Virus résistant Fermé

Question

Bonjour,
Depuis hier Norton m'indique qu'il bloque le virus Hacktool.Rootkit à chaque démarrage. En plus depuis cela je ne peux plus accéder à internet pas le wifi (avec éthernet sa marche) ! J'ai cherché comment le supprimer mais je ne trouve rien :s. J'ai fait une analyse avec malwarebytes, norton, et .. aucun n'a trouvé quelque chose. Pourtant moi je vois un .exe qui serait la base du virus mais je ne peux pas le supprimer.

Mon ordinateur est indispensable pour mon travail et là je suis très embété. Je n'ai même plus internet !

Merci à vous

gen-hackman · Answer

salut :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

&#9654- Vas dans "Démarrer" puis Panneau de configuration. 

&#9654- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 

&#9654- Clique sur Continuer. 

&#9654- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 

&#9654- Valide par OK et redémarre. 

Tuto 

ensuite :

Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

Telecharge  List'em et enregistre-le sur ton bureau et pas ailleurs

double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

laisse travailler l'outil, le scan devrait durer moins de 10 mn

une fois le scan Terminé le rapport s'affiche

colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.

pimprenelle27 · Answer

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel est  à ta disposition pour l'installer et l'utiliser correctement ici

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. &#x25B6; Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

&#x25B6; Vous devez fusionner les deux rapports.
&#x25B6; C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt pour ne faire qu'un seul rapport.
&#x25B6; Ensuite enregistrer le rapport log.txt.

 Ensuite : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : https://www.cjoint.com/

&#x25B6; Cliquez sur parcourir,  puis sur créer le lien cjoint

&#x25B6; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Francois47 · Answer

Je fait les manips de vous deux

Merci à vous

Francois47 · Answer

gen-hackman le logiciel ne detecte aucun probleme :s

pimprenelle RSIT ne fonctionne pas comme il le devrai et aucune ne se fait (je pense que c'est parce que je n'ai pas internet sur l'ordi à cause de ce virus : je doit utiliser une clé USB)
Sinon le rapport hijackthis donne :

http://cjoint.com/data/iotkLKQmfX.htm

gen-hackman · Answer

ben alors , on joue avec les cracks ?

pimprenelle27 · Answer

1ère chose virer l'infection EOZERO: 

* Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


&#x25B6; Télécharge et enregistre le fichier d installation sur ton bureau :

  http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

&#x25B6; tutoriel installation

&#x25B6; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

&#x25B6; Ouvre le dossier Ad-remover présent sur ton bureau

&#x25B6; Double clique sur Ad-remover.bat.

* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

&#x25B6; Au menu principal choisi l'option "L" et tape sur [entrée] .

&#x25B6; Laisse travailler l'outil et ne touche à rien ...

&#x25B6; Poste le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Francois47 · Answer

Encore un probleme lors de l'analyse la boite de dialogue indique à un moment 
FINDSTR : La ligne 8 est trop longue

Je n'ai donc aucun rapport

gen-hackman · Answer

tu l'as lancé en tant qu'administateur ?

pimprenelle27 · Answer

As tu bien pensé à désactiver le contrôle des comptes.

monde2009 · Answer

essayer d'analyser votre pc avec kasperski version 2010,ça peut regler le pb.bonne chance.

pimprenelle27 · Answer

Trop marrant monde2009, si tu crois que sont problème va se régler comme ça.

Francois47 · Answer

J'ai vraiment bien fait ce que vous m'avez dit par rapport aux comptes utilisateurs et le lancement en tant qu'administrateur mais pas de résultat... Par contre je pense avoir résolu mon probleme. Je vous explique comment : je suis aller dans l'historique des attaques de norton et j'ai vu l'amplacemenr du virus. Le logiciel .exe qui tentait d'accéder à internet. Je n'arrivais pas à le supprimer mais en fait il falllait aller dans le gestionnaire des taches et dans processus il fallait l'arréter. Voila depuis tout remarche bien le wifi aussi !

gen-hackman · Answer

salut on peut savoir le nom de l'exe stp ?

Francois47 · Answer

Mon antivirus bloquais le fichier : 111wfs1intwq.sys
Par contre le .exe je n'ai plus son nom :s

gen-hackman · Answer

le nom de l'exe ? moi je le connais d'où ma question ici :

https://forums.commentcamarche.net/forum/affich-13881846-virus-resistant#5

si tu avais repondu le problème aurait ete reglé hier, vu que dans ton hijackthis il y a ca :

O4 - HKCU\..\Run: [drvsyskit] C:\Users\François\AppData\Roaming\drivers\winupgro.exe

toujours UAC desactivée :


########### [ Option 1  ( Recherche )  ]


&#9654 Télécharge FindyKill de Chiquitine29 sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique (clic droit "en tant qu'administrateur" pour Vista)sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

pimprenelle27 · Answer

Merci bien gen-hackman je te laisse finir.

gen-hackman · Answer

pas de soucis

Francois47 · Answer

Merci pour ta réponse :)
Voici le rapport :

############################## | FindyKill V5.006 |

# User : François (Administrateurs) # PC-DE-FRANÇOIS
# Update on 14/08/09 by Chiquitine29
# Start at: 15:12:26 | 15/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 141,6 Go (37,5 Go free) # NTFS
# D:\ # Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Mozilla Firefox\firefox.exe

################## | C: |


################## | C:\Windows |

Présent ! C:\Windows\Prefetch\SERIAL.EXE-4DC3ECB1.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Fran‡ois\AppData\Roaming |


################## | C:\Users\Fran‡ois\Temporary Internet Files |

Présent ! C:\Users\Fran‡ois\Local Settings\Temporary Internet Files\Content.IE5\CIH8C4ND\b64_3[1].jpg  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKU\S-1-5-21-2214938991-1096659728-3722590057-1000\Software\bisoft]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-2214938991-1096659728-3722590057-1000\Software\Local AppWizard-Generated Applications\serial]  
Présent ! [HKU\S-1-5-21-2214938991-1096659728-3722590057-1000\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


Sinon oui c'est bien dans l'utilisation d'un crack ..

gen-hackman · Answer

tu n'as pas besoin de le confirmer :) je le savais de plus il s'appelle meme comme ca :

SERIAL.EXE

########### [ Option 2  ( Suppression )  ] 



&#9654 Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

&#9654 Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

&#9654 Le pc va redémarrer automatiquement ...

&#9654 le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

&#9654 Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

&#9654 Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Francois47 · Answer

Et voici le rapport :)


############################## | FindyKill V5.006 |

# User : François (Administrateurs) # PC-DE-FRANÇOIS
# Update on 14/08/09 by Chiquitine29
# Start at: 17:28:04 | 15/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 141,6 Go (37,12 Go free) # NTFS
# D:\ # Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\PresentationSettings.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe

################## | C: |


################## | C:\Windows |

Supprimé ! C:\Windows\Prefetch\SERIAL.EXE-4DC3ECB1.pf  
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-5C5FC2B7.pf  

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Fran‡ois\AppData\Roaming |


################## | Autres ... |

Supprimé ! "C:\Program Files\RocketDock\RocketDock.exe" 
-> Size : 856064 | Crc32 : e019570f | Md5 : f5f3f170188dbbb1f35b89310d060b92 


################## | Temporary Internet Files |

Supprimé ! C:\Users\Fran‡ois\Local Settings\Temporary Internet Files\Content.IE5\CIH8C4ND\b64_3[1].jpg  

################## | Registre / Clés infectieuses | 

Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]  
Supprimé ! [HKCU\Software\bisoft]  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\serial]  
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | PEH ... |


################## | Cracks / Keygens / Serials |

Merci

gen-hackman · Answer

desinstalle findykill


&#9654 Télécharge Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

&#9654 Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis l'option "L" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.     


ensuite :

&#9654 Télécharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

&#9654 Double clic sur le raccourci UsbFix présent sur ton bureau .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Francois47 · Answer

Alors premier rapport :


======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:26:27, 15/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-FRAN€OIS | Utilisateur actuel: Fran‡ois
.
Administrateur: Administrateur *Desactive* 
N'est pas administrateur: ASPNET 
N'est pas administrateur: Floriane 
Administrateur: François 
N'est pas administrateur: Invité 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}

Francois47 · Answer

Voici le second

############################## | UsbFix V6.017 |

User : François (Administrateurs) # PC-DE-FRANÇOIS
Update on 12/08/09 by Chiquitine29 & C_XX
Start at: 22:43:32 | 15/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 141,6 Go (38,8 Go free) # NTFS
D:\ -> Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 963,72 Mo (958,67 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


MERCI beaucoup de ton aide :)

gen-hackman · Answer

tres bien

desinstalle AD-Remover


relance usbfix option vaccintion puis desisntallation

ensuite :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

Francois47 · Answer

Et voici :

http://www.cijoint.fr/cjlink.php?file=cj200908/cijvA22kMm.txt

http://www.cijoint.fr/cjlink.php?file=cj200908/cijrKXSoyk.txt

gen-hackman · Answer

&#9654 Télécharge HostXpert sur ton Bureau :

&#9654 Décompresse-le (Clic droit >> Extraire ici) 

&#9654 Double-clique sur HostsXpert pour le lancer 

&#9654 clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 

&#9654 s'il est fermé , clique dessus  :)

ensuite :

&#9654 Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau. 

&#9654-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
 
&#9654-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe 

&#9654- Coche la case devant :sites de confiance

&#9654- Ne coche aucune autre case 

&#9654-Clique sur Restaurer 

&#9654-Redémarre ton PC

ensuite :

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll File not found
O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English	bmyBa.dll File not found
O3 - HKU\S-1-5-21-2214938991-1096659728-3722590057-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2214938991-1096659728-3722590057-1000\..\Toolbar\WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} - C:\Program Files\myBabylon_English	bmyBa.dll File not found
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-2214938991-1096659728-3722590057-1000..\Run: [AdobeBridge]  File not found
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-2214938991-1096659728-3722590057-1000\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-2214938991-1096659728-3722590057-1000_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE File not found
O8 - Extra context menu item: Translate with &Babylon - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll File not found
O16 - DPF: {22945A69-1191-4DCF-9E6F-409BDE94D101} http://louk.solidworks.com/htdocs/pdownload/edrawings/e2009sp01/cab/eModelsStandard.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 110 bytes -> C:\ProgramData\TEMP:DFC5A2B2

:files
C:\Windows\System32\igfxTMM.dll
C:\Windows\aacaowtwh.ini
C:\Windows\System32\e25027f4.dll
C:\Windows\System32\96227f08.dll
C:\Windows\System32\da977883.dll

:commands
[emptytemp]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

Francois47 · Answer

Voici le rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found.
Registry value HKEY_USERS\S-1-5-21-2214938991-1096659728-3722590057-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-2214938991-1096659728-3722590057-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-2214938991-1096659728-3722590057-1000\Software\Microsoft\Windows\CurrentVersion\Run\AdobeBridge deleted successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_USERS\S-1-5-21-2214938991-1096659728-3722590057-1000\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_USERS\S-1-5-21-2214938991-1096659728-3722590057-1000_Classes\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Translate with &Babylon\ deleted successfully.
Starting removal of ActiveX control {22945A69-1191-4DCF-9E6F-409BDE94D101}
C:\Windows\Downloaded Program Files\eModelsStandard.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{22945A69-1191-4DCF-9E6F-409BDE94D101}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22945A69-1191-4DCF-9E6F-409BDE94D101}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{22945A69-1191-4DCF-9E6F-409BDE94D101}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22945A69-1191-4DCF-9E6F-409BDE94D101}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
========== FILES ==========
C:\Windows\System32\igfxTMM.dll NOT unregistered.
C:\Windows\System32\igfxTMM.dll moved successfully.
C:\Windows\aacaowtwh.ini moved successfully.
LoadLibrary failed for C:\Windows\System32\e25027f4.dll
C:\Windows\System32\e25027f4.dll NOT unregistered.
C:\Windows\System32\e25027f4.dll moved successfully.
LoadLibrary failed for C:\Windows\System32\96227f08.dll
C:\Windows\System32\96227f08.dll NOT unregistered.
C:\Windows\System32\96227f08.dll moved successfully.
LoadLibrary failed for C:\Windows\System32\da977883.dll
C:\Windows\System32\da977883.dll NOT unregistered.
C:\Windows\System32\da977883.dll moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Floriane
->Temp folder emptied: 71425 bytes
->Temporary Internet Files folder emptied: 274740 bytes
->FireFox cache emptied: 3578857 bytes
->Opera cache emptied: 64338115 bytes
 
User: François
->Temp folder emptied: 18335925 bytes
File delete failed. C:\Users\François\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 26412661 bytes
->Java cache emptied: 6767840 bytes
->FireFox cache emptied: 56546304 bytes
->Apple Safari cache emptied: 56223535 bytes
->Opera cache emptied: 165457127 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
C:\Windows\E80F62FF5D3C4A1984099721F2928206.TMP folder deleted successfully.
C:\Windows\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 22016 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows	emp\JETA16C.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 2748752 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 382,24 mb
 
 
OTL by OldTimer - Version 3.0.10.7 log created on 08162009_093353

Files\Folders moved on Reboot...
File\Folder C:\Windows	emp\JETA16C.tmp not found!

Registry entries deleted on Reboot...

gen-hackman · Answer

rends-toi dans le dossier C:\_OTL\Moved Files\Windows\system32 

tu dois avoir ce composant :

C:\Windows\System32\igfxTMM.dll

Francois47 · Answer

Exact :)

gen-hackman · Answer

bien remetes le composant dans C:\Windows\system32

lol j'ai fait une erreur

Francois47 · Answer

J'ai mis le fichier :

C:\_OTL\Moved Files\08162009_093353\Windows\system32\igfxTMM.dll

Dans le dossier :

C:\Windows\system32 

Voila :)

gen-hackman · Answer

ok royal :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Francois47 · Answer

A ben c'est un hasard mais il y a deux heures j'ai fait exactement cela avant que tu le dise ^^ :

Rapport :

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 528

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 343957
Temps écoulé: 2 hour(s), 9 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

Norton t embete toujours ? encore des soucis ? ^^ :)

Francois47 · Answer

Non pas de soucis c'est nickel !

Merci beaucoup gen-hackman pour ton aide surtout qu'avec 27000 messages en un peu plus d'un an, tu as du en aider beaucoup d'autres :) J'ai jamais vu quelqu'un qui s'investit autant dans un forum !
Bravo !

gen-hackman · Answer

lol j'aime ca et en plus en ce moment j en apprends beaucoup plus puisque je "monte" un outil :) on fait le menage : ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ▶ Tu peux supprimer ToolCleaner _________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Francois47 · Answer

;)

Francois47 · Answer

A non tient petite question...

Depuis ce virus quand je télécharge avec firefox le fichier se télécharge mais après il n'est pas dans mon disque dur je ne peux pas le lancer comme si il était détruit à chaque fois..

gen-hackman · Answer

dans la barre en haut , tu as l onglet outils puis tu deroules et en bas il y a preferences , et là tu peux choisir où ira ton fichier telechargé 

en principe je choisir parcourir jusqu'au bureau au moins ......

Francois47 · Answer

Ouais je sais mais le fichier n'est pas la pourtant il s'est téléchargé ??

gen-hackman · Answer

tu as fait une recherche sur tous les disques durs avec la touche F3 ?

Francois47 · Answer

Ouais mais toujours rien. J'ai comme l'impression qu'un fichier en .exe que je télécharge est tout de suite supprimé après téléchargement..

gen-hackman · Answer

je crois qu'on a eu un souci avec findykill il me semble qu'il n'a pas tout supprimé :

retelechercge le si tu l as desinstallé et refais l'option 1 stp

Francois47 · Answer

Tu pense qu'un virus pourrai bloquer les téléchargement ??
Je vais le faire demain alors findykill :)

gen-hackman · Answer

non mais un acces dans le parefeu incontrolé oui ^^

Francois47 · Answer

ok :)

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS ! 

Double-clique sur " RSIT.exe " pour le lancer . 

&#9654 Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

&#9654 Devant l'option "List files/folders created ..." , tu choisis : 2 months 

&#9654 clique ensuite sur " Continue " pour lancer l'analyse ... 


&#9654 laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Francois47 · Answer

Je ne peux toujours pas télécharger :s

Voici les 2 rapports

Logfile of random's system information tool 1.06 (written by random/random)
Run by François at 2009-08-18 21:09:40
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 32 GB (22%) free of 145 GB
Total RAM: 2046 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:46, on 18/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\conime.exe
C:\Users\François\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\François.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix: 
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - C:\Program Files\SolidWorks 2007\COSMOS\FloWorks\binCFW\StandAloneSlv.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe
O23 - Service: Z - Unknown owner - C:\Users\FRANOI~1\AppData\Local\Temp\Z.exe (file missing)

Francois47 · Answer

info.txt logfile of random's system information tool 1.06 2009-08-18 20:58:49

======Uninstall list======

-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Acrobat.com-->msiexec /qb /x {C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Acrobat.com-->MsiExec.exe /I{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS4-->MsiExec.exe /I{B9F4561A-924D-4510-A85A-BB0960C338CB}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Creative Suite 4 Design Premium-->C:\Program Files\Common Files\Adobe\Installers\55230b0b70661df0f212e88f0b655f7\Setup.exe --uninstall=1
Adobe Creative Suite 4 Design Premium-->MsiExec.exe /I{A2881E09-38DB-4F79-9135-00FDA01768A7}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe Dynamiclink Support-->MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Fireworks CS4-->MsiExec.exe /I{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}
Adobe Flash CS4 Extension - Flash Lite STI fr-->MsiExec.exe /I{BD423B54-8668-44B6-8610-D24514445E88}
Adobe Flash CS4 STI-fr-->MsiExec.exe /I{48F9998C-3BA0-42D3-82E6-5882441EB8CE}
Adobe Flash CS4-->MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 ActiveX-->MsiExec.exe /X{3A6829EF-0791-4FDD-9382-C690DD0821B9}
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Illustrator CS4-->MsiExec.exe /I{87532CAB-7932-4F84-8937-823337622807}
Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Encoder CS4-->MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{A128921B-D03F-4BFB-8141-C365AA48D660}
Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS4 Server-->MsiExec.exe /I{1B7C06E1-4888-47A6-992A-0990B9683486}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
AVG Anti-Rootkit Free-->C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\Uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
EAGLE 4.11-->C:\Windows\uninst.exe -f"C:\Program Files\EAGLE-4.11\DeIsL1.isu"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ESU for Microsoft Vista-->MsiExec.exe /X{DB3AE42A-AAED-49CC-9B87-55A181BCC868}
FileZilla Client 3.2.4.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FindyKill-->F:\FindyKill\Uninstal.exe
FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45BF-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9  -removeonly
HP Quick Launch Buttons 6.20 B1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe"  -uninstall
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HP User Guides 0056-->MsiExec.exe /I{5AB56552-6938-4686-9F87-DB0ED8D1E06B}
HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
La boite a couleurs version 1.6.15-->"C:\Program Files\LaBoiteACouleurs\unins000.exe"
Les Sims™ 3-->"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x040c -removeonly
LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F2928206} /l*v "C:\ProgramData\LuUninstall.LiveUpdate"
LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-9721F2928206}
Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour Microsoft Office Excel 2007 Help  (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help  (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
Mozilla Firefox (3.5.2)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\16.5.0.135\InstStub.exe /X
Norton Security Scan-->MsiExec.exe /I{48B82226-75E3-4E90-92CC-D30F79EA6380}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Opera 9.50-->MsiExec.exe /X{7472B5B4-3FB7-446F-BC78-6BBA506EC473}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PhotoView 360-->MsiExec.exe /I{06379784-4648-46BF-9426-0B10817F0AF5}
Pixel Bender Toolkit-->MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Safari-->MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
SolidWorks Flow Simulation 2009 SP0-->MsiExec.exe /I{80139801-65E0-4BCD-AB83-E6C98EB99A98}
SolidWorks Motion 2009 SP0-->MsiExec.exe /I{65BD9AB2-696E-4598-91E6-C3EE77E64460}
SolidWorks Simulation 2009 SP0-->MsiExec.exe /I{63D0588C-2740-459D-AFB4-6B03461B7891}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
Videora iPod Converter 0.91-->C:\Program Files\VideoraiPodConverter\uninst.exe
WampServer 2.0-->"C:\Program Files\wamp\unins000.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"

======Hosts File======

127.0.0.1 localhost

======Security center information======

AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-de-François
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 200589
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090818170349.389482-000
Event Type: Erreur
User: 

Computer Name: PC-de-François
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur : 
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 200625
Source Name: Service Control Manager
Time Written: 20090818170359.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-François
Event Code: 7000
Message: Le service Remote Solver for COSMOSFloWorks 2006 n'a pas pu démarrer en raison de l'erreur : 
Le fichier spécifié est introuvable.
Record Number: 200638
Source Name: Service Control Manager
Time Written: 20090818170359.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-François
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
SymIM
Record Number: 200662
Source Name: Service Control Manager
Time Written: 20090818170402.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-François
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001CBF587D99. Il s'est produit l'erreur suivante : 
L'o

Francois47 · Answer

Et voici findykill


############################## | FindyKill V5.006 |

# User : François (Administrateurs) # PC-DE-FRANÇOIS
# Update on 14/08/09 by Chiquitine29
# Start at: 20:55:58 | 18/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual  CPU  T2330  @ 1.60GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 141,6 Go (31,37 Go free) # NTFS
# D:\ # Disque fixe local # 7,45 Go (2,3 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 963,72 Mo (847,98 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Fran‡ois\AppData\Roaming |


################## | C:\Users\Fran‡ois\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

# Présent ! C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# Présent ! D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# Présent ! F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |

gen-hackman · Answer

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:services
Z

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{50C413FA-25F9-4C54-EB6C-03AE71A313CE}]

:files
C:\Users\François\AppData\Roaming\drivers\winupgro.exe 

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

Francois47 · Answer

Et voici 

Mais les téléchargements ne marchent toujours pas :(


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver Z deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{50C413FA-25F9-4C54-EB6C-03AE71A313CE}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{50C413FA-25F9-4C54-EB6C-03AE71A313CE}\ not found.
========== FILES ==========
File\Folder C:\Users\François\AppData\Roaming\drivers\winupgro.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Floriane
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
 
User: François
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\François\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 54191680 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 79324373 bytes
->Apple Safari cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\Windows	emp\37c71d58.dll scheduled to be deleted on reboot.
File delete failed. C:\Windows	emp\JET9701.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied: 12434717 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 139,19 mb
 
 
OTL by OldTimer - Version 3.0.10.7 log created on 08192009_224329

Files\Folders moved on Reboot...
LoadLibrary failed for C:\Windows	emp\37c71d58.dll
C:\Windows	emp\37c71d58.dll NOT unregistered.
File move failed. C:\Windows	emp\37c71d58.dll scheduled to be moved on reboot.
File\Folder C:\Windows	emp\JET9701.tmp not found!

Registry entries deleted on Reboot...

gen-hackman · Answer

relance rsit stp (uniquement le log.txt)

Francois47 · Answer

Voila :)

Logfile of random's system information tool 1.06 (written by random/random)
Run by François at 2009-08-20 10:00:17
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 33 GB (22%) free of 145 GB
Total RAM: 2046 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:14, on 20/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\François\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\François.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix: 
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\coIEPlg.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\16.5.0.135\ccSvcHst.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2006 - Unknown owner - C:\Program Files\SolidWorks 2007\COSMOS\FloWorks\binCFW\StandAloneSlv.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.6\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe

gen-hackman · Answer

hello y a un truc que j'arrive pas a cernersi tu peux expliquer par ce qu'avec tout ca.....

tu me dis ne pas arriver a obtenir ce que tu telechargeS....mais commment fais-tu pour executer les outils ?

Francois47 · Answer

J'utilise un autre ordi et une clé usb ^^

gen-hackman · Answer

ok lol

&#9654 Télécharge List&Kill'em et enregistre le sur ton bureau

Il ne necessite pas d'installation 

&#9654double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

&#9654colle le contenu dans ta prochaine réponse

&#9654&#9654&#9654&#9654&#9654&#9654&#9654 ATTENTION : supprime ton adresse IP stp !!!!

Francois47 · Answer

Voici ^^

http://www.cijoint.fr/cjlink.php?file=cj200908/cijqkDhrHS.txt

gen-hackman · Answer

poste-le ici stp j'ai pas acces à ta page

Francois47 · Answer

Dsl

List'em by g3n-h@ckm@n 1.0.2.6 

updated on 20.08.2009 ::::: 00.30 


Microsoft Windows [version 6.0.6001]
 

20/08/2009    19:45:01,23 
 

Nom de l'h“te:                              PC-DE-FRAN€OIS
Nom du systŠme d'exploitation:              Microsoft© Windows VistaT dition Familiale Premium 
Version du systŠme:                         6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation:        Microsoft Corporation
Configuration du systŠme d'exploitation:    Station de travail autonome
Type de version du systŠme d'exploitation:  Multiprocessor Free
Propri‚taire enregistr‚:                    Fran‡ois
Organisation enregistr‚e:                   Hewlett-Packard
Identificateur de produit:                  89578-OEM-7332157-00061
Date d'installation originale:              29/11/2007, 04:57:08
Heure de d‚marrage du systŠme:              20/08/2009, 15:45:38
Fabricant du systŠme:                       Hewlett-Packard
ModŠle du systŠme:                          HP Pavilion dv9500 Notebook PC    
Type du systŠme:                            X86-based PC
Processeur(s):                              1 processeur(s) install‚(s).
                                            [01]ÿ: x64 Family 6 Model 15 Stepping 13 GenuineIntel ~1600 MHz
Version du BIOS:                            Hewlett-Packard F.33     , 12/11/2007
R‚pertoire Windows:                         C:\Windows
R‚pertoire systŠme:                         C:\Windows\system32
P‚riph‚rique d'amor‡age:                    \Device\HarddiskVolume1
Option r‚gionale du systŠme:                en-gb;Anglais (Royaume-Uni)
ParamŠtres r‚gionaux d'entr‚e:              fr;Fran‡ais (France)
Fuseau horaire:                             (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale:                    2ÿ046 Mo
M‚moire physique disponible:                853 Mo
Fichier d'‚changeÿ: taille maximale:        4ÿ327 Mo
Fichier d'‚changeÿ: disponible:             2ÿ985 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ342 Mo
Emplacements des fichiers d'‚change:        C:\pagefile.sys
Domaine:                                    WORKGROUP
Serveur d'ouverture de session:             \PC-DE-FRAN€OIS
Correctif(s):                               160 Corrections install‚es.
                                            [01]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
                                            [02]: KB937286
                                            [03]: KB944036
                                            [04]: 944036
                                            [05]: KB925528
                                            [06]: KB925902
                                            [07]: KB929399
                                            [08]: KB929550
                                            [09]: KB929577
                                            [10]: KB929615
                                            [11]: KB929685
                                            [12]: KB929735
                                            [13]: KB929761
                                            [14]: KB929762
                                            [15]: KB929763
                                            [16]: KB929777
                                            [17]: KB930163
                                            [18]: KB930178
                                            [19]: KB930857
                                            [20]: KB931099
                                            [21]: KB931573
                                            [22]: KB932471
                                            [23]: KB933186
                                            [24]: KB933579
                                            [25]: KB933729
                                            [26]: KB934237
                                            [27]: KB936021
                                            [28]: KB936357
                                            [29]: KB936782
                                            [30]: KB936825
                                            [31]: KB937077
                                            [32]: KB938127
                                            [33]: KB939159
                                            [34]: KB941202
                                            [35]: KB941229
                                            [36]: KB941568
                                            [37]: KB941569
                                            [38]: KB941644
                                            [39]: KB943055
                                            [40]: KB943078
                                            [41]: KB946026
                                            [42]: KB946456
                                            [43]: KB947172
                                            [44]: KB905866
                                            [45]: KB928089
                                            [46]: KB929123
                                            [47]: KB929427
                                            [48]: KB929916
                                            [49]: KB931213
                                            [50]: KB933928
                                            [51]: KB935807
                                            [52]: KB936824
                                            [53]: KB937287
                                            [54]: KB938123
                                            [55]: KB938194
                                            [56]: KB938371
                                            [57]: KB938464
                                            [58]: KB938979
                                            [59]: KB941649
                                            [60]: KB941651
                                            [61]: KB941693
                                            [62]: KB942615
                                            [63]: KB942624
                                            [64]: KB942763
                                            [65]: KB943302
                                            [66]: KB943411
                                            [67]: KB943899
                                            [68]: KB944533
                                            [69]: KB946041
                                            [70]: KB947562
                                            [71]: KB947864
                                            [72]: KB948590
                                            [73]: KB948609
                                            [74]: KB948610
                                            [75]: KB948881
                                            [76]: KB949246
                                            [77]: KB949247
                                            [78]: KB950124
                                            [79]: KB950125
                                            [80]: KB950126
                                            [81]: KB950582
                                            [82]: KB950759
                                            [83]: KB950760
                                            [84]: KB950762
                                            [85]: KB950974
                                            [86]: KB951066
                                            [87]: KB951072
                                            [88]: KB951376
                                            [89]: KB951618
                                            [90]: KB951698
                                            [91]: KB951978
                                            [92]: KB952004
                                            [93]: KB952069
                                            [94]: KB952287
                                            [95]: KB952709
                                            [96]: KB953155
                                            [97]: KB953733
                                            [98]: KB953838
                                            [99]: KB953839
                                            [100]: KB954154
                                            [101]: KB954211
                                            [102]: KB954366
                                            [103]: KB954459
                                            [104]: KB954708
                                            [105]: KB955020
                                            [106]: KB955069
                                            [107]: KB955302
                                            [108]: KB955430
                                            [109]: KB955519
                                            [110]: KB955839
                                            [111]: KB956390
                                            [112]: KB956391
                                            [113]: KB956572
                                            [114]: KB956744
                                            [115]: KB956802
                                            [116]: KB956841
                                            [117]: KB957095
                                            [118]: KB957097
                                            [119]: KB957200
                                            [120]: KB957321
                                            [121]: KB957388
                                            [122]: KB958215
                                            [123]: KB958481
                                            [124]: KB958483
                                            [125]: KB958623
                                            [126]: KB958624
                                            [127]: KB958644
                                            [128]: KB958687
                                            [129]: KB958690
                                            [130]: KB959108
                                            [131]: KB959130
                                            [132]: KB959426
                                            [133]: KB959772
                                            [134]: KB960225
                                            [135]: KB960544
                                            [136]: KB960714
                                            [137]: KB960715
                                            [138]: KB960803
                                            [139]: KB961260
                                            [140]: KB961371
                                            [141]: KB961501
                                            [142]: KB967632
                                            [143]: KB968220
                                            [144]: KB968389
                                            [145]: KB968537
                                            [146]: KB969497
                                            [147]: KB969897
                                            [148]: KB969898
                                            [149]: KB970238
                                            [150]: KB971180
                                            [151]: KB971557
                                            [152]: KB971657
                                            [153]: KB971930
                                            [154]: KB972260
                                            [155]: KB972636
                                            [156]: KB973346
                                            [157]: KB973507
                                            [158]: KB973540
                                            [159]: KB936330
                                            [160]: 940157
Carte(s) r‚seau:                            2 carte(s) r‚seau install‚e(s).
                                            [01]: Realtek RTL8168/8111 Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
                                                  Nom de la connexionÿ: Connexion au r‚seau local
                                                  tatÿ:                Support d‚connect‚
                                            [02]: Intel(R) PRO/Wireless 3945ABG Network Connection
                                                  Nom de la connexionÿ: Connexion r‚seau sans fil
                                                  DHCP activ‚ÿ:         Oui
                                                  Serveur DHCPÿ:        192.168.1.1
                                                  Adresse(s) IP
                                                  
                                                  [02]: fe80::8917:3bf0:cb9e:36d2

Nom de l'image                 PID Nom de la sessio Num‚ro de s Utilisation 
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0        24 Ko
System                           4 Services                   0     1ÿ976 Ko
smss.exe                       488 Services                   0       560 Ko
csrss.exe                      620 Services                   0     5ÿ352 Ko
wininit.exe                    672 Services                   0     3ÿ256 Ko
csrss.exe                      680 Console                    1     8ÿ836 Ko
services.exe                   720 Services                   0     6ÿ324 Ko
lsass.exe                      732 Services                   0     3ÿ484 Ko
lsm.exe                        740 Services                   0     3ÿ368 Ko
svchost.exe                    872 Services                   0     7ÿ148 Ko
svchost.exe                    936 Services                   0     5ÿ764 Ko
svchost.exe                   1052 Services                   0    10ÿ736 Ko
winlogon.exe                  1064 Console                    1     4ÿ852 Ko
rundll32.exe                  1088 Services                   0     2ÿ904 Ko
svchost.exe                   1156 Services                   0    71ÿ384 Ko
svchost.exe                   1172 Services                   0    43ÿ960 Ko
audiodg.exe                   1304 Services                   0    13ÿ764 Ko
svchost.exe                   1328 Services                   0     3ÿ748 Ko
SLsvc.exe                     1364 Services                   0     5ÿ048 Ko
svchost.exe                   1400 Services                   0    10ÿ872 Ko
svchost.exe                   1604 Services                   0    11ÿ292 Ko
spoolsv.exe                   1780 Services                   0     7ÿ432 Ko
svchost.exe                   1804 Services                   0    12ÿ700 Ko
AppleMobileDeviceService.     1900 Services                   0     3ÿ416 Ko
mDNSResponder.exe             1916 Services                   0     4ÿ192 Ko
CLCapSvc.exe                  1960 Services                   0     8ÿ800 Ko
IAANTmon.exe                   344 Services                   0     4ÿ660 Ko
LSSrvc.exe                     424 Services                   0     2ÿ668 Ko
ccSvcHst.exe                   792 Services                   0    10ÿ584 Ko
svchost.exe                   1228 Services                   0     3ÿ972 Ko
svchost.exe                   1544 Services                   0     5ÿ228 Ko
SearchIndexer.exe              932 Services                   0    13ÿ472 Ko
hpqwmiex.exe                  1024 Services                   0     3ÿ684 Ko
SDWinSec.exe                  2176 Services                   0     8ÿ256 Ko
taskeng.exe                   3144 Services                   0     4ÿ980 Ko
ccSvcHst.exe                  3448 Console                    1     3ÿ868 Ko
taskeng.exe                   3472 Console                    1    10ÿ348 Ko
dwm.exe                       3544 Console                    1    82ÿ528 Ko
explorer.exe                  3608 Console                    1    57ÿ968 Ko
sm56hlpr.exe                  3248 Console                    1     4ÿ136 Ko
ehtray.exe                    3412 Console                    1     1ÿ540 Ko
wmpnscfg.exe                  3860 Console                    1     4ÿ296 Ko
wmpnetwk.exe                  2244 Services                   0    20ÿ192 Ko
ehmsas.exe                    2304 Console                    1     3ÿ728 Ko
AluSchedulerSvc.exe            716 Services                   0     1ÿ428 Ko
HPHC_Service.exe              3912 Services                   0     6ÿ096 Ko
svchost.exe                   3628 Services                   0     5ÿ736 Ko
iPodService.exe               3256 Services                   0     5ÿ100 Ko
emule.exe                     1472 Console                    1    25ÿ944 Ko
firefox.exe                   4848 Console                    1   133ÿ216 Ko
taskeng.exe                   4212 Services                   0     4ÿ084 Ko
WUDFHost.exe                  4376 Services                   0     5ÿ804 Ko
List_Killem.exe                624 Console                    1     5ÿ768 Ko
conime.exe                    3316 Console                    1     3ÿ628 Ko
cmd.exe                       3464 Console                    1     2ÿ400 Ko
WmiPrvSE.exe                  5100 Services                   0    11ÿ512 Ko
WmiPrvSE.exe                  3060 Services                   0     5ÿ576 Ko
TrustedInstaller.exe          3276 Services                   0    28ÿ004 Ko
tasklist.exe                  5384 Console                    1     4ÿ940 Ko
 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
"C:\Windows\system32\dumphive.exe"  
"C:\Windows\system32\Process.exe"  
"C:\Windows\system32\SrchSTS.exe"  
"C:\Windows\system32\VACFix.exe"  
"C:\Windows\system32\VCCLSID.exe"  
"C:\Windows\system32\WS2Fix.exe"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AD-R.EXE-B71F8B0D.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2214938991-1096659728-3722590057-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2214938991-1096659728-3722590057-1000.db
AgGlUAD_P_S-1-5-21-2214938991-1096659728-3722590057-1001.db
AgGlUAD_P_S-1-5-21-2214938991-1096659728-3722590057-1002.db
AgGlUAD_S-1-5-21-2214938991-1096659728-3722590057-1000.db
AgGlUAD_S-1-5-21-2214938991-1096659728-3722590057-1001.db
AgGlUAD_S-1-5-21-2214938991-1096659728-3722590057-1002.db
AgRobust.db
ALUSCHEDULERSVC.EXE-816032A9.pf
APPLAUNCHER.EXE-97FAF86C.pf
APPLEMOBILEDEVICESERVICE.EXE-11254380.pf
ATBROKER.EXE-FF58B71D.pf
ATTRIB.EXE-C481CEC1.pf
AUPDATE.EXE-3298D65C.pf
CALC.EXE-AC08706A.pf
CCSVCHST.EXE-C5E847E5.pf
CHCP.COM-950EAF32.pf
CLTLMH.EXE-DA1EC0E4.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CONNECT.EXE-014D3C77.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSCRIPT.EXE-E4C98DEB.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DIFXINSTALL32.EXE-0831612C.pf
DKICON.EXE-FE693E38.pf
DKLITE.EXE-3EDEDA8A.pf
DKSERVICE.EXE-B0304288.pf
DLLHOST.EXE-6202E8F2.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-7D2183B8.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-91B07125.pf
DLLHOST.EXE-928474CF.pf
DLLHOST.EXE-B590F488.pf
DOTNETFX35LANGPACK_X86FR.EXE-7C57C3A5.pf
DWM.EXE-AEABE78B.pf
ECHOX.EXE-74E04476.pf
EHMSAS.EXE-6BE9D904.pf
ERUNT.EXE-7CD59843.pf
EXPLORER.EXE-7A3328DA.pf
FIND.EXE-162DFE58.pf
FINDSTR.EXE-4176B665.pf
FIREFOX.EXE-E60C0AA7.pf
FLASHUTIL10C.EXE-5DFF7861.pf
GREP.COM-BAACD102.pf
HELPER.EXE-36267E56.pf
HOSTSXPERT.EXE-4181E00B.pf
HPHC_SERVICE.EXE-B8B935C8.pf
IELOWUTIL.EXE-79D45B69.pf
IEXPLORE.EXE-1B894AFB.pf
IKERNEL.EXE-1807CCAA.pf
IKERNEL.EXE-6D435A50.pf
IPODSERVICE.EXE-FE1A6FF7.pf
ITUNESHELPER.EXE-302622F9.pf
KILL.EXE-6583D69F.pf
KNLWRAP.EXE-4BA3EA03.pf
KNLWRAP.EXE-A0DF77A9.pf
LAUNCHER.EXE-9A451F51.pf
Layout.ini
LOGON.SCR-7C80CA1C.pf
LOGONUI.EXE-1BEE4A84.pf
LUCOMSERVER_3_4.EXE-27978C1C.pf
MBAM.EXE-CD3441D7.pf
MCUI32.EXE-1857F427.pf
MMC.EXE-324B88B9.pf
MMC.EXE-912988AB.pf
MMC.EXE-C94851BB.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MOFCOMP.EXE-CDA1E783.pf
MPNOTIFY.EXE-55171BA9.pf
MSCORSVW.EXE-C735E247.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
NGEN.EXE-DEAF5A03.pf
NIRCMD.COM-666AE135.pf
NOTEPAD.EXE-3D2AFDB4.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
NTVDM.EXE-42770598.pf
OTL.EXE-502AAAE1.pf
OTL.EXE-5B10A742.pf
OTL.EXE-A1581917.pf
PfSvPerfStats.bin
PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
PROCESS.COM-93F82F5F.pf
QTTASK.EXE-D42B72A5.pf
ReadyBoot
RECGUARD.EXE-B51EE930.pf
REGEDIT.EXE-4748FE01.pf
REGSVR32.EXE-55A4EE79.pf
REMIND.EXE-058BA002.pf
RUNONCE.EXE-E33ED995.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SED.COM-D51BE578.pf
SETPATH.COM-C526AAD9.pf
SETPATH.EXE-B8D45648.pf
SETUP.EXE-42F2C5AA.pf
SETUP.EXE-6D0B7176.pf
SETUPADMIN.EXE-E79FF063.pf
SM56HLPR.EXE-83E5326B.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-F03E4D6B.pf
SWREG.COM-4928EC6C.pf
SWREG.EXE-CC547A5B.pf
SWSC.COM-E04C32BC.pf
SWWHOAMI.COM-2E4A4BA7.pf
TASKENG.EXE-5BAF290C.pf
TASKMGR.EXE-72398DC0.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
UNINS000.EXE-3E80A777.pf
UNINSTAL.EXE-98F0FCC2.pf
UNINSTALL ADR.EXE-D9B0D6C0.pf
UPDATER.EXE-82BD55A8.pf
USBFIX.EXE-3AA0107E.pf
USERINIT.EXE-F39AB672.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WERCON.EXE-FE5CD389.pf
WERMGR.EXE-2A1BCBC7.pf
WINRAR.EXE-6F42D4E7.pf
WLCOMM.EXE-648065CA.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WSCSTUB.EXE-A14CB54F.pf
WUAUCLT.EXE-830BCC14.pf
WUDFHOST.EXE-81420B07.pf
ZEB-RESTORE.EXE-222DF506.pf
ZEB-RESTORE.EXE-7A025935.pf
_INST1.EXE-EB16FA08.pf
_INST2.EXE-FE6CB48D.pf
_IU14D2N.TMP-3C916BBB.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

Ferme toutes tes fenetres(y compris internet et windows live messenger) ,  puis :

&#9654 Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),

mais cette fois-ci :

&#9654 choisis l'option 2 = Mode Destruction

laisse travailler l'outil

apres les verifications , un rapport va s'ouvrir.

&#9654 ferme-le.

un deuxieme rapport va s'ouvrir , 

&#9654 colle son contenu dans ta reponse

Francois47 · Answer

Voici
Mais toujours pas de téléchargements... Tu pense qu'on va y arriver ?

Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AgAppLaunch.db
AgCx_S1_S-1-5-21-2214938991-1096659728-3722590057-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2214938991-1096659728-3722590057-1000.db
AgGlUAD_P_S-1-5-21-2214938991-1096659728-3722590057-1001.db
AgGlUAD_P_S-1-5-21-2214938991-1096659728-3722590057-1002.db
AgGlUAD_S-1-5-21-2214938991-1096659728-3722590057-1000.db
AgGlUAD_S-1-5-21-2214938991-1096659728-3722590057-1001.db
AgGlUAD_S-1-5-21-2214938991-1096659728-3722590057-1002.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

remets le rapport  C:\Kill'em txt

Francois47 · Answer

Après nouvelle analyse :

List'em by g3n-h@ckm@n 1.0.2.6 

updated on 20.08.2009 ::::: 00.30 


Microsoft Windows [version 6.0.6001]
 

21/08/2009     8:42:06,49 
 

Nom de l'h“te:                              PC-DE-FRAN€OIS
Nom du systŠme d'exploitation:              Microsoft© Windows VistaT dition Familiale Premium 
Version du systŠme:                         6.0.6001 Service Pack 1 version 6001
Fabricant du systŠme d'exploitation:        Microsoft Corporation
Configuration du systŠme d'exploitation:    Station de travail autonome
Type de version du systŠme d'exploitation:  Multiprocessor Free
Propri‚taire enregistr‚:                    Fran‡ois
Organisation enregistr‚e:                   Hewlett-Packard
Identificateur de produit:                  89578-OEM-7332157-00061
Date d'installation originale:              29/11/2007, 04:57:08
Heure de d‚marrage du systŠme:              21/08/2009, 07:56:43
Fabricant du systŠme:                       Hewlett-Packard
ModŠle du systŠme:                          HP Pavilion dv9500 Notebook PC    
Type du systŠme:                            X86-based PC
Processeur(s):                              1 processeur(s) install‚(s).
                                            [01]ÿ: x64 Family 6 Model 15 Stepping 13 GenuineIntel ~1600 MHz
Version du BIOS:                            Hewlett-Packard F.33     , 12/11/2007
R‚pertoire Windows:                         C:\Windows
R‚pertoire systŠme:                         C:\Windows\system32
P‚riph‚rique d'amor‡age:                    \Device\HarddiskVolume1
Option r‚gionale du systŠme:                en-gb;Anglais (Royaume-Uni)
ParamŠtres r‚gionaux d'entr‚e:              fr;Fran‡ais (France)
Fuseau horaire:                             (GMT+01:00) Bruxelles, Copenhague, Madrid, Paris
M‚moire physique totale:                    2ÿ046 Mo
M‚moire physique disponible:                902 Mo
Fichier d'‚changeÿ: taille maximale:        4ÿ327 Mo
Fichier d'‚changeÿ: disponible:             3ÿ191 Mo
Fichier d'‚changeÿ: en cours d'utilisation: 1ÿ136 Mo
Emplacements des fichiers d'‚change:        C:\pagefile.sys
Domaine:                                    WORKGROUP
Serveur d'ouverture de session:             \PC-DE-FRAN€OIS
Correctif(s):                               160 Corrections install‚es.
                                            [01]: {5D96A7C7-7CDB-434D-B9AA-E77BE2F11BFB}
                                            [02]: KB937286
                                            [03]: KB944036
                                            [04]: 944036
                                            [05]: KB925528
                                            [06]: KB925902
                                            [07]: KB929399
                                            [08]: KB929550
                                            [09]: KB929577
                                            [10]: KB929615
                                            [11]: KB929685
                                            [12]: KB929735
                                            [13]: KB929761
                                            [14]: KB929762
                                            [15]: KB929763
                                            [16]: KB929777
                                            [17]: KB930163
                                            [18]: KB930178
                                            [19]: KB930857
                                            [20]: KB931099
                                            [21]: KB931573
                                            [22]: KB932471
                                            [23]: KB933186
                                            [24]: KB933579
                                            [25]: KB933729
                                            [26]: KB934237
                                            [27]: KB936021
                                            [28]: KB936357
                                            [29]: KB936782
                                            [30]: KB936825
                                            [31]: KB937077
                                            [32]: KB938127
                                            [33]: KB939159
                                            [34]: KB941202
                                            [35]: KB941229
                                            [36]: KB941568
                                            [37]: KB941569
                                            [38]: KB941644
                                            [39]: KB943055
                                            [40]: KB943078
                                            [41]: KB946026
                                            [42]: KB946456
                                            [43]: KB947172
                                            [44]: KB905866
                                            [45]: KB928089
                                            [46]: KB929123
                                            [47]: KB929427
                                            [48]: KB929916
                                            [49]: KB931213
                                            [50]: KB933928
                                            [51]: KB935807
                                            [52]: KB936824
                                            [53]: KB937287
                                            [54]: KB938123
                                            [55]: KB938194
                                            [56]: KB938371
                                            [57]: KB938464
                                            [58]: KB938979
                                            [59]: KB941649
                                            [60]: KB941651
                                            [61]: KB941693
                                            [62]: KB942615
                                            [63]: KB942624
                                            [64]: KB942763
                                            [65]: KB943302
                                            [66]: KB943411
                                            [67]: KB943899
                                            [68]: KB944533
                                            [69]: KB946041
                                            [70]: KB947562
                                            [71]: KB947864
                                            [72]: KB948590
                                            [73]: KB948609
                                            [74]: KB948610
                                            [75]: KB948881
                                            [76]: KB949246
                                            [77]: KB949247
                                            [78]: KB950124
                                            [79]: KB950125
                                            [80]: KB950126
                                            [81]: KB950582
                                            [82]: KB950759
                                            [83]: KB950760
                                            [84]: KB950762
                                            [85]: KB950974
                                            [86]: KB951066
                                            [87]: KB951072
                                            [88]: KB951376
                                            [89]: KB951618
                                            [90]: KB951698
                                            [91]: KB951978
                                            [92]: KB952004
                                            [93]: KB952069
                                            [94]: KB952287
                                            [95]: KB952709
                                            [96]: KB953155
                                            [97]: KB953733
                                            [98]: KB953838
                                            [99]: KB953839
                                            [100]: KB954154
                                            [101]: KB954211
                                            [102]: KB954366
                                            [103]: KB954459
                                            [104]: KB954708
                                            [105]: KB955020
                                            [106]: KB955069
                                            [107]: KB955302
                                            [108]: KB955430
                                            [109]: KB955519
                                            [110]: KB955839
                                            [111]: KB956390
                                            [112]: KB956391
                                            [113]: KB956572
                                            [114]: KB956744
                                            [115]: KB956802
                                            [116]: KB956841
                                            [117]: KB957095
                                            [118]: KB957097
                                            [119]: KB957200
                                            [120]: KB957321
                                            [121]: KB957388
                                            [122]: KB958215
                                            [123]: KB958481
                                            [124]: KB958483
                                            [125]: KB958623
                                            [126]: KB958624
                                            [127]: KB958644
                                            [128]: KB958687
                                            [129]: KB958690
                                            [130]: KB959108
                                            [131]: KB959130
                                            [132]: KB959426
                                            [133]: KB959772
                                            [134]: KB960225
                                            [135]: KB960544
                                            [136]: KB960714
                                            [137]: KB960715
                                            [138]: KB960803
                                            [139]: KB961260
                                            [140]: KB961371
                                            [141]: KB961501
                                            [142]: KB967632
                                            [143]: KB968220
                                            [144]: KB968389
                                            [145]: KB968537
                                            [146]: KB969497
                                            [147]: KB969897
                                            [148]: KB969898
                                            [149]: KB970238
                                            [150]: KB971180
                                            [151]: KB971557
                                            [152]: KB971657
                                            [153]: KB971930
                                            [154]: KB972260
                                            [155]: KB972636
                                            [156]: KB973346
                                            [157]: KB973507
                                            [158]: KB973540
                                            [159]: KB936330
                                            [160]: 940157
Carte(s) r‚seau:                            2 carte(s) r‚seau install‚e(s).
                                            [01]: Realtek RTL8168/8111 Family PCI-E Gigabit Ethernet NIC (NDIS 6.0)
                                                  Nom de la connexionÿ: Connexion au r‚seau local
                                                  tatÿ:                Support d‚connect‚
                                            [02]: Intel(R) PRO/Wireless 3945ABG Network Connection
                                                  Nom de la connexionÿ: Connexion r‚seau sans fil
                                                  DHCP activ‚ÿ:         Oui
                                                  Serveur DHCPÿ:        192.168.1.1
                                                  Adresse(s) IP
                                                 
                                                  [02]: fe80::8917:3bf0:cb9e:36d2

Nom de l'image                 PID Nom de la sessio Num‚ro de s Utilisation 
========================= ======== ================ =========== ============
System Idle Process              0 Services                   0        24 Ko
System                           4 Services                   0     2ÿ072 Ko
smss.exe                       488 Services                   0       556 Ko
csrss.exe                      560 Services                   0     5ÿ368 Ko
wininit.exe                    612 Services                   0     3ÿ312 Ko
csrss.exe                      620 Console                    1     6ÿ520 Ko
services.exe                   660 Services                   0     6ÿ008 Ko
lsass.exe                      672 Services                   0     2ÿ180 Ko
lsm.exe                        680 Services                   0     3ÿ336 Ko
svchost.exe                    860 Services                   0     6ÿ808 Ko
svchost.exe                    920 Services                   0     5ÿ620 Ko
winlogon.exe                   944 Console                    1     4ÿ668 Ko
svchost.exe                   1040 Services                   0    11ÿ912 Ko
rundll32.exe                  1052 Services                   0     3ÿ024 Ko
svchost.exe                   1116 Services                   0    63ÿ204 Ko
svchost.exe                   1132 Services                   0    99ÿ280 Ko
audiodg.exe                   1260 Services                   0    15ÿ284 Ko
svchost.exe                   1284 Services                   0     3ÿ972 Ko
SLsvc.exe                     1300 Services                   0     3ÿ680 Ko
svchost.exe                   1332 Services                   0    11ÿ044 Ko
svchost.exe                   1472 Services                   0    12ÿ924 Ko
spoolsv.exe                   1668 Services                   0     7ÿ140 Ko
svchost.exe                   1696 Services                   0     8ÿ796 Ko
AppleMobileDeviceService.     1832 Services                   0     3ÿ296 Ko
mDNSResponder.exe             1872 Services                   0     4ÿ184 Ko
CLCapSvc.exe                  1896 Services                   0     9ÿ968 Ko
IAANTmon.exe                  1980 Services                   0     4ÿ856 Ko
LSSrvc.exe                    2016 Services                   0     2ÿ812 Ko
ccSvcHst.exe                   504 Services                   0     8ÿ324 Ko
svchost.exe                    564 Services                   0     4ÿ008 Ko
svchost.exe                    848 Services                   0     5ÿ440 Ko
SearchIndexer.exe             1124 Services                   0     5ÿ720 Ko
hpqwmiex.exe                  1460 Services                   0     4ÿ008 Ko
SDWinSec.exe                  1796 Services                   0     7ÿ060 Ko
CLSched.exe                   2508 Services                   0     5ÿ192 Ko
taskeng.exe                   3624 Services                   0     5ÿ180 Ko
AluSchedulerSvc.exe           3696 Services                   0     1ÿ200 Ko
HPHC_Service.exe              3856 Services                   0     9ÿ464 Ko
svchost.exe                   4032 Services                   0     5ÿ980 Ko
ccSvcHst.exe                  3036 Console                    1     3ÿ344 Ko
taskeng.exe                   3084 Console                    1    10ÿ304 Ko
dwm.exe                       2524 Console                    1    71ÿ360 Ko
explorer.exe                  2868 Console                    1    45ÿ136 Ko
sm56hlpr.exe                  3272 Console                    1     4ÿ460 Ko
ehtray.exe                    3732 Console                    1     1ÿ032 Ko
wmpnscfg.exe                  4076 Console                    1     4ÿ232 Ko
ehmsas.exe                    2196 Console                    1     4ÿ224 Ko
wmpnetwk.exe                  2688 Services                   0    27ÿ740 Ko
firefox.exe                   2752 Console                    1   203ÿ992 Ko
mobsync.exe                   3580 Console                    1     5ÿ568 Ko
List_Killem.exe               2372 Console                    1     5ÿ672 Ko
conime.exe                    3320 Console                    1     3ÿ472 Ko
cmd.exe                       1280 Console                    1     2ÿ220 Ko
WmiPrvSE.exe                  3328 Services                   0    11ÿ328 Ko
WmiPrvSE.exe                  2052 Services                   0     5ÿ556 Ko
TrustedInstaller.exe          3532 Services                   0    27ÿ208 Ko
tasklist.exe                  2636 Console                    1     4ÿ920 Ko
 
Infections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents : 

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"  
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"  
 
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes : 

 
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch : 

AgAppLaunch.db
AgCx_S1_S-1-5-21-2214938991-1096659728-3722590057-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2214938991-1096659728-3722590057-1000.db
AgGlUAD_P_S-1-5-21-2214938991-1096659728-3722590057-1001.db
AgGlUAD_P_S-1-5-21-2214938991-1096659728-3722590057-1002.db
AgGlUAD_S-1-5-21-2214938991-1096659728-3722590057-1000.db
AgGlUAD_S-1-5-21-2214938991-1096659728-3722590057-1001.db
AgGlUAD_S-1-5-21-2214938991-1096659728-3722590057-1002.db
AgRobust.db
ALUSCHEDULERSVC.EXE-816032A9.pf
ATBROKER.EXE-FF58B71D.pf
AUPDATE.EXE-3298D65C.pf
CCSVCHST.EXE-C5E847E5.pf
CLTLMH.EXE-DA1EC0E4.pf
CMD.EXE-89305D47.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DWM.EXE-AEABE78B.pf
EHMSAS.EXE-6BE9D904.pf
EXPLORER.EXE-7A3328DA.pf
FIREFOX.EXE-E60C0AA7.pf
HPHC_SERVICE.EXE-B8B935C8.pf
IELOWUTIL.EXE-79D45B69.pf
LAUNCHER.EXE-9A451F51.pf
Layout.ini
LIST_KILLEM.EXE-484E604C.pf
LUCOMSERVER_3_4.EXE-27978C1C.pf
MOBSYNC.EXE-D8BC6ED2.pf
MODE.COM-0F3F3F6D.pf
MPNOTIFY.EXE-55171BA9.pf
MSFEEDSSYNC.EXE-1F01ED17.pf
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
ReadyBoot
RECGUARD.EXE-B51EE930.pf
REG.EXE-26976709.pf
REMIND.EXE-058BA002.pf
RUNONCE.EXE-E33ED995.pf
SVCHOST.EXE-F03E4D6B.pf
SYSTEMINFO.EXE-F360EB78.pf
TASKENG.EXE-5BAF290C.pf
TASKLIST.EXE-9811F41E.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
USERINIT.EXE-F39AB672.pf
VERCLSID.EXE-4D95F5A7.pf
WERCON.EXE-FE5CD389.pf
WERMGR.EXE-2A1BCBC7.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPNETWK.EXE-BD0344CA.pf
WSQMCONS.EXE-E2CE6542.pf
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Norton-Forum-assist · Answer

Bonjour Francois47,

Je suis Daniel et je travaille pour un service externe d´assistance de Symantec.

Vous dites qu'un rootkit a infecté votre ordinateur.

Bien que leur suppression soit habituellement difficile, les rootkits représentent une menace faible.

Pour optimiser les capacités d'analyse du produit Norton (version 2009), procédez aux changements suivants :

- Activez le chargement anticipé.
- Désactivez la mise en mémoire cache.
- Modifiez le profil des performances pour réaliser une analyse complète.
- Spécifiez une protection heuristique agressive.
- Téléchargez les dernières mises à jour en ligne.

Exécutez ensuite une analyse complète du système en mode sans échec. Ces opérations devraient permettre de détecter le problème et de le résoudre.


Cordialement,
Daniel
Norton Forum Assist Team

gen-hackman · Answer

les rootkits représentent une menace faible. 

quoi ? on croit rever là !!!

et vive les FP !!! tu me diras pour ce que detecte Norton il va pas y en avoir beaucoup

francois47 n'ecoute pas les autres porpositions

Francois47 · Answer

C'est surtout que je ne les comprend pas :D

de toute façon maintenant je n'ai qu'un problème de téléchargement qui proviens a mon avis d'un déréglage mais lequel ??

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Francois47 · Answer

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 528

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 343957
Temps écoulé: 2 hour(s), 9 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

c'est quoi ce rapport ?

Francois47 · Answer

Ben celui de malwarebytes tu me la demandé regarde au dessus

gen-hackman · Answer

tu l'as trouvé ou ? MDR !!!

mets-le à jour et fais un scan complet stp

Francois47 · Answer

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 6.0.6001 Service Pack 1

24/08/2009 15:37:07
mbam-log-2009-08-24 (15-37-07).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 407098
Temps écoulé: 3 hour(s), 25 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{870e3b1b-d1c6-4b91-864c-90043cf02e56} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d2a8552d-4340-413e-b94e-245827fbc269} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (regedit.exe"%1" %*) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

pas pareil d'un coup hein ??   ;))))

quels soucis persistent ?

Francois47 · Answer

Toujours pareil les téléchargement. Je vois le fichier qui apparait puis d'un coup dès que le téléchargement est fini il disparait..

Sa viendrai pas de mon antivirus ?

gen-hackman · Answer

je ne vois pas pourquoi cela viendrait de l'antivirus

Francois47 · Answer

Donc je sais pas ^^ et cela depuis ce fameux virus .. qu'est ce qui pourrai détruire le fichier dès que celui ci est téléchargé ?

gen-hackman · Answer

je n'ai jamais eu un cas comme ca a traiter

Francois47 · Answer

arf :s

Virus résistant

79 réponses

Discussions similaires