Infection par trojan sous WMP
Fermé
guigui13
-
30 oct. 2009 à 19:18
atax11 Messages postés 12 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 mars 2010 - 3 nov. 2009 à 10:45
atax11 Messages postés 12 Date d'inscription jeudi 29 octobre 2009 Statut Membre Dernière intervention 3 mars 2010 - 3 nov. 2009 à 10:45
A voir également:
- Infection par trojan sous WMP
- Wmp - Télécharger - Lecture
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Windows defender trojan spyware ✓ - Forum Virus / Sécurité
8 réponses
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
30 oct. 2009 à 19:22
30 oct. 2009 à 19:22
on vérifier cela:
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
puis ensuite ceci:
▶ Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
▶ /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
▶ Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note
▶ Ensuite poste le rapport dans ta prochaine réponse
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Comment héberger les rapports trop longs de RSIT ??
puis ensuite ceci:
▶ Télécharge Rooter (créé par l'équipe IDN) sur ton bureau.
▶ /!\ Déconnecte toi d'internet et ferme toutes les applications en cours /!\
▶ Exécute Rooter et laisse le travailler jusqu'à l'apparition du rapport dans le bloc note
▶ Ensuite poste le rapport dans ta prochaine réponse
franky6p8
Messages postés
35
Date d'inscription
mardi 25 août 2009
Statut
Membre
Dernière intervention
17 novembre 2009
2
30 oct. 2009 à 19:25
30 oct. 2009 à 19:25
bjour
moi pour supprimer les virus je connais rien de mieux que bit defender
bon ... le logiciel est payant mais tu peux néttoyer gratuitement si tu va sur le site bitdefender, tu fouille un peu et i va te proposé gratuitement de faire une analise de ton ordi
l'analyze prendra quelque heure mais cest tres éfficace
voila
moi pour supprimer les virus je connais rien de mieux que bit defender
bon ... le logiciel est payant mais tu peux néttoyer gratuitement si tu va sur le site bitdefender, tu fouille un peu et i va te proposé gratuitement de faire une analise de ton ordi
l'analyze prendra quelque heure mais cest tres éfficace
voila
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
31 oct. 2009 à 09:50
31 oct. 2009 à 09:50
Télécharge http://pc-system.fr/ sur ton bureau :
? Puis crée ce dossier > C:\WORT
-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT
? Double clique sur WORT.exe pour lancer l'installation de l'outil .
? Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...
? Choisis l'option 1 et laisse travailler l'outil ...
Une fois terminé,
? poste le rapport obtenu.
Il sera enregistré dans C:\WORT\WORT_report.txt
( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )
? Puis crée ce dossier > C:\WORT
-> Va dans poste de travail / clique sur ton disque C / puis clique droit dans cette fenêtre et choisis "créer"> "nouveau dossier" > nomme le exactement ainsi WORT
? Double clique sur WORT.exe pour lancer l'installation de l'outil .
? Ouvre le dossier WORT , clique sur WareOut_Removal_Tool.bat pour lancer l'outil et laisse toi guider ...
? Choisis l'option 1 et laisse travailler l'outil ...
Une fois terminé,
? poste le rapport obtenu.
Il sera enregistré dans C:\WORT\WORT_report.txt
( Il te sera proposé d'éxécuter le fichier WORTregfix.reg, accepte. )
Voilà le rapport :
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 31/10/2009 à 19:39:29,71
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\GUIGUI\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\GUIGUI\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 19:40:00
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\GUIGUI\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\GUIGUI\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
Pourras tu à la fin de ton diagnostic m'indiquer comment supprimer intégralement tous ces logiciels et applications que nous installons? Mon C: semble très chargé avec cela.
Merci encore de ton aide
===== Rapport WareOut Removal Tool =====
version 3.6.2
analyse effectuée le 31/10/2009 à 19:39:29,71
Résultats de l'analyse :
========================
~~~~ Recherche d'infections dans C:\ ~~~~
~~~~ Recherche d'infections dans C:\Program Files\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~
~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\GUIGUI\Application Data\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\GUIGUI\Bureau\ ~~~~
~~~~ Recherche de détournement de DNS ~~~~
~~~~ Recherche de Rootkits ~~~~
_______________________________________________________________________
catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 19:40:00
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
_______________________________________________________________________
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
~~~~ Recherche d'infections dans C:\DOCUME~1\GUIGUI\LOCALS~1\Temp\ ~~~~
~~~~ Recherche d'infections dans C:\Documents and Settings\GUIGUI\Start Menu\Programs\ ~~~~
~~~~ Nettoyage du registre ~~~~
~~~~ Tentative de réparation des entrées suivantes: ~~~~
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"
[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]
~~~~ Vérification: ~~~~
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ
_________________________________
développé par http://pc-system.fr
_________________________________
Pourras tu à la fin de ton diagnostic m'indiquer comment supprimer intégralement tous ces logiciels et applications que nous installons? Mon C: semble très chargé avec cela.
Merci encore de ton aide
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
31 oct. 2009 à 19:57
31 oct. 2009 à 19:57
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe et enregistre le sur ton bureau
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
le rapport va s'afficher , une fois le scan fini
▶colle le contenu dans ta prochaine réponse
Voilà
List'em by g3n-h@ckm@n 1.0.4.8
Thx to Chiquitine29.....
User : GUIGUI (Administrateurs) # PCGUIGUI
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 23:56:57 | 31/10/2009
Contact : g3n-h@ckm@n sur CCM
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : McAfee VirusScan Enterprise 8.5.0.781 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 127,99 Go (113,46 Go free) | NTFS
D:\ -> Disque fixe local | 240,11 Go (209,57 Go free) [MEDIA] | NTFS
E:\ -> Disque fixe local | 97,65 Go (90,42 Go free) [PERSO] | NTFS
G:\ -> Disque CD-ROM
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 228 Ko
smss.exe 620 Console 0 400 Ko
csrss.exe 676 Console 0 4ÿ328 Ko
winlogon.exe 700 Console 0 4ÿ900 Ko
services.exe 744 Console 0 3ÿ628 Ko
lsass.exe 756 Console 0 1ÿ756 Ko
svchost.exe 928 Console 0 4ÿ988 Ko
svchost.exe 996 Console 0 4ÿ476 Ko
svchost.exe 1092 Console 0 28ÿ692 Ko
svchost.exe 1212 Console 0 3ÿ824 Ko
svchost.exe 1288 Console 0 6ÿ372 Ko
spoolsv.exe 1464 Console 0 5ÿ004 Ko
explorer.exe 1712 Console 0 16ÿ472 Ko
RTHDCPL.EXE 1768 Console 0 22ÿ644 Ko
shstat.exe 1776 Console 0 2ÿ604 Ko
UdaterUI.exe 1788 Console 0 3ÿ196 Ko
rundll32.exe 1836 Console 0 3ÿ592 Ko
Mctray.exe 1880 Console 0 2ÿ252 Ko
hpohmr08.exe 1920 Console 0 5ÿ692 Ko
hpotdd01.exe 1928 Console 0 3ÿ524 Ko
hpoevm08.exe 2036 Console 0 4ÿ160 Ko
svchost.exe 608 Console 0 3ÿ416 Ko
FrameworkService.exe 820 Console 0 8ÿ612 Ko
Mcshield.exe 952 Console 0 14ÿ300 Ko
VsTskMgr.exe 1052 Console 0 7ÿ328 Ko
naPrdMgr.exe 1144 Console 0 1ÿ060 Ko
nvsvc32.exe 1268 Console 0 4ÿ348 Ko
svchost.exe 1628 Console 0 4ÿ236 Ko
hposts08.exe 2128 Console 0 6ÿ004 Ko
alg.exe 2384 Console 0 3ÿ488 Ko
svchost.exe 2992 Console 0 3ÿ440 Ko
wscntfy.exe 3956 Console 0 1ÿ980 Ko
wuauclt.exe 4024 Console 0 3ÿ840 Ko
emule.exe 2600 Console 0 76ÿ864 Ko
wmplayer.exe 3916 Console 0 18ÿ452 Ko
IEXPLORE.EXE 3372 Console 0 49ÿ984 Ko
List_Killem.exe 3400 Console 0 4ÿ860 Ko
cmd.exe 2644 Console 0 1ÿ684 Ko
wmiprvse.exe 1164 Console 0 6ÿ844 Ko
tasklist.exe 3364 Console 0 4ÿ368 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"ShStatEXE"="\"C:\\Program Files\\McAfee\\VirusScan Enterprise\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Program Files\\McAfee\\Common Framework\\UdaterUI.exe\" /StartedFromRunKey"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SearchSettings"="C:\\Program Files\\pdfforge Toolbar\\SearchSettings.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
@="scriptproxy"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
@=""
==========================
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\GUIGUI\Application Data\Search Settings
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKLM\Software\Search Settings"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
CATCHME.EXE-13E05E0D.pf
CCLEANER.EXE-0BCE437C.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DRWTSN32.EXE-2B4B52AC.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
EMULE.EXE-2A971BEB.pf
EXPLORER.EXE-082F38A9.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.EXE-0CA6274B.pf
GREP.CFXXE-005CE245.pf
GREP.CFXXE-350016A4.pf
GUIGUI.EXE-3A253126.pf
HELPSVC.EXE-2878DDA2.pf
HIDEC.EXE-3B166DB3.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
Layout.ini
LIST_KILLEM.EXE-1559F6E8.pf
LOGONUI.EXE-0AF22957.pf
MCCONSOL.EXE-1B15A9EC.pf
MCSCRIPT_INUSE.EXE-396579E3.pf
MCUPDATE.EXE-1D0E3EC0.pf
MODE.COM-31685BAE.pf
N.PIF-1B75D06C.pf
NIRCMD.CFXXE-05436116.pf
NIRCMD.CFXXE-351E2F5E.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
PEV.CFXXE-02C8A4D3.pf
PV.CFXXE-232B0D6C.pf
REG.EXE-0D2A95F7.pf
REGEDIT.EXE-1B606482.pf
ROOTER.EXE-365D67B3.pf
RSIT.EXE-1C27436F.pf
RUNONCE.EXE-2803F297.pf
SED.CFXXE-384BB311.pf
SED.CFXXE-3B4964C3.pf
SED.EXE-3501D644.pf
SHCFG32.EXE-0C7CBA6A.pf
SVCHOST.EXE-3530F672.pf
SWREG.CFXXE-16776A8B.pf
SWREG.CFXXE-17391962.pf
SWREG.EXE-0937BD77.pf
TASKLIST.EXE-10D94B23.pf
VERCLSID.EXE-3667BD89.pf
VLC.EXE-22DF01AA.pf
WINWORD.EXE-29F5CB89.pf
WMIADAP.EXE-2DF425B2.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEFA4.pf
WORT.EXE-0DF61E04.pf
WSCNTFY.EXE-1B24F5EB.pf
WSCRIPT.EXE-32960AB9.pf
WUAUCLT.EXE-399A8E72.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Peux tu me dire où nous en sommes??
Merci de ton aide
List'em by g3n-h@ckm@n 1.0.4.8
Thx to Chiquitine29.....
User : GUIGUI (Administrateurs) # PCGUIGUI
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 23:56:57 | 31/10/2009
Contact : g3n-h@ckm@n sur CCM
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : McAfee VirusScan Enterprise 8.5.0.781 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 127,99 Go (113,46 Go free) | NTFS
D:\ -> Disque fixe local | 240,11 Go (209,57 Go free) [MEDIA] | NTFS
E:\ -> Disque fixe local | 97,65 Go (90,42 Go free) [PERSO] | NTFS
G:\ -> Disque CD-ROM
Nom de l'image PIDÿ Nom de la sessio Num‚ro d Utilisation
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 Ko
System 4 Console 0 228 Ko
smss.exe 620 Console 0 400 Ko
csrss.exe 676 Console 0 4ÿ328 Ko
winlogon.exe 700 Console 0 4ÿ900 Ko
services.exe 744 Console 0 3ÿ628 Ko
lsass.exe 756 Console 0 1ÿ756 Ko
svchost.exe 928 Console 0 4ÿ988 Ko
svchost.exe 996 Console 0 4ÿ476 Ko
svchost.exe 1092 Console 0 28ÿ692 Ko
svchost.exe 1212 Console 0 3ÿ824 Ko
svchost.exe 1288 Console 0 6ÿ372 Ko
spoolsv.exe 1464 Console 0 5ÿ004 Ko
explorer.exe 1712 Console 0 16ÿ472 Ko
RTHDCPL.EXE 1768 Console 0 22ÿ644 Ko
shstat.exe 1776 Console 0 2ÿ604 Ko
UdaterUI.exe 1788 Console 0 3ÿ196 Ko
rundll32.exe 1836 Console 0 3ÿ592 Ko
Mctray.exe 1880 Console 0 2ÿ252 Ko
hpohmr08.exe 1920 Console 0 5ÿ692 Ko
hpotdd01.exe 1928 Console 0 3ÿ524 Ko
hpoevm08.exe 2036 Console 0 4ÿ160 Ko
svchost.exe 608 Console 0 3ÿ416 Ko
FrameworkService.exe 820 Console 0 8ÿ612 Ko
Mcshield.exe 952 Console 0 14ÿ300 Ko
VsTskMgr.exe 1052 Console 0 7ÿ328 Ko
naPrdMgr.exe 1144 Console 0 1ÿ060 Ko
nvsvc32.exe 1268 Console 0 4ÿ348 Ko
svchost.exe 1628 Console 0 4ÿ236 Ko
hposts08.exe 2128 Console 0 6ÿ004 Ko
alg.exe 2384 Console 0 3ÿ488 Ko
svchost.exe 2992 Console 0 3ÿ440 Ko
wscntfy.exe 3956 Console 0 1ÿ980 Ko
wuauclt.exe 4024 Console 0 3ÿ840 Ko
emule.exe 2600 Console 0 76ÿ864 Ko
wmplayer.exe 3916 Console 0 18ÿ452 Ko
IEXPLORE.EXE 3372 Console 0 49ÿ984 Ko
List_Killem.exe 3400 Console 0 4ÿ860 Ko
cmd.exe 2644 Console 0 1ÿ684 Ko
wmiprvse.exe 1164 Console 0 6ÿ844 Ko
tasklist.exe 3364 Console 0 4ÿ368 Ko
======================
Cles de demarrage "Run"
======================
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE"
"ShStatEXE"="\"C:\\Program Files\\McAfee\\VirusScan Enterprise\\SHSTAT.EXE\" /STANDALONE"
"McAfeeUpdaterUI"="\"C:\\Program Files\\McAfee\\Common Framework\\UdaterUI.exe\" /StartedFromRunKey"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SearchSettings"="C:\\Program Files\\pdfforge Toolbar\\SearchSettings.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
=====================
cles additionnelles
=====================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
===============
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
===============
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
======
BHO :
======
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
@="scriptproxy"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
@=""
==========================
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\GUIGUI\Application Data\Search Settings
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKLM\Software\Search Settings"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
CATCHME.EXE-13E05E0D.pf
CCLEANER.EXE-0BCE437C.pf
CMD.EXE-087B4001.pf
CSCRIPT.EXE-1C26180C.pf
DEFRAG.EXE-273F131E.pf
DFRGNTFS.EXE-269967DF.pf
DRWTSN32.EXE-2B4B52AC.pf
DUMPREP.EXE-1B46F901.pf
DWWIN.EXE-30875ADC.pf
EMULE.EXE-2A971BEB.pf
EXPLORER.EXE-082F38A9.pf
FIND.EXE-0EC32F1E.pf
FINDSTR.EXE-0CA6274B.pf
GREP.CFXXE-005CE245.pf
GREP.CFXXE-350016A4.pf
GUIGUI.EXE-3A253126.pf
HELPSVC.EXE-2878DDA2.pf
HIDEC.EXE-3B166DB3.pf
IEXPLORE.EXE-27122324.pf
IMAPI.EXE-0BF740A4.pf
Layout.ini
LIST_KILLEM.EXE-1559F6E8.pf
LOGONUI.EXE-0AF22957.pf
MCCONSOL.EXE-1B15A9EC.pf
MCSCRIPT_INUSE.EXE-396579E3.pf
MCUPDATE.EXE-1D0E3EC0.pf
MODE.COM-31685BAE.pf
N.PIF-1B75D06C.pf
NIRCMD.CFXXE-05436116.pf
NIRCMD.CFXXE-351E2F5E.pf
NOTEPAD.EXE-336351A9.pf
NTOSBOOT-B00DFAAD.pf
PEV.CFXXE-02C8A4D3.pf
PV.CFXXE-232B0D6C.pf
REG.EXE-0D2A95F7.pf
REGEDIT.EXE-1B606482.pf
ROOTER.EXE-365D67B3.pf
RSIT.EXE-1C27436F.pf
RUNONCE.EXE-2803F297.pf
SED.CFXXE-384BB311.pf
SED.CFXXE-3B4964C3.pf
SED.EXE-3501D644.pf
SHCFG32.EXE-0C7CBA6A.pf
SVCHOST.EXE-3530F672.pf
SWREG.CFXXE-16776A8B.pf
SWREG.CFXXE-17391962.pf
SWREG.EXE-0937BD77.pf
TASKLIST.EXE-10D94B23.pf
VERCLSID.EXE-3667BD89.pf
VLC.EXE-22DF01AA.pf
WINWORD.EXE-29F5CB89.pf
WMIADAP.EXE-2DF425B2.pf
WMIPRVSE.EXE-28F301A9.pf
WMPLAYER.EXE-18DDEFA4.pf
WORT.EXE-0DF61E04.pf
WSCNTFY.EXE-1B24F5EB.pf
WSCRIPT.EXE-32960AB9.pf
WUAUCLT.EXE-399A8E72.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Peux tu me dire où nous en sommes??
Merci de ton aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
1 nov. 2009 à 17:48
1 nov. 2009 à 17:48
REDEMARRE EN MODE SANS ECHEC , puis :
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil
apres les verifications , un rapport va s'ouvrir.
▶ ferme-le.
un deuxieme rapport va s'ouvrir ,
▶ colle son contenu dans ta reponse apres avoir redemarré en mode normal
Voilà:
Kill'em by g3n-h@ckm@n 1.0.4.8
User : GUIGUI () # PCGUIGUI
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 18:02:03 | 01/11/2009
Contact : g3n-h@ckm@n sur CCM
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]
C:\ -> Disque fixe local | 127,99 Go (113,5 Go free) | NTFS
D:\ -> Disque fixe local | 240,11 Go (209,57 Go free) [MEDIA] | NTFS
E:\ -> Disque fixe local | 97,65 Go (90,42 Go free) [PERSO] | NTFS
G:\ -> Disque CD-ROM
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Documents and Settings\GUIGUI\Application Data\Search Settings"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
Search Settings.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKLM\Software\Search Settings"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.4.8
User : GUIGUI () # PCGUIGUI
Update on 29/10/2009 by g3n-h@ckm@n ::::: 18.30
Start at: 18:02:03 | 01/11/2009
Contact : g3n-h@ckm@n sur CCM
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : McAfee VirusScan Enterprise 8.5.0.781 [ Enabled | Updated ]
C:\ -> Disque fixe local | 127,99 Go (113,5 Go free) | NTFS
D:\ -> Disque fixe local | 240,11 Go (209,57 Go free) [MEDIA] | NTFS
E:\ -> Disque fixe local | 97,65 Go (90,42 Go free) [PERSO] | NTFS
G:\ -> Disque CD-ROM
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\Documents and Settings\GUIGUI\Application Data\Search Settings"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
Search Settings.Kill'em
¤¤¤¤¤¤¤¤¤¤ Verification :
===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe
"HKLM\Software\Search Settings"
¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :
Layout.ini
NTOSBOOT-B00DFAAD.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
1 nov. 2009 à 22:31
1 nov. 2009 à 22:31
ok ;comment va ton pc maintenant?
Il fonctionne très bien. Comme je le disais en début de l'analyse, mon ordinateur fonctionne très bien (pas de ralentissement ou fenêtre intempestive...) mais je soupconnais un vers ou virus quelque part car du jour au lendemain tout mes fichiers mp3 ou avi que j'avais l'habitude d'ouvrir par default avec VLC sont passer par default avec WNM et ne s'ouvrai plus correctement avec WMP. D'autre part je n'ai jamais installer WMP...
Qu'en penses tu de ton point de vu expert en voyant les scans? Y a t-il un risque encore quelque part?
Peux tu me donner la demarche pour ensuite upprimer toutes les applications que nous avons utilisé (combofix...)?
merci encore de ton aide
Qu'en penses tu de ton point de vu expert en voyant les scans? Y a t-il un risque encore quelque part?
Peux tu me donner la demarche pour ensuite upprimer toutes les applications que nous avons utilisé (combofix...)?
merci encore de ton aide
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
3 nov. 2009 à 10:42
3 nov. 2009 à 10:42
regardez si tous vos son mp3 marche
si cela marche faite ceci:
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
si cela marche faite ceci:
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Cliques sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
▶ Télécharge Toolscleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
atax11
Messages postés
12
Date d'inscription
jeudi 29 octobre 2009
Statut
Membre
Dernière intervention
3 mars 2010
3 nov. 2009 à 10:45
3 nov. 2009 à 10:45
GUILLEMETTE ?
30 oct. 2009 à 21:03
info.txt logfile of random's system information tool 1.06 2009-10-30 20:56:08
======Uninstall list======
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Gadwin PrintScreen-->C:\Program Files\Gadwin Systems\PrintScreen\Uninstall.exe
Hauppauge French Help Files and Resources-->C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG
Hauppauge WinTV Scheduler-->C:\PROGRA~1\WinTV\SCHEDU~1\UniSched.EXE C:\PROGRA~1\WinTV\SCHEDU~1\INSTALL.LOG
Hauppauge WinTV Soft PVR-->C:\PROGRA~1\WinTV\UNSftPVR.EXE C:\PROGRA~1\WinTV\softpvr.LOG
Hauppauge WinTV Source Selector-->C:\PROGRA~1\WinTV\UNtvsel.EXE C:\PROGRA~1\WinTV\WINTVsel.LOG
Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}
hp psc 1200 series-->rundll32 hpzcon07.dll,VendorJettison hp psc 1200 series
McAfee VirusScan Enterprise-->MsiExec.exe /I{35C03C04-3F1F-42C2-A989-A757EE691F65}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Online Manuals for WinTV (French)-->C:\PROGRA~1\WinTV\UNTVmans.exe C:\PROGRA~1\WinTV\WinTVMan.LOG
OPSWAT AntiVirus and Firewall Integration Libraries-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\Progra~1\F5\OPSWAT_\AVSDK\AVDLLs\f5opswati.inf,DefaultUninstall
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.1.1-->MsiExec.exe /X{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VTPlus32 pour WinTV (French)-->C:\PROGRA~1\vtplus\UNVTplus.exe C:\PROGRA~1\vtplus\VTPlus.LOG
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}
======Security center information======
AV: McAfee VirusScan Enterprise
======System event log======
Computer Name: PCGUIGUI
Event Code: 60055
Message: Le programme d'installation de Windows a rencontré des erreurs récupérables lors de l'installation. Vérifiez le journal setuperr.log se trouvant dans votre répertoire Windows pour obtenir plus d'information.
Record Number: 5
Source Name: Setup
Time Written: 20090912130626.000000+120
Event Type: erreur
User:
Computer Name: PCGUIGUI
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers PCGUIGUI.
Record Number: 4
Source Name: EventLog
Time Written: 20090912130042.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20090912135637.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20090912135637.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 1
Source Name: Serial
Time Written: 20090912135659.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: PCGUIGUI
Event Code: 257
Message: Le module d'analyse n'a pas pu analyser le fichier protégé par mot de passe C:\Documents and Settings\GUIGUI\Local Settings\Temporary Internet Files\Content.IE5\WTUZ0TMF\friends[1]\friends[1]. Version du moteur d'analyse : 5301.4018 ; version du fichier DAT : 5772.0000.
Record Number: 2062
Source Name: McLogEvent
Time Written: 20091017115700.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PCGUIGUI
Event Code: 257
Message: Le module d'analyse n'a pas pu analyser le fichier protégé par mot de passe C:\Documents and Settings\GUIGUI\Local Settings\Temporary Internet Files\Content.IE5\C52Z4HUJ\photos[1].php\photos[1]. Version du moteur d'analyse : 5301.4018 ; version du fichier DAT : 5772.0000.
Record Number: 2061
Source Name: McLogEvent
Time Written: 20091017115643.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PCGUIGUI
Event Code: 257
Message: Le module d'analyse n'a pas pu analyser le fichier protégé par mot de passe C:\Documents and Settings\GUIGUI\Local Settings\Temporary Internet Files\Content.IE5\G56V0HUF\photos[2].php\photos[2]. Version du moteur d'analyse : 5301.4018 ; version du fichier DAT : 5772.0000.
Record Number: 2060
Source Name: McLogEvent
Time Written: 20091017115627.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PCGUIGUI
Event Code: 257
Message: Le module d'analyse n'a pas pu analyser le fichier protégé par mot de passe C:\Documents and Settings\GUIGUI\Local Settings\Temporary Internet Files\Content.IE5\G56V0HUF\photos[2].php\photos[2]. Version du moteur d'analyse : 5301.4018 ; version du fichier DAT : 5772.0000.
Record Number: 2059
Source Name: McLogEvent
Time Written: 20091017115620.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: PCGUIGUI
Event Code: 257
Message: Le module d'analyse n'a pas pu analyser le fichier protégé par mot de passe C:\Documents and Settings\GUIGUI\Local Settings\Temporary Internet Files\Content.IE5\W1MNGLQR\album[1].php\album[1]. Version du moteur d'analyse : 5301.4018 ; version du fichier DAT : 5772.0000.
Record Number: 2058
Source Name: McLogEvent
Time Written: 20091017115609.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"VSEDEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
"DEFLOGDIR"=C:\Documents and Settings\All Users\Application Data\McAfee\DesktopProtection
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by GUIGUI at 2009-10-30 20:55:55
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 115 GB (88%) free of 131 GB
Total RAM: 2047 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:06, on 30/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GUIGUI\Bureau\RSIT.exe
C:\Program Files\trend micro\GUIGUI.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {45B69029-F3AB-4204-92DE-D5140C3E8E74} (F5 Networks Auto Update) - https://extraneteu.biomerieux.com/vdesk/terminal/InstallerControl.cab
O16 - DPF: {57C76689-F052-487B-A19F-855AFDDF28EE} (F5 Networks Policy Agent Host Class) - http://extraneteu.biomerieux.com/...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D} (F5 Networks OS Policy Agent) - http://extraneteu.biomerieux.com/...
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe