Worms

Ninpa Messages postés 147 Statut Membre -  
 Utilisateur anonyme -
Bonjour a tous !
J'ai recement executer un fichiers viruser, il s'averait finalement que c'etait un ver
Je possede l'antivirus Avast 4.8 a jour, il le detecte comme etant : BV:Autorun-T [Wrm]
J'ai remarquer que ce ver se placait systematiquement dans des fichier autorun.inf, des mes 2 disque amovible (tous 2 des musicBox)
J'ai penser que c'etait un moyen de se dupliquer plus rapidement pour le ver
J'ai essayer de les supprimer avec Avast, a chaque suppression, le ver se regenerait automatiquement
J'ai donc choisis l'option quarentaine
Mais il semblerait que je soit encor infecter
J'ai pourtant fait 2 scan avast au demarage, le scan est sans resultat

Je pense etre toujours infecter car j'ai des reaction bizare venant de la navigation internet
Je m'explique :
J'ai recement essayer de me connecter sur ma page iGoogle
A l'arriver sur google aucun probleme, quand je clique sur me connecter, je rentre mon login et mon mot de pass, aucun probleme, mais lorsque j'atteint la page google alors que je suis connecter, le logo google ne s'affiche plus, comme si le logo etait hors ligne
Et quand je clique sur iGoogle, pour atteindre mon acceuil personnaliser, j'obtien cette page : https://www.google.fr

Une page de recherche google donc ...
Mais cela ne s'arrete pas la
Quand j'effectue une recherche sur google, la moitier des lien me renvoie sur une autre page de recherche google (alors que si je "m'acharne" sur le lien, il apparait un moment ou un autre)
J'ai essayer de reinitialiser mes parametres internet, rien n'y fait

J'ai penser que cela venait de mon navigateur internet (Internet Explore 8), j'ai donc installer Firefox 3.5.2, le probleme reste le meme

Merci de m'avoir lu jusqu'au bout
Merci de toute vos reponses
Configuration: 2048 RAM 9600 GT P4 3.0 Ghz

13 réponses

  1. Utilisateur anonyme
     
    bonjour
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur RSIT.exe pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .

    * Devant l'option List files/folders created ... , tu choisis : 2 months

    * clique ensuite sur Continue pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
    1
  2. Ninpa Messages postés 147 Statut Membre 12
     
    @Nathandre :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jacques at 2009-08-17 17:59:09
    Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
    System drive J: has 111 GB (23%) free of 477 GB
    Total RAM: 3069 MB (60% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:59:24, on 17/08/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18813)
    Boot mode: Normal

    Running processes:
    J:\Windows\system32\taskeng.exe
    J:\Windows\system32\taskeng.exe
    J:\Windows\temp\53841046.tmp
    J:\Windows\system32\Dwm.exe
    J:\Windows\Explorer.EXE
    J:\Program Files\Windows Defender\MSASCui.exe
    J:\Program Files\Alwil Software\Avast4\ashDisp.exe
    J:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe
    J:\Program Files\Common Files\Real\Update_OB\realsched.exe
    J:\Program Files\Microsoft IntelliPoint\ipoint.exe
    J:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
    J:\Program Files\Java\jre6\bin\jusched.exe
    J:\Program Files\Windows Sidebar\sidebar.exe
    J:\Program Files\Windows Media Player\wmpnscfg.exe
    J:\Program Files\Skype\Phone\Skype.exe
    J:\Program Files\Logitech\Logitech Vid\Vid.exe
    J:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    J:\Windows\ehome\ehtray.exe
    J:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    J:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
    J:\Program Files\OpenOffice.org 3\program\soffice.exe
    J:\Program Files\OpenOffice.org 3\program\soffice.bin
    J:\Windows\ehome\ehmsas.exe
    J:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
    J:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    J:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    J:\Program Files\Skype\Plugin Manager\skypePM.exe
    J:\Windows\system32\conime.exe
    J:\Windows\system32\SearchFilterHost.exe
    J:\Windows\system32\notepad.exe
    J:\Windows\system32\SearchProtocolHost.exe
    J:\Users\Jacques\Desktop\RSIT.exe
    J:\Program Files\trend micro\Jacques.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - J:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - J:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - J:\Program Files\rpbrowserrecordplugin.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "J:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [vspdfprsrv.exe] J:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe --background
    O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [IntelliPoint] "J:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "J:\Windows\system32\PCLECoInst.dll",CheckUSBController
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "J:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
    O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] J:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] J:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [msnmsgr] "J:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "J:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [LaunchList] J:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
    O4 - HKCU\..\Run: [Logitech Vid] "J:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
    O4 - HKCU\..\Run: [TomTomHOME.exe] "J:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
    O4 - HKCU\..\Run: [ehTray.exe] J:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "J:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] J:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.1.lnk = J:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - J:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer = 85.255.112.104,85.255.112.155
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.104,85.255.112.155
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.104,85.255.112.155
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.104,85.255.112.155
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.104,85.255.112.155
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - J:\Windows\System32\DreamScene.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - J:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - J:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: NBService - Nero AG - J:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - J:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    O23 - Service: PCLEPCI - Pinnacle Systems GmbH - J:\Windows\system32\drivers\pclepci.sys
    O23 - Service: TomTomHOMEService - TomTom - J:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - J:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - J:\Windows\System32\TUProgSt.exe
    0
  3. Ninpa Messages postés 147 Statut Membre 12
     
    info.txt logfile of random's system information tool 1.06 2009-08-17 17:59:26

    ======Uninstall list======

    -->J:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->J:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->J:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->J:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->J:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->J:\Windows\UNNeroVision.exe /UNINSTALL
    -->J:\Windows\UNRecode.exe /UNINSTALL
    AC3Filter 1.61b-->"J:\Program Files\AC3Filter\unins000.exe"
    Adobe AIR-->j:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
    Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
    Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
    Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
    Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
    Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
    Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
    Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
    Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
    Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
    Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
    Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
    Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
    Adobe Dreamweaver CS4-->J:\Program Files\Common Files\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1
    Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
    Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
    Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
    Adobe Flash Player 10 ActiveX-->J:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->J:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
    Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
    Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
    Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
    Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
    Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
    Adobe Photoshop CS4-->J:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
    Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
    Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
    Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
    Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
    Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
    Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
    Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
    Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
    Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
    AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
    AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->J:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Audacity 1.2.6-->"J:\Program Files\Audacity\unins000.exe"
    avast! Antivirus-->J:\Program Files\Alwil Software\Avast4\aswRunDll.exe "J:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Canon ScanGear Starter-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x9 anything
    CanoScan Toolbox Ver4.1-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x40c anything
    CCleaner (remove only)-->"J:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Coffret de pilotes Logitech Webcam Software-->"J:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"J:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress
    Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
    e-COMO-->"J:\Program Files\ColiPoste\eCOMO\uninstall.exe"
    eMule-->"J:\Program Files\eMule\Uninstall.exe"
    eXPert PDF 4-->MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}
    Free Mp3 Wma Converter V 1.81-->"J:\Program Files\Free Audio Pack\unins000.exe"
    FTP Expert 3-->"J:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
    GOM Player-->"J:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
    HDdecoder-->"J:\Program Files\HDdecoder\Uninstall.exe"
    HijackThis 2.0.2-->"J:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->J:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->J:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->J:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
    Logiciel de Synchronisation Orange-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{C2EBC2F1-B766-4AE3-A10C-6EBBC1EE3B02}\setup.exe" -l0x40c -removeonly
    Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
    Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
    Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
    Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
    Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
    Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->j:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
    Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office FrontPage 2003-->MsiExec.exe /I{9117040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"J:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
    Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
    Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
    Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
    Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection J:\Windows\INF\UltSound.inf,Uninstall
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->j:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.5.2)-->J:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 7 Ultra Edition-->MsiExec.exe /X{22FB6750-ADDF-4726-B67F-6901E1991036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    OpenOffice.org 3.1 Language Pack (French)-->MsiExec.exe /I{626299ED-032B-4B56-949D-5DFF99851BFA}
    OpenOffice.org 3.1-->MsiExec.exe /I{E6B87DC4-2B3D-4483-ADFF-E483BF718991}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
    Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
    Pinnacle Instant DVD Recorder-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
    Pinnacle Systems USB-2 Device Drivers-->MsiExec.exe /X{9870C7AE-7C6A-478D-9A75-35827382220F}
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    Race Driver 3-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{0297C87B-CC40-446F-865A-031B4FC0CF22}\setup.exe" -l0x40c -removeonly
    RAR Passwords Recovery-->J:\Program Files\Team HackNow\RAR Passwords Recovery\Uninstal.exe
    RealPlayer-->J:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Studio 11-->J:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\Setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly
    Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
    Titan Quest-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x40c -removeonly
    TomTom HOME 2.6.2.1586-->J:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
    TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Ulead GIF Animator 5-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{8AF3E926-ED59-11D4-A44B-0000E86D2305}\Setup.exe"
    Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection J:\Windows\INF\UltSound2.inf,Uninstall
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    WinSCP 4.1.9-->"J:\Program Files\WinSCP\unins000.exe"
    Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}

    ======Hosts File======

    127.0.0.1 activate.adobe.com
    127.0.0.1 practivate.adobe.com
    127.0.0.1 ereg.adobe.com
    127.0.0.1 activate.wip3.adobe.com
    127.0.0.1 wip3.adobe.com
    127.0.0.1 3dns-3.adobe.com
    127.0.0.1 3dns-2.adobe.com
    127.0.0.1 adobe-dns.adobe.com
    127.0.0.1 adobe-dns-2.adobe.com
    127.0.0.1 adobe-dns-3.adobe.com

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090609-0]
    AS: Windows Defender
    AS: avast! antivirus 4.8.1335 [VPS 090609-0]

    ======System event log======

    Computer Name: PC-de-Jacques
    Event Code: 4386
    Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1425_neutral_LDR du package KB948609(Update) à l’état Génération(Staging)
    Record Number: 9376
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090610132451.000000-000
    Event Type: Avertissement
    User: PC-de-Jacques\Jacques

    Computer Name: PC-de-Jacques
    Event Code: 4386
    Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1424_neutral_GDR du package KB948609(Update) à l’état Génération(Staging)
    Record Number: 9375
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090610132451.000000-000
    Event Type: Avertissement
    User: PC-de-Jacques\Jacques

    Computer Name: PC-de-Jacques
    Event Code: 4386
    Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1423_neutral_LDR du package KB948609(Update) à l’état Génération(Staging)
    Record Number: 9374
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090610132451.000000-000
    Event Type: Avertissement
    User: PC-de-Jacques\Jacques

    Computer Name: PC-de-Jacques
    Event Code: 4386
    Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1422_neutral_GDR du package KB948609(Update) à l’état Génération(Staging)
    Record Number: 9373
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090610132451.000000-000
    Event Type: Avertissement
    User: PC-de-Jacques\Jacques

    Computer Name: PC-de-Jacques
    Event Code: 4386
    Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1421_neutral_LDR du package KB948609(Update) à l’état Génération(Staging)
    Record Number: 9372
    Source Name: Microsoft-Windows-Servicing
    Time Written: 20090610132451.000000-000
    Event Type: Avertissement
    User: PC-de-Jacques\Jacques

    =====Application event log=====

    Computer Name: PC-de-Jacques
    Event Code: 63
    Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
    Record Number: 41
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090610115329.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Jacques
    Event Code: 63
    Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
    Record Number: 40
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090610115329.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: PC-de-Jacques
    Event Code: 1017
    Message: L'installation de la preuve d'achat a échoué. hr=0xC004F015
    Pkey partiel=YFKBB
    ACID=4f3d1606-3fea-4c01-be3c-8d671c401e3b
    Erreur détaillée[]

    Record Number: 30
    Source Name: Microsoft-Windows-Security-Licensing-SLC
    Time Written: 20090610114941.000000-000
    Event Type: Erreur
    User:

    Computer Name: PC-de-Jacques
    Event Code: 1008
    Message: Le service Windows Search tente de supprimer l’ancien catalogue.

    Record Number: 25
    Source Name: Microsoft-Windows-Search
    Time Written: 20090610114931.000000-000
    Event Type: Avertissement
    User:

    Computer Name: 26L2233A1-06
    Event Code: 1036
    Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
    Record Number: 13
    Source Name: Microsoft-Windows-SpoolerSpoolss
    Time Written: 20090610113721.000000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    =====Security event log=====

    Computer Name: 26L2233A1-06
    Event Code: 4648
    Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

    Sujet :
    ID de sécurité : S-1-5-18
    Nom du compte : 26L2233A1-06$
    Domaine du compte : WORKGROUP
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Compte dont les informations d’identification ont été utilisées :
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Serveur cible :
    Nom du serveur cible : localhost
    Informations supplémentaires : localhost

    Informations sur le processus :
    ID du processus : 0x1f8
    Nom du processus : J:\Windows\System32\services.exe

    Informations sur le réseau :
    Adresse du réseau : -
    Port : -

    Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
    Record Number: 5
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090610113452.159641-000
    Event Type: Succès de l'audit
    User:

    Computer Name: 26L2233A1-06
    Event Code: 4902
    Message: La table de stratégie d’audit par utilisateur a été créée.

    Nombre d’éléments : 0
    ID de la stratégie : 0x929c2
    Record Number: 4
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090610113444.281590-000
    Event Type: Succès de l'audit
    User:

    Computer Name: 26L2233A1-06
    Event Code: 4624
    Message: L’ouverture de session d’un compte s’est correctement déroulée.

    Sujet :
    ID de sécurité : S-1-0-0
    Nom du compte : -
    Domaine du compte : -
    ID d’ouverture de session : 0x0

    Type d’ouverture de session : 0

    Nouvelle ouverture de session :
    ID de sécurité : S-1-5-18
    Nom du compte : SYSTEM
    Domaine du compte : AUTORITE NT
    ID d’ouverture de session : 0x3e7
    GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

    Informations sur le processus :
    ID du processus : 0x4
    Nom du processus :

    Informations sur le réseau :
    Nom de la station de travail : -
    Adresse du réseau source : -
    Port source : -

    Informations détaillées sur l’authentification :
    Processus d’ouverture de session : -
    Package d’authentification : -
    Services en transit : -
    Nom du package (NTLM uniquement) : -
    Longueur de la clé : 0

    Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

    Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

    Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

    Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

    Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

    Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
    - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
    - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
    - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
    - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
    Record Number: 3
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090610113442.191177-000
    Event Type: Succès de l'audit
    User:

    Computer Name: 26L2233A1-06
    Event Code: 4608
    Message: Windows démarre.

    Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
    Record Number: 2
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090610113442.191177-000
    Event Type: Succès de l'audit
    User:

    Computer Name: 26L2233A1-06
    Event Code: 4647
    Message: Fermeture de session initiée par l’utilisateur :

    Sujet :
    ID de sécurité : S-1-5-21-51003140-4199384537-3980697693-500
    Nom du compte : Administrator
    Domaine du compte : 26L2233A1-06
    ID d’ouverture de session : 0x86377

    Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
    Record Number: 1
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20061102130817.732800-000
    Event Type: Succès de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;J:\Program Files\QuickTime\QTSystem\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0604
    "NUMBER_OF_PROCESSORS"=2
    "CLASSPATH"=.;J:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=J:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Ninpa Messages postés 147 Statut Membre 12
     
    Desolé, multi post
    0
    1. Utilisateur anonyme
       
      excuse moi, je n'ai pas eu d'alerte
      Désactive l'UAC: controle de compte d'utilisateur

      Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
      Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
      Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
      Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

      https://forums.cnetfrance.fr


      Télécharge Smitfraudfix
      Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php

      le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware"
      le temps d'installer smitfraudfix et de faire l'analyse.
      et télécharge SmitfraudFix.exe.

      Double-clique sur SmitfraudFix.exe (Sous Vista, il faut cliquer droit sur SmitfraudFix et choisir Exécuter en tant qu'administrateur).

      Exécute le en choisissant l’option 1

      il va générer un rapport

      Copie/colle le sur le poste stp.

      Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      0
  6. Ninpa Messages postés 147 Statut Membre 12
     
    Desolé, etant infecter, j'ai preferer ne pas desactiver ma protection antivirus

    Voila le log que j'ai obtenue :

    SmitFraudFix v2.423

    Scan done at 12:41:10,25, 18/08/2009
    Run from J:\Users\Jacques\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6002] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    J:\Windows\system32\csrss.exe
    J:\Windows\system32\wininit.exe
    J:\Windows\system32\csrss.exe
    J:\Windows\system32\services.exe
    J:\Windows\system32\lsass.exe
    J:\Windows\system32\lsm.exe
    J:\Windows\system32\winlogon.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\System32\svchost.exe
    J:\Windows\System32\svchost.exe
    J:\Windows\System32\svchost.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\system32\SLsvc.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\system32\svchost.exe
    J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    J:\Program Files\Alwil Software\Avast4\ashServ.exe
    J:\Windows\System32\spoolsv.exe
    J:\Windows\system32\svchost.exe
    J:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    J:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\system32\svchost.exe
    J:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    J:\Windows\System32\TUProgSt.exe
    J:\Windows\System32\svchost.exe
    J:\Windows\system32\SearchIndexer.exe
    J:\Windows\system32\taskeng.exe
    J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    J:\Windows\system32\taskeng.exe
    J:\Windows\system32\Dwm.exe
    J:\Windows\Explorer.EXE
    J:\Windows\temp\53841046.tmp
    J:\Program Files\Windows Defender\MSASCui.exe
    J:\Program Files\Alwil Software\Avast4\ashDisp.exe
    J:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe
    J:\Program Files\Common Files\Real\Update_OB\realsched.exe
    J:\Program Files\Microsoft IntelliPoint\ipoint.exe
    J:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
    J:\Program Files\Java\jre6\bin\jusched.exe
    J:\Program Files\Windows Sidebar\sidebar.exe
    J:\Program Files\Windows Live\Messenger\msnmsgr.exe
    J:\Program Files\Skype\Phone\Skype.exe
    J:\Program Files\Logitech\Logitech Vid\Vid.exe
    J:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    J:\Windows\ehome\ehtray.exe
    J:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    J:\Program Files\Windows Media Player\wmpnscfg.exe
    J:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
    J:\Program Files\OpenOffice.org 3\program\soffice.exe
    J:\Windows\ehome\ehmsas.exe
    J:\Program Files\Windows Media Player\wmpnetwk.exe
    J:\Program Files\OpenOffice.org 3\program\soffice.bin
    J:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    J:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    J:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
    J:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    J:\Program Files\Windows Live\Contacts\wlcomm.exe
    J:\Program Files\Skype\Plugin Manager\skypePM.exe
    J:\Windows\servicing\TrustedInstaller.exe
    J:\Program Files\Internet Explorer\iexplore.exe
    J:\Program Files\Internet Explorer\iexplore.exe
    J:\Program Files\Internet Explorer\iexplore.exe
    J:\Windows\system32\SearchProtocolHost.exe
    J:\Windows\system32\conime.exe
    J:\Windows\system32\SearchFilterHost.exe
    J:\Windows\system32\SearchProtocolHost.exe
    J:\Windows\system32\cmd.exe
    J:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» J:\

    »»»»»»»»»»»»»»»»»»»»»»»» J:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» J:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» J:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» J:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» J:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» J:\Users\Jacques

    »»»»»»»»»»»»»»»»»»»»»»»» J:\Users\Jacques\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» J:\Users\Jacques\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» J:\Users\Jacques\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» J:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

    [HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
    @="%SystemRoot%\System32\DreamScene.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
    @="%SystemRoot%\System32\DreamScene.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""
    "LoadAppInit_DLLs"=dword:00000000

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="J:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

    Description: Connexion réseau Intel(R) PRO/100
    DNS Server Search Order: 85.255.112.104
    DNS Server Search Order: 85.255.112.155

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
    1. Utilisateur anonyme
       
      copie la prcédure avant de commencer, car tu n'auras pas accès à internet
      Redémarre ton pc en mode sans échec
      Après le chargement du BIOS, et avant le chargement de Windows, appuie sur la touche F8 ou F5 .
      Un écran noir apparait et plusieurs options apparaissent. Choisi mode sans échec, puis appuie sur la touche entrée
      Relance Smitfraudfix, choisi l'option 2, répondre aux questions oui
      patiente jusqu'à la désinfection. Un rapport sera généré et poste le
      0
  7. Ninpa Messages postés 147 Statut Membre 12
     
    J'aimerais savoir comment desinfecter mes musicBox, a chaque fois que je les reconnecte, le virus se remets sur mon pc
    Merci beaucoup de vos reponse
    0
  8. Ninpa Messages postés 147 Statut Membre 12
     
    Le rapport obtenu apres nettoyage :

    Je precise que le probleme reste le meme

    SmitFraudFix v2.423

    Rapport fait à 16:44:26,40, 18/08/2009
    Executé à partir de J:\Users\Jacques\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6002] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

    [HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
    @="%SystemRoot%\System32\DreamScene.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
    @="%SystemRoot%\System32\DreamScene.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 activate.adobe.com
    127.0.0.1 practivate.adobe.com
    127.0.0.1 ereg.adobe.com
    127.0.0.1 activate.wip3.adobe.com
    127.0.0.1 wip3.adobe.com
    127.0.0.1 3dns-3.adobe.com
    127.0.0.1 3dns-2.adobe.com
    127.0.0.1 adobe-dns.adobe.com
    ...

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"

    [HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
    @="%SystemRoot%\System32\DreamScene.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
    @="%SystemRoot%\System32\DreamScene.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. Utilisateur anonyme
       
      Relance Smitfraudfix puis choisit l'option 5
      C'est pour nettoyer les détournements DNS
      Tes music box doivent etre infectés on va voir après
      0
  9. Ninpa Messages postés 147 Statut Membre 12
     
    Merci beaucoup, j'ai retrouver l'utilisation normal de mon PC !

    Merci encore

    Pour desinfecter le musicBox, comment puis je fair ?

    Merci de vos reponses
    0
    1. Utilisateur anonyme
       
      As tu fait l'option 5 de Smitfraud fix ?
      Music box, c'est un lecteur amovible que tu peux connecter à ton pc ?
      0
  10. Ninpa Messages postés 147 Statut Membre 12
     
    Oui, j'ai fait l'option 5 pour resoudre mon probleme

    Le musicBox est un lecteur amovible au meme titre qu'une clé USB que je connecte avec un cable sur mon PC
    0
    1. Utilisateur anonyme
       
      j'aurai bien voulu le rapport de l'option 5 de Smitfraudfix

      Ensuite, pour désinfecter ton support amovible

      Télécharge UsbFix de Chiquitine29 et C_XX sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
      - Lance l'installation avec les paramètres par défaut.
      - Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
      - Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
      - Laisse l'outil travailler.
      - Poste le rapport UsbFix.txt qui va apparaître.
      Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
      Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
      0
  11. Ninpa Messages postés 147 Statut Membre 12
     
    Rapport de l'option 5 de SmitFraud :
    SmitFraudFix v2.423

    Scan done at 17:43:41,02, 18/08/2009
    Run from J:\Users\Jacques\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6002] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

    Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

    Description: Connexion réseau Intel(R) PRO/100
    DNS Server Search Order: 85.255.112.104
    DNS Server Search Order: 85.255.112.155

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155

    »»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

    Description: Connexion réseau Intel(R) PRO/100
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
    0
    1. Utilisateur anonyme
       
      tu es sur que le rapport est entier ? Vérifie quand meme, car j'ai l'impression qu'il n'est pas entier
      Je reviens ce soir vers 21H, on doit continuer la désinfection
      0
  12. Ninpa Messages postés 147 Statut Membre 12
     
    Rapport USBFix :

    ############################## | UsbFix V6.018 |

    User : Jacques (Administrateurs) # PC-DE-JACQUES
    Update on 16/08/09 by Chiquitine29 & C_XX
    Start at: 18:32:56 | 18/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) D CPU 3.00GHz
    Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1335 [VPS 090609-0] 4.8.1335 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 144,32 Go (64,45 Go free) [disque 1] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible # 3,88 Go (3,8 Go free) # FAT32
    G:\ -> Disque amovible # 7,41 Go (7,41 Go free) # FAT32
    J:\ -> Disque fixe local # 465,76 Go (108,11 Go free) [DISQUE 2] # NTFS

    ############################## | Processus actifs |

    J:\Windows\System32\smss.exe
    J:\Windows\system32\csrss.exe
    J:\Windows\system32\wininit.exe
    J:\Windows\system32\csrss.exe
    J:\Windows\system32\services.exe
    J:\Windows\system32\lsass.exe
    J:\Windows\system32\lsm.exe
    J:\Windows\system32\winlogon.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\System32\svchost.exe
    J:\Windows\System32\svchost.exe
    J:\Windows\System32\svchost.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\system32\SLsvc.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\system32\svchost.exe
    J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    J:\Program Files\Alwil Software\Avast4\ashServ.exe
    J:\Windows\System32\spoolsv.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\system32\taskeng.exe
    J:\Windows\system32\Dwm.exe
    J:\Windows\temp\53841046.tmp
    J:\Windows\system32\taskeng.exe
    J:\Windows\Explorer.EXE
    J:\Windows\system32\taskeng.exe
    J:\Program Files\Windows Defender\MSASCui.exe
    J:\Program Files\Alwil Software\Avast4\ashDisp.exe
    J:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    J:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    J:\Windows\system32\svchost.exe
    J:\Windows\system32\svchost.exe
    J:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    J:\Windows\System32\TUProgSt.exe
    J:\Windows\System32\svchost.exe
    J:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe
    J:\Windows\system32\SearchIndexer.exe
    J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    J:\Program Files\Common Files\Real\Update_OB\realsched.exe
    J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    J:\Program Files\Microsoft IntelliPoint\ipoint.exe
    J:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
    J:\Program Files\Java\jre6\bin\jusched.exe
    J:\Program Files\Windows Sidebar\sidebar.exe
    J:\Program Files\Windows Live\Messenger\msnmsgr.exe
    J:\Program Files\Windows Media Player\wmpnscfg.exe
    J:\Program Files\Windows Media Player\wmpnetwk.exe
    J:\Program Files\Skype\Phone\Skype.exe
    J:\Program Files\Logitech\Logitech Vid\Vid.exe
    J:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    J:\Windows\ehome\ehtray.exe
    J:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
    J:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
    J:\Windows\ehome\ehmsas.exe
    J:\Program Files\OpenOffice.org 3\program\soffice.exe
    J:\Program Files\OpenOffice.org 3\program\soffice.bin
    J:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
    J:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
    J:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
    J:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    J:\Program Files\Windows Live\Contacts\wlcomm.exe
    J:\Program Files\Skype\Plugin Manager\skypePM.exe
    J:\Program Files\Internet Explorer\iexplore.exe
    J:\Program Files\Internet Explorer\iexplore.exe
    J:\Windows\system32\conime.exe
    J:\Windows\notepad.exe
    J:\Program Files\Internet Explorer\iexplore.exe
    J:\Windows\system32\WUDFHost.exe
    J:\Windows\system32\SearchProtocolHost.exe
    J:\Windows\system32\SearchFilterHost.exe
    J:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{d1652be9-7294-11de-8819-001372c6d071}
    shell\AutoRun\command =F:\InstallTomTomHOME.exe

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.018 ! |
    0
  13. Ninpa Messages postés 147 Statut Membre 12
     
    nathandre:
    "Tu es sur que le rapport est entier ? Vérifie quand meme, car j'ai l'impression qu'il n'est pas entier "

    Le rapport est complet
    J'ai fait CTRL + A, puis un copier coller, donc je suis sur que le rapport est entier
    0
    1. Utilisateur anonyme
       
      c'est bizarre, as tu branché tes disques amovibles ?
      0