Sujet Précédent Sujet Suivant

INTRUSION PC?

Fermé
tatahut Messages postés 5 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 1 octobre 2009 - 30 sept. 2009 à 14:53
 tatahut - 4 oct. 2009 à 17:37
Bonjour,

Mon outlook semble avoir été piraté sauf erreur. Un dossier complet, et un seul parmi les autres, a disparu. Impossible de le retrouver ni .BAX ni .DBX
Merci pour l'aide.

Rapport Log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Fabien at 2009-09-30 14:50:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 9 GB (31%) free of 28 GB
Total RAM: 1006 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:50:45, on 30/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Fabien\Bureau\RSIT.exe
C:\Program Files\trend micro\Fabien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.mini20.com/?tm=1&kw=Secure+Web+Search+Engine&KW1=Secure%20Web%20Search%20Engine&KW2=Best%20Malware%20Detection%20And%20Removal%20Software&searchbox=0&domainname=0&backfill=0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {035EC4D8-5577-4290-A8BB-11E4A2997886} - C:\WINDOWS\system32\byXPhiGA.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2330E699-F6B6-4AA2-B1A8-9989D17D463D} - (no file)
O2 - BHO: (no name) - {27CC346A-66BC-449D-8ABD-DAB0A79A5B97} - (no file)
O2 - BHO: (no name) - {3C47FD95-7869-446F-85C8-3930471D3B8B} - C:\WINDOWS\system32\yayyXQkL.dll (file missing)
O2 - BHO: (no name) - {47725CD6-3DB7-42CE-8403-0826C4D2A8AC} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {55AEB064-FE58-44CF-91A5-0127E80C9C7A} - (no file)
O2 - BHO: (no name) - {58ED7187-306E-4E47-A1F4-9323A1E9DE97} - (no file)
O2 - BHO: (no name) - {70289CC8-DA37-4A18-B8D6-F4297E417B2F} - C:\WINDOWS\system32\vtUopOfG.dll (file missing)
O2 - BHO: (no name) - {8F2647E7-D44E-4488-BCFF-BE388F0942CA} - (no file)
O2 - BHO: (no name) - {906FF423-30EF-4616-B034-B4417CAA5AD4} - (no file)
O2 - BHO: (no name) - {A26DBB8B-6376-477C-9D0B-5385B687BF6C} - C:\WINDOWS\system32\efcYSiJA.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ABC81CF6-4C1F-413F-86EE-8FA451641593} - (no file)
O2 - BHO: (no name) - {ADEB3FB4-F414-4EF0-A3E4-DD948E937BAB} - (no file)
O2 - BHO: (no name) - {BBFBCEC3-0FA9-42C4-A0EE-A5F634BF6325} - (no file)
O2 - BHO: (no name) - {D5A2A61A-E381-487D-8168-1A720E8DB342} - C:\WINDOWS\system32\yayyVmJA.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E0093588-FB7E-4848-8473-C0423E06244B} - (no file)
O2 - BHO: (no name) - {E34C55B1-8238-4EE5-AF20-435E2293A6EC} - C:\WINDOWS\system32\fccbYqOI.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {F3B73E01-D6DF-46A0-9BAB-3F89C61B4E0C} - (no file)
O2 - BHO: (no name) - {FB38A3F3-78BA-49FF-A32F-26E798387FD8} - (no file)
O2 - BHO: (no name) - {FCBABDA2-801E-4F51-B6E8-0122032FB16B} - C:\WINDOWS\system32\iiffcyAR.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Autowxckn] autowxckn.exe
O4 - HKCU\..\Run: [gounayrf] C:\WINDOWS\system32\oxwpwzan.exe
O4 - HKCU\..\Run: [jqknfkoj] C:\WINDOWS\system32\bivglgvi.exe
O4 - HKCU\..\Run: [EPSON Stylus C48 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /M "Stylus C48" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O20 - Winlogon Notify: iiffcyAR - iiffcyAR.dll (file missing)
O21 - SSODL: omlbpkaw - {F9748949-F55E-4CC4-BFE0-1B9F782A73C0} - C:\WINDOWS\omlbpkaw.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
A voir également:

8 réponses

Réponse 1 / 8
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
4 oct. 2009 à 11:00
ok

un pare feu s installe sur un systeme desinfecte la ce n est pas le cas, comodo il emet des alertes des que tu utilises pour la premiere fois avec lui un programme.
zone alarm a cote c est vraiment de la merde (voir test de matousec).

il faudrait desinfecter ton ordi si antivir n a pas tout effectue, faire des mise a jour necessaire et ensuite augmenter tes defences.


1)pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



2)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe


--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (recherche).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


refais pareil mais en option 2 apres colle le rapport que tu obtiens.
1
tatahut
4 oct. 2009 à 13:26
Merci Beaucoup!

J'ai fait un scan complet avec Avira et il a enlevé tout ce qu'il a trouvé. Idem avec Spybot.
LEs 2 logiciels que tu me conseilles servent donc à renforcer les défenses, merci.
Merci encore, je te poste les rapports sous peu
0
Réponse 2 / 8
Redbart Messages postés 21241 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 7 novembre 2024 3 250
30 sept. 2009 à 15:19
Bjr
supprime avast
https://www.avast.com/fr-fr/uninstall-utility

installe avira antivir free
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
met à jour, scan

installe mbam
http://www.malwarebytes.org/mbam.php
met à jour, scan complet et supprime tout ce qu'il trouve
à faire une fois par mois ultérieurement

active sdhelper et teatimer, vaccine ton pc avec spybot, n'oublie pas de mettre à jour et scanner (c'est planifiable)
en attendant d'installer un parefeu gratuit


post les rapports stp
0
tatahut Messages postés 5 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 1 octobre 2009
30 sept. 2009 à 16:16
Merci beaucoup Redbart,

mais avant toute chose, y'a-t-il un moyen de savoir si il y a eu instrusion?
0
Réponse 3 / 8
tatahut Messages postés 5 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 1 octobre 2009
30 sept. 2009 à 17:43
Rapport Info:

info.txt logfile of random's system information tool 1.06 2009-09-28 16:01:34

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Notebook Manager-->MsiExec.exe /X{8C2FA1ED-8248-42DF-A78A-48D40133129E}
acer screen saver-->C:\Windows\TravelMate\uninstall.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\2ac78060bc5856b0c1cf873bb919b58\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
Adobe Reader 8.1.6 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
Adobe Setup-->MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D46604D2462}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Advanced Email Extractor PRO-->C:\WINDOWS\UNWISE.EXE C:\WINDOWS\INSTALL.LOG
Agere Systems AC'97 Modem-->agrsmdel
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
BS.Player FREE powered by AdVantage-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
Canon iP4600 series Printer Driver-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series /L0x000c
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Capturino 1.4-->C:\Program Files\Capturino 1.4\Uninstal.exe
CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
dvdSanta 4.50-->"C:\Program Files\dvdSanta\unins000.exe"
Enregistrement utilisateur de Canon iP4600 series-->C:\Program Files\Canon\IJEREG\iP4600 series\UNINST.EXE
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27F650A9-6FAB-41C8-8621-92FF0118B0C4}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESC48 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESC48\REF_G\DOCUNINS.EXE
FileZilla Client 3.0.8.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe
Free Mp3 Wma Converter V 1.6.2-->"C:\Program Files\Free Audio Pack\unins000.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GRIC MobileOffice-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9F570D8A-3E82-4324-9098-9081D741DD7D}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Launch Manager V1.0.5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC9-A02C-98F9A2806812}\Setup.exe" -l0x40c -uninst
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
LiveUpdate BVRP Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x40c
LunaPlayer-->F:\LunaPlayer\uninstall.exe
Macromedia Flash Player 8-->MsiExec.exe /X{6815FCDD-401D-481E-BA88-31B4754C2B46}
Micro Application - Kit CD-DVD Edition Classic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6EBE515C-0962-4E57-99EF-626565F255B3}\SETUP.EXE" -l0x40c
Micro Application - PrintPratic 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC79B672-686B-4C0A-9402-12EA1A04A99C}\Setup.exe" -l0x40c
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
mobile PhoneTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F18E8A0F-BE99-4305-96A5-6C0FD9D7D999}\setup.exe" -l0x40c
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mp3 Song Plays Increaser-->C:\PROGRA~1\MP3SON~1\UNWISE.EXE C:\PROGRA~1\MP3SON~1\INSTALL.LOG
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NTI CD & DVD-Maker 6 Gold -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Panasonic DVC USB Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{D1014B9B-5704-4B27-B581-1C19B72528D1} /l1036
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\SETUP.exe" -uninstall
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek RTL8139/810x Fast Ethernet NIC Driver Setup-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe" -l0x40c REMOVE
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\System32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Sony Media Manager 2.2-->MsiExec.exe /X{2B5A75F0-FD85-4094-AB00-94902398D192}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Traffic Master-->MsiExec.exe /I{776F4C5E-3B34-4AF1-859E-CAAC2270487A}
UltimateZip 3.0.3-->"C:\Program Files\UltimateZip\unins000.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1351 [VPS 090927-0]

======System event log======

Computer Name: ACER-1O7MV38PCB
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 43030
Source Name: EventLog
Time Written: 20090715005634.000000+120
Event Type: Informations
User:

Computer Name: ACER-1O7MV38PCB
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 43029
Source Name: EventLog
Time Written: 20090715005634.000000+120
Event Type: Informations
User:

Computer Name: ACER-1O7MV38PCB
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 43028
Source Name: EventLog
Time Written: 20090714183127.000000+120
Event Type: Informations
User:

Computer Name: ACER-1O7MV38PCB
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 43027
Source Name: Service Control Manager
Time Written: 20090714121756.000000+120
Event Type: Informations
User:

Computer Name: ACER-1O7MV38PCB
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 43026
Source Name: Service Control Manager
Time Written: 20090714121756.000000+120
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

=====Application event log=====

Computer Name: ACER-1O7MV38PCB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2711
Source Name: SecurityCenter
Time Written: 20081008120651.000000+120
Event Type: Informations
User:

Computer Name: ACER-1O7MV38PCB
Event Code: 1
Message:
Record Number: 2710
Source Name: Bonjour Service
Time Written: 20081008120647.000000+120
Event Type: Informations
User:

Computer Name: ACER-1O7MV38PCB
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2709
Source Name: SecurityCenter
Time Written: 20081008101315.000000+120
Event Type: Informations
User:

Computer Name: ACER-1O7MV38PCB
Event Code: 0
Message:
Record Number: 2708
Source Name: scan
Time Written: 20081008101311.000000+120
Event Type: Informations
User:

Computer Name: ACER-1O7MV38PCB
Event Code: 19011
Message:
Record Number: 2707
Source Name: MSSQL$SONY_MEDIAMGR
Time Written: 20081008101238.000000+120
Event Type: Avertissement
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 4 / 8
Redbart Messages postés 21241 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 7 novembre 2024 3 250
30 sept. 2009 à 18:27
avec lime, share et bit tor tu as eu le temps de tester des crack infectés, ce n'est pas de l'intrusion c'est carrément une invitation

c'est évident que c'est vérolé :
*
page de recherche google détournée!!!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini20.com
*
Browser Helper Objects mal intentionnés :
O2 - BHO: (no name) - {2330E699-F6B6-4AA2-B1A8-9989D17D463D} - (no file)
O2 - BHO: (no name) - {27CC346A-66BC-449D-8ABD-DAB0A79A5B97} - (no file)
O2 - BHO: (no name) - {3C47FD95-7869-446F-85C8-3930471D3B8B} - C:\WINDOWS\system32\yayyXQkL.dll (file missing)
O2 - BHO: (no name) - {47725CD6-3DB7-42CE-8403-0826C4D2A8AC} - (no file)

O2 - BHO: (no name) - {55AEB064-FE58-44CF-91A5-0127E80C9C7A} - (no file)
O2 - BHO: (no name) - {58ED7187-306E-4E47-A1F4-9323A1E9DE97} - (no file)
O2 - BHO: (no name) - {70289CC8-DA37-4A18-B8D6-F4297E417B2F} - C:\WINDOWS\system32\vtUopOfG.dll (file missing)
O2 - BHO: (no name) - {8F2647E7-D44E-4488-BCFF-BE388F0942CA} - (no file)
O2 - BHO: (no name) - {906FF423-30EF-4616-B034-B4417CAA5AD4} - (no file)
O2 - BHO: (no name) - {A26DBB8B-6376-477C-9D0B-5385B687BF6C} - C:\WINDOWS\system32\efcYSiJA.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {ABC81CF6-4C1F-413F-86EE-8FA451641593} - (no file)
O2 - BHO: (no name) - {ADEB3FB4-F414-4EF0-A3E4-DD948E937BAB} - (no file)
O2 - BHO: (no name) - {BBFBCEC3-0FA9-42C4-A0EE-A5F634BF6325} - (no file)
O2 - BHO: (no name) - {D5A2A61A-E381-487D-8168-1A720E8DB342} - C:\WINDOWS\system32\yayyVmJA.dll (file missing)

et la base de registre est contaminée :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"gounayrf"=C:\WINDOWS\system32\oxwpwzan.exe []
"jqknfkoj"=C:\WINDOWS\system32\bivglgvi.exe []
0
tatahut Messages postés 5 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 1 octobre 2009
1 oct. 2009 à 10:12
Salut Redbart,

j'ai désinstallé Avast et je l'ai remplacé par Avira + Comodo + Spybot.
Avira met énormément de temps à faire ses mises à jours, est-ce normal?
Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
tatahut Messages postés 5 Date d'inscription lundi 28 septembre 2009 Statut Membre Dernière intervention 1 octobre 2009
30 sept. 2009 à 18:37
mille mercis à toi.
Je vais installer ce que tu m'as indiqué. Que penses-tu de Comodo en Firewall, je viens de l'installer...
0
Réponse 6 / 8
Redbart Messages postés 21241 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 7 novembre 2024 3 250
1 oct. 2009 à 17:23
Comodo un excellent logiciel, mais il est hyperchiant dans le style sécurité anti-bébé sur vista "est ce vous qui avez appuyé sur cet touche? voulez vous exécuter cette fonction?"

je t'aurai conseillé zonealarm free; efficace et silencieux

avira est normalement très rapide pour les updates, sauf si la connexion est occupée par d'autres logiciels...

n'oublie pas de poster les rapports
0
tatahut
2 oct. 2009 à 16:26
Merci Redbart,

Avira a viré 7 virus/logiciels malveillants. Tu as raison je vais prendre zone alarm, Comodo me les brise déjà...
Merci pour ta précieuse aide.
Je vais essayer d'en savoir un peu plus sur le fait de localiser le mec qui a piraté mon outlook (y'a une vraie raison à ce piratage car c'étaient des infos importantes et d'ordre juridique).

Voici le dernier rapport d'avira:


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 septembre 2009 18:57

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Fabien
Nom de l'ordinateur : ACER-1O7MV38PCB

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:16
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:22
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:58
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:26
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:12
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:58
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:58
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 30 septembre 2009 18:57

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MSMSGS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SQLSERVR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Crypserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CMDAGENT.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).



Fin de la recherche : mercredi 30 septembre 2009 18:59
Temps nécessaire: 02:11 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
459 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
459 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
tatahut
2 oct. 2009 à 17:08
Merci Redbart,

Avira a viré 7 virus/logiciels malveillants. Tu as raison je vais prendre zone alarm, Comodo me les brise déjà...
Merci pour ta précieuse aide.
Je vais essayer d'en savoir un peu plus sur le fait de localiser le mec qui a piraté mon outlook (y'a une vraie raison à ce piratage car c'étaient des infos importantes et d'ordre juridique).

Voici le dernier rapport d'avira:


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 30 septembre 2009 18:57

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Fabien
Nom de l'ordinateur : ACER-1O7MV38PCB

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:16
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:22
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:58
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:26
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:12
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:58
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:58
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 30 septembre 2009 18:57

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MSMSGS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '0' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SQLSERVR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Crypserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CMDAGENT.EXE' - '0' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'36' processus ont été contrôlés avec '36' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).



Fin de la recherche : mercredi 30 septembre 2009 18:59
Temps nécessaire: 02:11 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
459 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
459 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 7 / 8
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
4 oct. 2009 à 14:21
non non non

les programmes proposes sont des programmes specifiques pour certains type d infection , ce n est pas un complement de defence.

si tu as un rapport d avira tu ferais bien de le coller ainsi que le reste des rapports des autres outils de desinfection proposes.

si tu fais ce que tu veux tout seul , c est inutil de venir sur un forum pour demander les demarches a suivre.
0
tatahut
4 oct. 2009 à 15:30
Re,

je viens de comprendre, j'avais aussi demandé de l'aide sur un autre forum il y a 4 jours et l'on m'avait indiqué
d'installer RSIT et d'envoyer les rapports. Après lecture des rapports, 2 personnes m'ont dit qu'il y avait des infections et de désinstaller Avast pour Avira et Comodo. Désolé, c'est un malentendu. Je te poste les rapports
que j'ai + ceux des logiciels que tu m'as indiqué. Encore merci et désolé du malentendu.
0
tatahut
4 oct. 2009 à 15:40
Dernier Rapport Avira:

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 4 octobre 2009 13:46

La recherche porte sur 1772828 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-1O7MV38PCB

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 01/10/2009 08:38:30
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:38:30
ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 08:38:30
ANTIVIR3.VDF : 7.1.6.68 216576 Bytes 02/10/2009 07:23:58
Version du moteur : 8.2.1.33
AEVDF.DLL : 8.1.1.2 106867 Bytes 01/10/2009 08:38:30
AESCRIPT.DLL : 8.1.2.35 483707 Bytes 03/10/2009 07:28:24
AESCN.DLL : 8.1.2.5 127346 Bytes 01/10/2009 08:38:30
AERDL.DLL : 8.1.3.2 479604 Bytes 03/10/2009 07:28:18
AEPACK.DLL : 8.2.0.0 422261 Bytes 01/10/2009 08:38:30
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/10/2009 08:38:30
AEHEUR.DLL : 8.1.0.166 2003319 Bytes 03/10/2009 07:28:12
AEHELP.DLL : 8.1.7.0 237940 Bytes 01/10/2009 08:38:30
AEGEN.DLL : 8.1.1.67 364916 Bytes 03/10/2009 07:24:04
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 07:24:00
AECORE.DLL : 8.1.8.1 184693 Bytes 01/10/2009 08:38:30
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 01/10/2009 08:38:30
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/10/2009 08:38:30
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : dimanche 4 octobre 2009 13:46

La recherche d'objets cachés commence.
'127779' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'MSMSGS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MSIMN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WMIPRVSE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WMIAPSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'cfp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SQLSERVR.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Crypserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CMDAGENT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'34' processus ont été contrôlés avec '34' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP604\A0111713.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_44ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP603\A0111291.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.23040
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\System Volume Information\_restore{C4B7AD79-6A73-46E1-A68A-83199C24949F}\RP603\A0111291.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.23040
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.


Fin de la recherche : dimanche 4 octobre 2009 15:29
Temps nécessaire: 1:26:38 Heure(s)

La recherche a été effectuée intégralement

10683 Les répertoires ont été contrôlés
449958 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
449956 Fichiers non infectés
7287 Les archives ont été contrôlées
3 Avertissements
2 Consignes
127779 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
tatahut
4 oct. 2009 à 16:12
Rapport COmboFix:

ComboFix 09-10-01.05 - Fabien 04/10/2009 15:48:54.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1006.654 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Fabien\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ZoneAlarm Security Suite Antivirus *On-access scanning disabled* (Updated) {5D467B10-818C-4CAB-9FF7-6893B5B8F3CF}
FW: COMODO Firewall *disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
FW: ZoneAlarm Security Suite Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Installer\121d4f2.msp
C:\WINDOWS\Installer\121d4f3.msp
C:\WINDOWS\Installer\121d4f4.msp
C:\WINDOWS\Installer\121d4f5.msp
C:\WINDOWS\Installer\121d4f6.msp
C:\WINDOWS\Installer\121d4f7.msp
C:\WINDOWS\Installer\121d4f8.msp
C:\WINDOWS\Installer\121d4f9.msp
C:\WINDOWS\Installer\121d4fa.msp
C:\WINDOWS\Installer\6e162.msi
C:\WINDOWS\system32\AGihPXyb.ini
C:\WINDOWS\system32\AJiSYcfe.ini
C:\WINDOWS\system32\beuvfjom.ini
C:\WINDOWS\system32\dprkcosv.ini
C:\WINDOWS\system32\GfOpoUtv.ini
C:\WINDOWS\system32\hvjofujf.ini
C:\WINDOWS\system32\Ijl11.dll
C:\WINDOWS\system32\ikdoysaj.ini
C:\WINDOWS\system32\IOqYbccf.ini
C:\WINDOWS\system32\jexiykpp.ini
C:\WINDOWS\system32\LkQXyyay.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nGpxx16
C:\WINDOWS\system32\nypctqvy.ini
C:\WINDOWS\system32\ocoyoaov.ini
C:\WINDOWS\system32\rllbnoyt.ini
C:\WINDOWS\system32\tkdxsxjh.ini
C:\WINDOWS\system32\tlrgcjiu.ini
C:\WINDOWS\system32\ukakdxsu.ini
C:\WINDOWS\system32\xhrnmfci.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-04 au 2009-10-04 ))))))))))))))))))))))))))))))))))))
.

2009-10-04 11:41:22 . 2009-10-04 11:41:24 0 d-----w- C:\Documents and Settings\All Users\Application Data\Comodo
2009-10-04 11:41:15 . 2009-10-04 11:41:12 87104 ----a-w- C:\WINDOWS\system32\drivers\inspect.sys
2009-10-04 11:41:15 . 2009-10-04 11:41:12 25160 ----a-w- C:\WINDOWS\system32\drivers\cmdhlp.sys
2009-10-04 11:41:15 . 2009-10-04 11:41:12 179792 ----a-w- C:\WINDOWS\system32\guard32.dll
2009-10-04 11:41:15 . 2009-10-04 11:41:12 132296 ----a-w- C:\WINDOWS\system32\drivers\cmdguard.sys
2009-10-04 11:39:09 . 2009-10-04 11:39:10 0 d-----w- C:\WINDOWS\Internet Logs
2009-10-04 11:27:34 . 2009-10-04 11:29:08 40519952 ----a-w- C:\Program Files\CIS_Setup_3.12.111745.560_XP_Vista_x32.exe
2009-10-02 15:36:32 . 2009-10-02 15:36:34 0 d-----w- C:\Documents and Settings\All Users\Application Data\Kaspersky SDK
2009-10-02 15:12:39 . 2009-10-02 15:12:40 4212 ---ha-w- C:\WINDOWS\system32\zllictbl.dat
2009-09-30 16:54:21 . 2009-10-01 08:38:30 55656 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys
2009-09-30 16:54:21 . 2009-03-30 08:32:48 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2009-09-30 16:54:21 . 2009-02-13 10:28:40 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
2009-09-30 16:54:21 . 2009-02-13 10:17:50 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
2009-09-30 16:54:15 . 2009-09-30 16:54:16 0 d-----w- C:\Program Files\Avira
2009-09-30 16:54:15 . 2009-09-30 16:54:16 0 d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2009-09-30 16:38:58 . 2009-09-30 16:39:42 30143928 ----a-w- C:\Program Files\avira_antivir_personal_free.exe
2009-09-30 15:21:40 . 2009-09-30 15:21:42 0 d-----w- C:\Documents and Settings\Fabien\Application Data\Comodo
2009-09-30 15:19:29 . 2009-09-30 15:19:30 0 d-----w- C:\Program Files\COMODO
2009-09-29 08:02:59 . 2009-09-29 08:03:00 0 d-----w- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-09-29 07:51:11 . 2009-09-29 07:51:12 0 d-----w- C:\Documents and Settings\Fabien\Application Data\Canon
2009-09-29 07:42:41 . 2009-09-29 07:42:42 0 d-----w- C:\Documents and Settings\Fabien\Application Data\ScanSoft
2009-09-29 07:42:40 . 2009-09-29 07:42:42 0 d-----w- C:\Documents and Settings\All Users\Application Data\SSScanWizard
2009-09-29 07:42:39 . 2009-09-29 07:42:40 0 d-----w- C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
2009-09-29 07:42:25 . 2009-09-29 07:42:26 0 d-----w- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-09-29 07:42:05 . 2009-09-29 07:42:06 0 d-----w- C:\Program Files\ScanSoft
2009-09-29 07:40:36 . 1999-05-26 07:46:50 212480 ----a-w- C:\WINDOWS\pcdlib32.dll
2009-09-29 07:38:28 . 1995-07-31 11:44:46 212480 ----a-w- C:\WINDOWS\system32\PCDLIB32.DLL
2009-09-29 07:38:21 . 2009-09-29 07:38:22 0 d-----w- C:\Program Files\ArcSoft
2009-09-29 07:29:30 . 2003-09-17 15:36:36 339968 ----a-w- C:\WINDOWS\system32\N124UFW.dll
2009-09-29 07:29:30 . 2002-09-11 23:07:00 36864 ----a-w- C:\WINDOWS\system32\CNQU70.DLL
2009-09-29 07:29:30 . 2002-05-24 01:04:20 389180 ----a-w- C:\WINDOWS\system32\UCS32P.DLL
2009-09-29 07:29:26 . 2009-09-29 07:29:28 0 d-----w- C:\CanoScan
2009-09-29 07:23:48 . 2009-09-29 07:23:48 0 d-----w- C:\FOUND.000
2009-09-28 14:01:25 . 2009-09-28 14:01:26 0 d-----w- C:\Program Files\trend micro
2009-09-28 13:40:37 . 2008-05-07 23:29:38 122880 ----a-w- C:\WINDOWS\system32\Crypserv.exe
2009-09-28 13:40:37 . 2008-03-17 16:45:54 19584 ----a-w- C:\WINDOWS\system32\Ckldrv.sys
2009-09-28 13:40:37 . 1999-06-18 20:49:32 165888 ----a-w- C:\WINDOWS\Ckconfig.exe
2009-09-28 13:40:37 . 1996-05-03 16:21:20 27648 ----a-r- C:\WINDOWS\Setup_ck.exe
2009-09-28 13:40:37 . 1996-05-03 14:36:50 18432 ----a-w- C:\WINDOWS\Setup_ck.dll
2009-09-28 13:40:37 . 1995-07-04 17:33:04 11776 ----a-w- C:\WINDOWS\Ckrfresh.exe
2009-09-28 13:40:28 . 2009-09-28 13:40:30 0 d-----w- C:\Program Files\Stellar Phoenix Outlook PST Repair
2009-09-20 15:06:56 . 2009-09-20 15:06:58 0 d-----w- C:\Program Files\SubFind
2009-09-10 12:11:15 . 2009-06-21 21:47:52 153088 ------w- C:\WINDOWS\system32\dllcache\triedit.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-15 16:32:40 . 2006-03-16 10:35:30 54864 ----a-w- C:\Documents and Settings\Fabien\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-17 14:47:22 . 1979-12-31 22:00:00 89260 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-08-17 14:47:22 . 1979-12-31 22:00:00 520100 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-08-05 09:00:38 . 2006-11-01 12:09:22 205312 ----a-w- C:\WINDOWS\system32\mswebdvd.dll
2009-07-25 03:23:00 . 2009-02-13 13:50:49 411368 ----a-w- C:\WINDOWS\system32\deploytk.dll
2009-07-17 19:03:34 . 1979-12-31 22:00:00 58880 ----a-w- C:\WINDOWS\system32\atl.dll
2009-07-13 21:43:24 . 2004-08-19 22:09:49 286208 ------w- C:\WINDOWS\system32\wmpdxm.dll
2009-07-09 10:16:16 . 2009-03-24 11:05:18 2060288 ----a-w- C:\WINDOWS\system32\usbaaplrc.dll
2009-07-09 10:16:16 . 2008-05-30 16:53:46 39424 ----a-w- C:\WINDOWS\system32\drivers\usbaapl.sys
2009-05-13 22:12:08 . 2009-05-13 22:10:25 16409960 ----a-w- C:\Program Files\spybotsd162.exe
2009-03-13 16:01:00 . 2009-03-13 16:00:24 7349084 ----a-w- C:\Program Files\videora-ipodtouch-406-setup.exe
2009-02-13 13:57:04 . 2008-04-17 12:58:53 30311208 ----a-w- C:\Program Files\setupfre.exe
2009-01-21 14:44:26 . 2009-01-21 14:44:24 1150620 ----a-w- C:\Program Files\PowerISO43.exe
2009-01-19 13:32:48 . 2008-04-14 07:52:02 1851544 ----a-w- C:\Program Files\install_flash_player.exe
2008-07-07 09:18:42 . 2008-07-07 09:16:46 3284368 ----a-w- C:\Program Files\capturino.exe
2008-06-05 14:28:04 . 2008-06-05 14:27:47 2872616 ----a-w- C:\Program Files\ilikesidebarinstaller.exe
2008-06-05 09:47:00 . 2008-06-05 09:46:53 6115448 ----a-w- C:\Program Files\Firefox Setup 2.0.0.14.exe
2008-06-05 09:02:48 . 2008-06-05 09:02:31 14771744 ----a-w- C:\Program Files\IE7-WindowsXP-x86-fra.exe
2008-06-04 14:40:04 . 2008-06-04 14:40:03 929 ----a-w- C:\Program Files\Obtenir OpenOffice.org.lnk
2008-06-04 14:37:12 . 2008-06-04 14:37:11 382352 ----a-w- C:\Program Files\xpiinstall.exe
2008-05-30 16:39:38 . 2008-01-20 19:39:20 59782440 ----a-w- C:\Program Files\iTunesSetup.exe
2008-05-26 10:59:36 . 2008-05-26 10:58:59 25839688 ----a-w- C:\Program Files\wmp11-windowsxp-x86-FR-FR.exe
2008-04-03 14:30:26 . 2008-04-03 14:30:29 381546 ----a-w- C:\Program Files\phpMyNewsletter_0.8beta5.zip
2008-03-31 11:27:22 . 2008-03-31 11:27:24 55472 ----a-w- C:\Program Files\GmailConfig.exe
2008-03-11 11:51:14 . 2008-03-11 11:50:16 64075924 ----a-w- C:\Program Files\20080111165837656_Samsung_PC_Studio_313_GJ9.exe
2008-01-22 13:57:30 . 2008-01-23 10:00:20 18290962 ----a-w- C:\Program Files\PrintPratic.exe
2007-12-06 20:24:54 . 2007-12-06 20:23:21 6219320 ----a-w- C:\Program Files\picasaweb-current-setup.exe
2007-07-09 17:37:38 . 2007-07-09 17:37:28 20006472 ----a-w- C:\Program Files\QuickTimeInstaller.exe
2008-04-23 11:13:36 . 2008-04-23 11:13:35 1540677 --sh--w- C:\WINDOWS\system32\mokuefvj.tmp
2008-04-25 10:13:48 . 2008-04-25 10:13:45 1540797 --sh--w- C:\WINDOWS\system32\uripjeck.tmp
2008-04-29 11:59:50 . 2008-04-29 11:59:48 1483399 --sh--w- C:\WINDOWS\system32\sosceibx.tmp
2008-04-28 17:38:36 . 2008-04-28 17:38:34 1483399 --sh--w- C:\WINDOWS\system32\ljrfufwq.tmp
2008-04-29 11:08:00 . 2008-04-29 11:07:59 1483399 --sh--w- C:\WINDOWS\system32\tjlcsluy.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C48 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE" [2005-05-16 17:00:00 99840]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-14 02:34:14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2003-04-06 22:19:52 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-06 22:07:38 114688]
"EPSON Stylus C48 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE" [2005-05-16 17:00:00 99840]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:12 209153]
"COMODO Internet Security"="C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" [2009-10-04 11:41:10 1799952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 02:34:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\WINDOWS\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"wave1"=rddv1046.dll
"midi1"=rddv1046.dll

[HKLM\~\startupfolder\C:^Documents and Settings^Fabien^Menu Démarrer^Programmes^Démarrage^INTERNET.lnk]
path=C:\Documents and Settings\Fabien\Menu Démarrer\Programmes\Démarrage\INTERNET.lnk
backup=C:\WINDOWS\pss\INTERNET.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Fabien^Menu Démarrer^Programmes^Démarrage^UltimateZip Quick Start.lnk]
path=C:\Documents and Settings\Fabien\Menu Démarrer\Programmes\Démarrage\UltimateZip Quick Start.lnk
backup=C:\WINDOWS\pss\UltimateZip Quick Start.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\ScanSoft\\OmniPageSE\\EregFre\\NAVBrowser.exe"=

R1 cmdGuard;COMODO Internet Security Sandbox Driver;C:\WINDOWS\system32\drivers\cmdguard.sys [04/10/2009 13:41:15 132296]
R1 cmdHlp;COMODO Internet Security Helper Driver;C:\WINDOWS\system32\drivers\cmdhlp.sys [04/10/2009 13:41:15 25160]
R2 acernbm;acernbm;C:\WINDOWS\system32\drivers\acernbm.sys [13/06/2003 18:17:15 6570]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [30/09/2009 18:54:21 108289]
S1 mailKmd;mailKmd; [x]
S3 POWERKEY;POWERKEY;C:\Progra~1\Launch Manager\POWERKEY.sys [13/06/2003 18:10:07 2343]
S3 RDID1046;EDIROL UA-25;C:\WINDOWS\system32\drivers\rdwm1046.sys [07/02/2007 16:37:45 163390]
S3 Usblink;Usblink Driver;C:\WINDOWS\system32\drivers\ulink.sys [19/11/2007 22:31:00 40060]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier 'Tâches planifiées'

2009-02-14 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57:52 . 2008-07-30 10:34:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.hopsurf.com
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Traduire à partir de l'anglais - C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Pages liées - C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
IE: Version de la page actuelle disponible dans le cache Google - C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
IE: {{ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - {6BBCFF8E-D837-4DA4-9141-1F645B34A179} - C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
FF - ProfilePath - C:\Documents and Settings\Fabien\Application Data\Mozilla\Firefox\Profiles\lmysy9f3.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www27.yoog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - Yoog Search
FF - prefs.js: browser.startup.homepage - hxxp://www27.yoog.com/
FF - prefs.js: keyword.URL - hxxp://www27.yoog.com/search.php?q=
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: browser.startup.homepage - hxxp://www27.yoog.com/
FF - user.js: browser.search.selectedEngine - Yoog Search
FF - user.js: keyword.URL - hxxp://www27.yoog.com/search.php?q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.search.defaultenginename - Yoog Search
FF - user.js: browser.search.defaulturl - hxxp://www27.yoog.com/search.php?q=
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{035EC4D8-5577-4290-A8BB-11E4A2997886} - C:\WINDOWS\system32\byXPhiGA.dll
BHO-{2330E699-F6B6-4AA2-B1A8-9989D17D463D} - (no file)
BHO-{27CC346A-66BC-449D-8ABD-DAB0A79A5B97} - (no file)
BHO-{3C47FD95-7869-446F-85C8-3930471D3B8B} - C:\WINDOWS\system32\yayyXQkL.dll
BHO-{47725CD6-3DB7-42CE-8403-0826C4D2A8AC} - (no file)
BHO-{55AEB064-FE58-44CF-91A5-0127E80C9C7A} - (no file)
BHO-{58ED7187-306E-4E47-A1F4-9323A1E9DE97} - (no file)
BHO-{70289CC8-DA37-4A18-B8D6-F4297E417B2F} - C:\WINDOWS\system32\vtUopOfG.dll
BHO-{8F2647E7-D44E-4488-BCFF-BE388F0942CA} - (no file)
BHO-{906FF423-30EF-4616-B034-B4417CAA5AD4} - (no file)
BHO-{A26DBB8B-6376-477C-9D0B-5385B687BF6C} - C:\WINDOWS\system32\efcYSiJA.dll
BHO-{ABC81CF6-4C1F-413F-86EE-8FA451641593} - (no file)
BHO-{ADEB3FB4-F414-4EF0-A3E4-DD948E937BAB} - (no file)
BHO-{BBFBCEC3-0FA9-42C4-A0EE-A5F634BF6325} - (no file)
BHO-{D5A2A61A-E381-487D-8168-1A720E8DB342} - C:\WINDOWS\system32\yayyVmJA.dll
BHO-{E0093588-FB7E-4848-8473-C0423E06244B} - (no file)
BHO-{E34C55B1-8238-4EE5-AF20-435E2293A6EC} - C:\WINDOWS\system32\fccbYqOI.dll
BHO-{F3B73E01-D6DF-46A0-9BAB-3F89C61B4E0C} - (no file)
BHO-{FB38A3F3-78BA-49FF-A32F-26E798387FD8} - (no file)
HKCU-Run-gounayrf - C:\WINDOWS\system32\oxwpwzan.exe
HKCU-Run-jqknfkoj - C:\WINDOWS\system32\bivglgvi.exe
SSODL-omlbpkaw-{F9748949-F55E-4CC4-BFE0-1B9F782A73C0} - C:\WINDOWS\omlbpkaw.dll
Notify-iiffcyAR - iiffcyAR.dll
AddRemove-LunaPlayer - F:\LunaPlayer\uninstall.exe
0
tatahut
4 oct. 2009 à 16:17
Rapport USBFIX Option 1 "Recherche":


############################## | UsbFix V6.037 |


############################## | Processus actifs |


################## | Fichiers # Dossiers infectieux |

J:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0b8f69b0-82f2-11db-86b7-000ae449293b}
Shell\AutoRun\command =J:\LaunchU3.exe -a

################## | ! Fin du rapport # UsbFix V6.037 ! |
0
tatahut
4 oct. 2009 à 16:23
Rapport USBFIX Optio n 2 "Supprimer": Aucun Rapport Possible, plusieurs message d'erreur du type "Error Saving file (...) Continue with the next file Yes/No ?
0
Réponse 8 / 8
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
4 oct. 2009 à 17:19
refais usb fix en option 1 et colle le rapport que tu obtiens.
0
tatahut
4 oct. 2009 à 17:37
USB FIX OPTION 1:


############################## | UsbFix V6.037 |


############################## | Processus actifs |


################## | Fichiers # Dossiers infectieux |

J:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0b8f69b0-82f2-11db-86b7-000ae449293b}
Shell\AutoRun\command =J:\LaunchU3.exe -a

################## | ! Fin du rapport # UsbFix V6.037 ! |
0