program Files\Windows Media Player
[31/12/2008|00:16] C:\Program Files\Windows NT
[15/08/2004|08:40] C:\Program Files\WindowsUpdate
[25/12/2005|10:13] C:\Program Files\WinHTTrack
[22/08/2008|23:28] C:\Program Files\Winrar
[22/09/2004|07:58] C:\Program Files\WinZip
[19/02/2008|02:34] C:\Program Files\WM Recorder 10.2
[25/06/2006|10:33] C:\Program Files\XBT
[22/01/2003|02:20] C:\Program Files\XEROX
[27/12/2008|00:23] C:\Program Files\Yahoo!
[25/07/2006|01:53] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/01/2003|02:52] C:\Program Files\Fichiers communs\Adaptec Shared
[03/07/2009|19:16] C:\Program Files\Fichiers communs\Adobe
[18/02/2006|08:21] C:\Program Files\Fichiers communs\Copernic
[22/07/2004|16:23] C:\Program Files\Fichiers communs\ctrpella
[22/01/2003|02:44] C:\Program Files\Fichiers communs\Designer
[25/12/2007|12:29] C:\Program Files\Fichiers communs\Elecard
[25/12/2005|12:26] C:\Program Files\Fichiers communs\fkwk
[06/04/2004|14:32] C:\Program Files\Fichiers communs\Hewlett-Packard
[06/04/2004|14:24] C:\Program Files\Fichiers communs\HP
[28/03/2009|20:54] C:\Program Files\Fichiers communs\InstallShield
[25/07/2006|00:04] C:\Program Files\Fichiers communs\Java
[28/03/2009|20:54] C:\Program Files\Fichiers communs\Labtec
[28/03/2009|20:53] C:\Program Files\Fichiers communs\LogiShrd
[08/04/2005|09:16] C:\Program Files\Fichiers communs\Logitech
[06/03/2009|04:01] C:\Program Files\Fichiers communs\Microsoft Shared
[22/01/2003|02:20] C:\Program Files\Fichiers communs\MSSoap
[13/11/2005|18:32] C:\Program Files\Fichiers communs\NSV
[22/01/2003|02:20] C:\Program Files\Fichiers communs\ODBC
[13/09/2007|21:59] C:\Program Files\Fichiers communs\Real
[09/12/2008|16:44] C:\Program Files\Fichiers communs\scansoft shared
[22/01/2003|02:20] C:\Program Files\Fichiers communs\Services
[22/01/2003|02:20] C:\Program Files\Fichiers communs\SpeechEngines
[18/05/2008|03:22] C:\Program Files\Fichiers communs\Symantec Shared
[25/02/2006|19:20] C:\Program Files\Fichiers communs\Synacast
[31/12/2008|00:16] C:\Program Files\Fichiers communs\System
[09/04/2006|09:49] C:\Program Files\Fichiers communs\Teleca Shared
[26/03/2006|02:37] C:\Program Files\Fichiers communs\WhenU
[19/02/2008|21:29] C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006
[17/05/2009|07:35] C:\Program Files\Fichiers communs\Windows Live
[31/12/2007|15:24] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[19/02/2008|21:29] C:\Program Files\Fichiers communs\WinSoftware
[19/04/2008|09:33] C:\Program Files\Fichiers communs\Wise Installation Wizard
[13/09/2007|21:59] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 36 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\vacances\Cookies\vacances@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-13 22:50:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

C:\DOCUME~1\ADMINI~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WinAntiVirus Pro 2006
C:\PROGRA~1\FICHIE~1\WinAntiVirus Pro 2006
C:\PROGRA~1\WinAntiVirus Pro 2006



[F:3][D:2]-> C:\DOCUME~1\vacances\LOCALS~1\Temp
[F:119][D:0]-> C:\DOCUME~1\vacances\Cookies
[F:203][D:9]-> C:\DOCUME~1\vacances\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 13/08/2009|22:53 - Option : [1]

--------------------\\ Fin du rapport a 22:53:44


Et maintenant, je dois faire quoi ?
0
Réponse 12 / 46
donpedrovich
13 août 2009 à 23:22
Euh depuis que j'ai fait les manip indiquées, le pc rame encore plus : c'est normal ?
0
Réponse 13 / 46
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
14 août 2009 à 00:08
Euh depuis que j'ai fait les manip indiquées, le pc rame encore plus : c'est normal ?

mmmmm!
rien n'a été enlevé avec les tools conventionnels...sauf l'infection navipromo!

Télécharge ==>Combofix sUBs<==
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------------------------------------------------

installer la Console de Récupération sur ton pc(cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.)

Clique sur le lien ci-dessous pour aller sur le site Web de Microsoft:

https://support.microsoft.com/en-us/help/310994

descend jusqu'à "Téléchargement du fichier programme des disquettes d'installation" et clique sur le téléchargement correspondant à ta version de Windows XP (Édition familiale ou Professionnel) et au Service Pack que tu as installé.
**note: pour le SP3 charge le Service Pack 2
pour Windows XP Media Center charge XP Pro Service Pack 2.

enregistre le sur ton bureau.

fais un glisser/déposer du fichier sur l'icone de combofix comme ceci
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Combofix va installer la console de récupération sur ton pc

a la fin de l'installation,combofix va afficher un message qui te signale que la console est installée.

---------------------------------------------------------------------
0
Réponse 14 / 46
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 août 2009 à 00:16
chimay8 bonjour, perso j'aurais passé Ad-remover et malwarebytes suivi d'un nettoyage avec ccleaner avant de proposer combofix , mais bon je suis tous petit en connaissance !!!
0
Réponse 15 / 46
donpedrovich
14 août 2009 à 01:14
le pc a planté, faut dire que j'avais bougé la souris, quel âne.... Allez, je recommence ^^
0
Réponse 16 / 46
donpedrovich
14 août 2009 à 02:10
Ben non, ComboFix ne m'a rien demandé, par contre il a rebooté le PC, et là ça fait plus d'une demi heure qu'il me dit "preparing log report. Do not run any program until Combofix has finished" (là j'écris d'une autre machine).

Serait-ce le lancement de taches (au démarage) qui ferait bloquer ComboFix ?
0
Réponse 17 / 46
donpedrovich
14 août 2009 à 02:18
AUtant pour moi, voici le log (juste que cette machine n'est pas tres réactive)

ComboFix 09-08-10.06 - vacances 14/08/2009 1:19.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.254.113 [GMT 2:00]
Running from: c:\documents and settings\vacances\Bureau\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006
c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Avis concernant le service.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Base de connaissance de WinAntiVirus Pro 2006.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Demander des instructions.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Désinstaller WinAntiVirus Pro 2006.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Informer le défaut du Logiciel.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Manuel de WinAntiVirus Pro 2006.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\Partager des Suggestions.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\WinAntiVirus Pro 2006\WinAntiVirus Pro 2006.lnk
c:\documents and settings\Brigitte DELANOUE\err.log
C:\Microsoft
c:\program files\Fichiers communs\WinAntiVirus Pro 2006
c:\program files\Fichiers communs\WinAntiVirus Pro 2006\err.log
c:\program files\Fichiers communs\winantivirus pro 2006\WAPPChk.dll
c:\program files\Fichiers communs\WinSoftware
c:\program files\INSTALL.LOG
c:\program files\Messenger\msnmsgr.exe
c:\program files\WhenUSearch
c:\program files\WinAntiVirus Pro 2006
c:\program files\WinAntiVirus Pro 2006\MailScan.dll
C:\test.txt
c:\windows\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe
c:\windows\Installer\2c6becd4.msp
c:\windows\system32\av.cpl
c:\windows\system32\charset.dll
c:\windows\system32\drivers\fad.sys
c:\windows\system32\drivers\fopn.sys
c:\windows\system32\drivers\vspf_hk5.sys
c:\windows\system32\drivers\vspf5.sys
c:\windows\system32\stera.exe
c:\windows\system32\stera.job
c:\windows\system32\stera.log
c:\windows\system32\tmp.reg
c:\windows\system32\winspool.dll



.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_FWSVC
-------\Legacy_IPRIP
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_FOPN
-------\Service_FWSvc
-------\Service_Iprip
-------\Service_vspf
-------\Service_vspf_hk
-------\Legacy_FOPN
-------\Legacy_FWSVC
-------\Legacy_IPRIP
-------\Legacy_VSPF
-------\Legacy_VSPF_HK


((((((((((((((((((((((((( Files Created from 2009-07-13 to 2009-08-13 )))))))))))))))))))))))))))))))
.

2009-08-13 21:28 . 2009-08-13 21:28 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-08-13 21:28 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-08-13 21:28 . 2009-08-13 21:28 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-08-13 21:27 . 2009-08-13 21:27 -------- d-----w- c:\documents and settings\vacances\Application Data\TuneUp Software
2009-08-13 21:22 . 2009-08-13 21:22 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2009-08-13 21:20 . 2009-08-13 21:26 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-08-13 21:11 . 2009-08-13 21:11 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET
2009-08-13 21:11 . 2009-08-13 21:11 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-08-13 21:00 . 2009-08-13 21:00 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-08-13 20:47 . 2009-08-13 20:53 -------- d-----w- C:\Lop SD
2009-08-13 18:43 . 2009-08-13 19:09 -------- d-----w- C:\UsbFix
2009-08-13 03:58 . 2009-08-13 04:41 -------- d-----w- c:\program files\Navilog1
2009-08-12 20:59 . 2009-08-12 21:00 -------- d-----w- c:\program files\trend micro
2009-08-12 20:59 . 2009-08-12 21:01 -------- d-----w- C:\rsit
2009-08-12 06:18 . 2009-07-10 13:27 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-08-09 01:21 . 2009-08-09 01:21 -------- d-----w- c:\windows\system32\XPSViewer
2009-08-09 01:21 . 2009-08-09 01:21 -------- d-----w- c:\program files\MSBuild
2009-08-09 01:21 . 2009-08-09 01:21 -------- d-----w- c:\program files\Reference Assemblies
2009-08-09 01:19 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-08-09 01:19 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-08-09 01:19 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-08-09 01:19 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-08-09 01:19 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-08-09 01:19 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-08-09 01:19 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-08-09 01:19 . 2009-08-09 01:20 -------- d-----w- C:\4effa1eb2c31d7ee31a974c5e69089
2009-08-06 07:29 . 2009-08-12 13:58 -------- d-----w- c:\documents and settings\vacances\Tracing
2009-08-06 07:24 . 2009-08-06 18:21 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-06 07:22 . 2009-02-06 16:08 55152 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2009-08-06 07:18 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-08-06 07:17 . 2009-08-06 07:17 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-08-06 07:15 . 2009-08-06 18:21 -------- d-----w- c:\windows\SxsCaPendDel
2009-08-06 07:12 . 2009-08-06 07:24 -------- d-----w- c:\program files\Microsoft
2009-08-06 07:12 . 2009-08-06 07:12 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-05 09:00 . 2009-08-05 09:00 205312 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-01 03:44 . 2009-08-01 03:44 -------- d-----w- c:\program files\JardiLune
2009-07-17 19:03 . 2009-07-17 19:03 58880 -c----w- c:\windows\system32\dllcache\atl.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-13 21:42 . 2007-09-28 18:21 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-13 21:40 . 2007-09-28 18:21 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-08-13 21:00 . 2008-05-18 03:11 -------- d-----w- c:\program files\ESET
2009-08-13 20:41 . 2003-01-22 00:33 86922 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-13 20:41 . 2003-01-22 00:33 514238 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 12:03 . 2008-12-18 11:06 -------- d-----w- c:\program files\Companion Suite Pro LM2
2009-08-13 04:53 . 2007-08-17 20:59 -------- d-----w- c:\program files\extensions
2009-08-12 22:10 . 2005-03-20 01:07 -------- d-----w- c:\program files\Google
2009-08-10 23:31 . 2007-08-17 20:59 -------- d-----w- c:\program files\components
2009-08-06 07:28 . 2008-02-19 01:35 92504 -c--a-w- c:\documents and settings\vacances\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-06 07:22 . 2007-12-31 13:13 -------- d-----w- c:\program files\Windows Live
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 18:42 . 2008-08-12 18:33 -------- d-----w- c:\program files\updates
2009-08-04 18:41 . 2009-08-04 18:41 10255 ----a-w- c:\program files\updates.xml
2009-08-04 18:41 . 2009-08-04 18:41 57 ----a-w- c:\program files\active-update.xml
2009-08-04 18:41 . 2007-08-17 20:59 -------- d-----w- c:\program files\uninstall
2009-08-04 18:41 . 2008-06-19 23:02 -------- d-----w- c:\program files\dictionaries
2009-08-04 18:41 . 2008-06-19 23:01 9747960 ----a-w- c:\program files\xul.dll
2009-08-04 18:41 . 2008-06-19 23:01 -------- d-----w- c:\program files\modules
2009-08-04 18:41 . 2007-08-17 20:59 -------- d-----w- c:\program files\chrome
2009-08-04 18:41 . 2007-08-17 20:59 -------- d-----w- c:\program files\plugins
2009-07-24 17:22 . 2008-08-12 18:32 -------- d-----w- c:\program files\searchplugins
2009-07-24 17:22 . 2007-08-17 20:59 -------- d-----w- c:\program files\res
2009-07-24 17:22 . 2007-08-17 20:59 -------- d-----w- c:\program files\greprefs
2009-07-24 17:22 . 2007-08-17 20:59 869 ----a-w- c:\program files\updater.ini
2009-07-24 17:22 . 2009-07-24 17:22 16282 ----a-w- c:\program files\removed-files
2009-07-24 17:22 . 2008-06-19 23:02 106 ----a-w- c:\program files\old-homepage-default.properties
2009-07-24 17:22 . 2008-06-19 23:01 716 ----a-w- c:\program files\crashreporter-override.ini
2009-07-24 17:22 . 2008-06-19 23:01 4187 ----a-w- c:\program files\crashreporter.ini
2009-07-24 17:21 . 2008-06-19 23:01 2067 ----a-w- c:\program files\blocklist.xml
2009-07-24 17:21 . 2007-08-17 20:59 220 ----a-w- c:\program files\browserconfig.properties
2009-07-24 17:21 . 2007-08-17 20:59 31393 ----a-w- c:\program files\LICENSE
2009-07-24 17:21 . 2007-08-17 20:59 243 ----a-w- c:\program files\README.txt
2009-07-24 17:21 . 2007-08-17 20:59 0 ----a-w- c:\program files\.autoreg
2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-11 05:01 . 2009-07-11 05:01 25214 ----a-r- c:\documents and settings\vacances\Application Data\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
2009-07-11 05:01 . 2009-07-11 05:01 25214 ----a-r- c:\documents and settings\vacances\Application Data\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-07-11 05:01 . 2009-07-11 05:01 25214 ----a-r- c:\documents and settings\vacances\Application Data\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
2009-07-11 05:01 . 2009-07-11 05:01 25214 ----a-r- c:\documents and settings\vacances\Application Data\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-07-11 05:01 . 2009-07-11 05:01 25214 ----a-r- c:\documents and settings\vacances\Application Data\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
2009-07-11 05:01 . 2009-07-11 05:01 25214 ----a-r- c:\documents and settings\vacances\Application Data\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\ARPPRODUCTICON.exe
2009-07-04 02:30 . 2009-07-04 02:30 -------- d-----w- c:\documents and settings\vacances\Application Data\Smart Panel
2009-07-03 17:16 . 2003-02-20 14:07 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-06-29 15:57 . 2004-08-05 12:00 827392 ----a-w- c:\windows\system32\wininet.dll
2009-06-29 15:57 . 2004-08-05 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-06-29 15:57 . 2004-08-05 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-15 10:44 . 2004-08-05 12:00 78848 ----a-w- c:\windows\system32\telnet.exe
2009-06-10 14:14 . 2004-08-05 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-06-10 07:21 . 2002-08-30 07:00 2066432 ----a-w- c:\windows\system32\mstscax.dll
2009-06-10 06:15 . 2004-08-05 12:00 132096 ----a-w- c:\windows\system32\wkssvc.dll
2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2008-04-18 04:44 . 2007-08-18 18:08 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-04-18 04:44 . 2007-08-18 18:08 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-04-18 04:44 . 2007-08-18 18:08 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-04-18 04:44 . 2007-08-18 18:08 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-04-18 04:44 . 2007-08-18 18:08 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2003-01-22 00:52 . 2003-01-22 00:52 32 -csha-w- c:\windows\{32059621-6CBB-4046-A920-259013342983}.dat
2008-04-14 02:33 . 2004-08-05 12:00 65024 --sha-w- c:\windows\SYSTEM32\asycfilt.dll
2005-03-20 01:07 . 2005-03-20 01:07 56 -csh--r- c:\windows\SYSTEM32\CDF2606BC2.sys
2008-04-14 02:33 . 2004-08-05 12:00 617472 --sha-w- c:\windows\SYSTEM32\comctl32.dll
2008-04-14 02:33 . 2004-08-05 12:00 551936 --sha-w- c:\windows\SYSTEM32\oleaut32.dll
2008-04-14 02:33 . 2004-08-05 12:00 84992 --sha-w- c:\windows\SYSTEM32\olepro32.dll
2003-01-22 00:52 . 2003-01-22 00:52 32 -csha-w- c:\windows\SYSTEM32\{B246C2F3-2F33-403A-93A9-AAC78DF2E282}.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2002-06-20 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2002-06-20 114688]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-05-14 30248]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-05-14 46632]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-01-22 79400]
"ScanSoft OmniPage SE 4-reminder"="c:\program files\ScanSoft\OmniPageSE4\Ereg\Ereg.exe" [2006-11-27 255528]
"MFPrintServer_Pro_LM"="c:\program files\Companion Suite Pro LM2\MFPrintServer.exe" [2007-08-12 73728]
"MFServices_Pro_LM"="c:\program files\Companion Suite Pro LM2\MFServices.exe" [2007-08-12 360448]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"Logitech Utility"="Logi_MwX.Exe" - c:\windows\LOGI_MWX.EXE [2003-12-17 19968]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\~Disabled
MA111 Configuration Utility.lnk - c:\program files\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2005-6-18 459264]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0?????

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OneTouch Monitor

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SNDSrvc"=3 (0x3)
"gusvc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"TapiSrv"=3 (0x3)
"ImapiService"=3 (0x3)
"UPS"=3 (0x3)
"xmlprov"=3 (0x3)
"WZCSVC"=2 (0x2)
"WmdmPmSN"=3 (0x3)
"SysmonLog"=3 (0x3)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SamSs"=2 (0x2)
"RDSessMgr"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Iprip"=2 (0x2)
"helpsvc"=2 (0x2)
"FWSvc"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"dmadmin"=3 (0x3)
"CryptSvc"=3 (0x3)
"Browser"=2 (0x2)
"AudioSrv"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"Diskeeper"=2 (0x2)
"LVSrvLauncher"=2 (0x2)
"usnjsvc"=3 (0x3)
"MDM"=2 (0x2)
"gupdate"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\SYSTEM32\\SPOOL\\DRIVERS\\W32X86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Real\\RealOne Player\\realplay.exe"=
"c:\\Program Files\\ABBYY FineReader 5.0 Sprint\\Sprint.exe"=
"c:\\Program Files\\InstantTouch\\bin\\CmCenterV2.exe"=
"c:\\Program Files\\Fichiers communs\\Synacast\\SynaLive\\PE.exe"=
"c:\\Program Files\\ABC\\abc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\SYSTEM32\\dpnsvr.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugins\\alhlp.exe"=
"c:\\Program Files\\Companion Suite Pro LM2\\MFServices.exe"=
"c:\\Program Files\\plugins\\alhlp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emule
"4672:UDP"= 4672:UDP:emule
"8860:TCP"= 8860:TCP:ppLive
"3715:UDP"= 3715:UDP:ppLive
"110:TCP"= 110:TCP:110
"24880:TCP"= 24880:TCP:24880
"80:UDP"= 80:UDP:80
"110:UDP"= 110:UDP:110

R1 epfwtdir;epfwtdir;c:\windows\SYSTEM32\DRIVERS\epfwtdir.sys [01/07/2008 09:04 34312]
R1 mf2nt;mf2nt;c:\windows\SYSTEM32\DRIVERS\MF2NT.sys [18/12/2008 13:06 61820]
R2 fssfltr;FssFltr;c:\windows\SYSTEM32\DRIVERS\fssfltr_tdi.sys [06/08/2009 09:22 55152]
R3 AtmElan;Réseau émulant ATM;c:\windows\SYSTEM32\DRIVERS\atmlane.sys [05/08/2004 14:00 55808]
S3 ASNDIS5;ASNDIS5 Protocol Driver;\??\c:\progra~1\Sagem\WLANCA~1\ASNDIS5.SYS --> c:\progra~1\Sagem\WLANCA~1\ASNDIS5.SYS [?]
S3 AtmLane;Émulation réseau ATM;c:\windows\SYSTEM32\DRIVERS\atmlane.sys [05/08/2004 14:00 55808]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\SYSTEM32\DRIVERS\ggflt.sys [08/03/2009 10:17 13224]
S3 MF2ACT;Companion Suite Pro LM F@X activities;c:\windows\SYSTEM32\DRIVERS\MF2ACT.sys [18/12/2008 13:06 20672]
S4 df_kmd;df_kmd;\??\c:\windows\system32\drivers\df_kmd.sys --> c:\windows\system32\drivers\df_kmd.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contents of the 'Scheduled Tasks' folder

2009-07-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-11 04:55]

2009-08-13 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]

2008-08-04 c:\windows\Tasks\Nettoyage de disque.job
- c:\windows\SYSTEM32\cleanmgr.exe [2004-08-05 02:33]

2003-01-31 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\System32\OOBE\OOBEBALN.EXE [2002-08-30 02:34]
.
- - - - ORPHANS REMOVED - - - -

SafeBoot-Wdf01000.sys


.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157b} - c:\program files\Tencent\QQ\QQ.EXE
TCP: {C5890FB6-798E-4CB4-8F00-12201B65B7E8} = 80.10.246.1,80.10.246.132
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {0FF3E97F-433D-11D2-B31A-00A0C9B135DB} - hxxp://ebot.digitalriver.com/v2.0-doc/dlwizard/wizard3.0.4.3.cab
DPF: {E1342154-4889-42B5-BEF6-19237577048F} - hxxp://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
FF - ProfilePath - c:\documents and settings\vacances\Application Data\Mozilla\Firefox\Profiles\4xmgkgej.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/?tsrc=yahoo&first=1
FF - prefs.js: keyword.URL - hxxp://www.yougoo.fr/meteo?search&q=
FF - component: c:\documents and settings\vacances\Application Data\Mozilla\Firefox\Profiles\4xmgkgej.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll
FF - plugin: c:\program files\Anti-Leech\ALNN\npalnn.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\plugins\npalnn.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealOne Player\Netscape6\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-14 01:55
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A1146105-B145-D547-791CC80E83BF21B6}\{DC78455E-4161-0768-1856DB98A0FFD8AF}\{619B65F9-9B50-CD99-3F29A63495E25D6C}*]
"63AUOURV1X6YIYB2ELIFO4LTRC1"=hex:01,00,01,00,00,00,00,00,87,da,ad,38,2b,26,f8,
c3,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2560)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\SYSTEM32\tcpsvcs.exe
c:\windows\SYSTEM32\TUProgSt.exe
c:\windows\SYSTEM32\WBEM\wmiapsrv.exe
c:\windows\SYSTEM32\wscntfy.exe
c:\program files\firefox.exe
.
**************************************************************************
.
Completion time: 2009-08-13 2:12 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-14 00:12

Pre-Run: 6 575 947 776 octets libres
Post-Run: 6 423 175 168 octets libres

359 --- E O F --- 2009-08-13 01:24

Et maintenant quid ? Je bois une chimay à la tienne ? (je prefere la Duvel en fait ^^)
0
Réponse 18 / 46
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
14 août 2009 à 02:26
je regarde le log combo demain matin...suis trop fatigué et risque de faire des bétises!

donc à tantôt!

@+
0
Réponse 19 / 46
donpedrovich
14 août 2009 à 02:30
Merci encore pour ton aide, tu es vraiment sympa. Prends soin du bébé (qu'il ne pleure pas trop^^) et à demain. Comme d'hab, je serai au taf à partir de 19h.

Bonne chance avec le log : une grosse masse d'info à décortiquer on dirait...
0
Réponse 20 / 46
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
14 août 2009 à 02:32
Je bois une chimay à la tienne ?

vi tu peux...
:))
0

Discussions similaires

code instalation pes6
kalenji -
Castor -

2 réponses
Les code d'inscription pour pro evolution soccer 5 complet et gratuit
serigne cheikh -
irongege -

1 réponse
Activer le bluetooth classe A 180 cdi année 2005
hbcars -
Gus -

3 réponses
comment télécharger pes 2006 gratuit
le phenix -
le phenix -

2 réponses
Bios Aptio très restreint
DeidoMax -
DeidoMax -

8 réponses