Bonjour, MBAM me détecte mstsc comme trojan.agen. A supprimer du pc où pas????????? A+

Mstsc

Réponse 1 / 13

Utilisateur anonyme
18 déc. 2009 à 15:10

bonjour
serai tu la même personne ?
https://forums.commentcamarche.net/forum/affich-15643226-eorezo

fafa24
18 déc. 2009 à 15:32

Re,
Non pas du tout ( il n'y a pas qu'un âne qui s'appelle Martin ).
Mais aurais-tu réponse à ma question?
Si oui merci.

A+

Utilisateur anonyme > fafa24
18 déc. 2009 à 15:35

pourrai tu poster le rapport de Malwarebytes

fafa24 > Utilisateur anonyme
18 déc. 2009 à 16:58

Voilà le rapport:

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3383
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2009 12:17:13
mbam-log-2009-12-18 (12-17-13).txt

Type de recherche: Examen rapide
Eléments examinés: 112245
Temps écoulé: 5 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\SEVERINE\Application Data\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme > fafa24
18 déc. 2009 à 17:41

vide la quarantaine de Malwarebytes

fafa24 > Utilisateur anonyme
18 déc. 2009 à 18:31

J'ai vidé la quarantaine et refait un balayage :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3383
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/12/2009 18:21:36
mbam-log-2009-12-18 (18-21-36).txt

Type de recherche: Examen rapide
Eléments examinés: 120098
Temps écoulé: 6 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\spool (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\SEVERINE\Application Data\Microsoft\mstsc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\SEVERINE\Local Settings\Application Data\spoolsv.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Réponse 2 / 13

Utilisateur anonyme
18 déc. 2009 à 22:08

C:\WINDOWS\dllhst3g.exe
O4 - HKLM\..\Policies\Explorer\Run: [Mstsc] C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\mstsc.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\DOCUME~1\SEVERINE\APPLIC~1\clipsrv.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [DllHst] C:\DOCUME~1\SEVERINE\APPLIC~1\dllhst3g.exe /waitservice
O4 - HKLM\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\cisvc.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Cisvc] C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\cisvc.exe /waitservice
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\WINDOWS\System\logman.exe /waitservice (User 'Default user')

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Mstsc"=C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\mstsc.exe [2009-05-23 61440]
"ClipSrv"=C:\DOCUME~1\SEVERINE\APPLIC~1\clipsrv.exe [2009-05-23 61440]
"DllHst"=C:\DOCUME~1\SEVERINE\APPLIC~1\dllhst3g.exe /waitservice []
"Cisvc"=C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\cisvc.exe [2009-05-23 61440]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Cisvc"=C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\cisvc.exe [2009-05-23 61440]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
C:\WINDOWS\System\spoolsv.exe []

tout cela, c'est infectieux, je reviens

Réponse 3 / 13

fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
19 déc. 2009 à 09:54

Alors que dois-je faire?????????

Utilisateur anonyme
19 déc. 2009 à 10:47

bonjour, on va essayer ceci
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

fafa24 > Utilisateur anonyme
19 déc. 2009 à 11:00

Voilà le rapport:

############################## | UsbFix V6.065 |

User : SEVERINE (Administrateurs) # 044829920064
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:54:45 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091210-1] 4.8.1368 [ Enabled | (!) Outdated ]
AV : Norton AntiVirus 2004 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2004

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 180,3 Go (85,16 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 780
C:\WINDOWS\system32\winlogon.exe 824
C:\WINDOWS\system32\services.exe 868
C:\WINDOWS\system32\lsass.exe 880
C:\WINDOWS\system32\Ati2evxx.exe 1036
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\Ati2evxx.exe 1304
C:\WINDOWS\system32\svchost.exe 1444
C:\WINDOWS\system32\svchost.exe 1644
C:\WINDOWS\Explorer.EXE 1728
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1796
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1844
C:\WINDOWS\system32\spoolsv.exe 136
C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\mstsc.exe 380
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 948
C:\Program Files\inKline Global\PC Booster\PCBooster.exe 1192
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1316
C:\WINDOWS\system32\ctfmon.exe 1392
C:\WINDOWS\system32\svchost.exe 1504
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1528
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1612
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1592
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 204
c:\APPS\HIDSERVICE\HIDSERVICE.exe 264
C:\Program Files\Java\jre6\bin\jqs.exe 340
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 468
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 564
C:\WINDOWS\system32\slserv.exe 720
C:\WINDOWS\system32\svchost.exe 384
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1016
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2412
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2700
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2780
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2816
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3228
C:\WINDOWS\System32\alg.exe 3736
C:\DOCUME~1\SEVERINE\LOCALS~1\Temp\~temp\aiunml74\smss.exe 4596
C:\WINDOWS\system32\wbem\wmiprvse.exe 4984

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\SEVERINE\Mes documents\Tropix with Keygen\Tropix.(GameHouse).Keygen-icu.exe"
08/05/2006 11:27 |Size 105472 |Crc32 049cd039 |Md5 76f3f23651d70e47eec7583d0ed77bfe

"C:\Documents and Settings\SEVERINE\Mes documents\Tropix with Keygen\TropixInstall.exe"
10/05/2006 18:51 |Size 17513000 |Crc32 c96849f4 |Md5 cb26de43856166fc1b1bc880b77a145c

"C:\Program Files\PopCap Games\Big Money Deluxe 1.22\Keygen.exe"
13/06/2003 18:54 |Size 38235 |Crc32 e95dbc82 |Md5 18bc5a0cb3ac2024ab0e8dda2b7d8b96

"C:\Program Files\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe"
13/06/2003 18:49 |Size 38235 |Crc32 ba79e5e2 |Md5 a3ba13b66cde5fb544fd2b7982254578

"C:\Program Files\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe"
13/06/2003 19:19 |Size 38235 |Crc32 99cb79ea |Md5 b375a479208f3fff674a0da84af79236

"C:\Program Files\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe"
19/08/2003 02:28 |Size 56667 |Crc32 3f80ae5b |Md5 790d3bd06189388a3267d433f83ba50a

"C:\Program Files\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe"
13/06/2003 18:43 |Size 38235 |Crc32 9cb72380 |Md5 f1efcb6a5a714c373530401e48f23584

"C:\Program Files\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe"
13/06/2003 19:24 |Size 38235 |Crc32 6685db0f |Md5 47aad2b79c4eff19d5199f2bc6236ae0

################## | ! Fin du rapport # UsbFix V6.065 ! |

Utilisateur anonyme > fafa24
19 déc. 2009 à 11:08

"C:\Documents and Settings\SEVERINE\Mes documents\Tropix with Keygen\Tropix.(GameHouse).Keygen-icu.exe"
08/05/2006 11:27 |Size 105472 |Crc32 049cd039 |Md5 76f3f23651d70e47eec7583d0ed77bfe

"C:\Documents and Settings\SEVERINE\Mes documents\Tropix with Keygen\TropixInstall.exe"
10/05/2006 18:51 |Size 17513000 |Crc32 c96849f4 |Md5 cb26de43856166fc1b1bc880b77a145c

"C:\Program Files\PopCap Games\Big Money Deluxe 1.22\Keygen.exe"
13/06/2003 18:54 |Size 38235 |Crc32 e95dbc82 |Md5 18bc5a0cb3ac2024ab0e8dda2b7d8b96

"C:\Program Files\PopCap Games\Mummy Maze Deluxe 1.1\Keygen.exe"
13/06/2003 18:49 |Size 38235 |Crc32 ba79e5e2 |Md5 a3ba13b66cde5fb544fd2b7982254578

"C:\Program Files\PopCap Games\Noahs Ark Deluxe 1.1\Keygen.exe"
13/06/2003 19:19 |Size 38235 |Crc32 99cb79ea |Md5 b375a479208f3fff674a0da84af79236

"C:\Program Files\PopCap Games\Rocket Mania Deluxe 1.01\Keygen.exe"
19/08/2003 02:28 |Size 56667 |Crc32 3f80ae5b |Md5 790d3bd06189388a3267d433f83ba50a

"C:\Program Files\PopCap Games\Seven Seas Deluxe 1.13\Keygen.exe"
13/06/2003 18:43 |Size 38235 |Crc32 9cb72380 |Md5 f1efcb6a5a714c373530401e48f23584

"C:\Program Files\PopCap Games\Tiptop Deluxe 1.1\Keygen.exe"
13/06/2003 19:24 |Size 38235 |Crc32 6685db0f |Md5 47aad2b79c4eff19d5199f2bc6236ae0

Je pense que c'est cela qui a infecté ton PC, les cracks, les keygen, sont un vrai danger, ils sont vecteur d'infections, un conseil supprime les

fafa24 > Utilisateur anonyme
19 déc. 2009 à 14:26

Ok je les est désinstaller et refait un scan:

############################## | UsbFix V6.065 |

User : SEVERINE (Administrateurs) # 044829920064
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:22:18 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091210-1] 4.8.1368 [ Enabled | (!) Outdated ]
AV : Norton AntiVirus 2004 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]2004

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 180,3 Go (85,99 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 688
C:\WINDOWS\system32\csrss.exe 780
C:\WINDOWS\system32\winlogon.exe 824
C:\WINDOWS\system32\services.exe 868
C:\WINDOWS\system32\lsass.exe 880
C:\WINDOWS\system32\Ati2evxx.exe 1036
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1112
C:\WINDOWS\System32\svchost.exe 1208
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\system32\Ati2evxx.exe 1304
C:\WINDOWS\system32\svchost.exe 1444
C:\WINDOWS\system32\svchost.exe 1644
C:\WINDOWS\Explorer.EXE 1728
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1796
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1844
C:\WINDOWS\system32\spoolsv.exe 136
C:\DOCUME~1\SEVERINE\APPLIC~1\MICROS~1\mstsc.exe 380
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 948
C:\Program Files\inKline Global\PC Booster\PCBooster.exe 1192
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe 1316
C:\WINDOWS\system32\ctfmon.exe 1392
C:\WINDOWS\system32\svchost.exe 1504
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 1528
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1612
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe 1592
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 204
c:\APPS\HIDSERVICE\HIDSERVICE.exe 264
C:\Program Files\Java\jre6\bin\jqs.exe 340
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 468
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe 564
C:\WINDOWS\system32\slserv.exe 720
C:\WINDOWS\system32\svchost.exe 384
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 1016
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 2412
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2700
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2780
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe 2816
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3228
C:\WINDOWS\System32\alg.exe 3736
C:\WINDOWS\system32\wuauclt.exe 20372
C:\WINDOWS\system32\wbem\wmiprvse.exe 21836

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.065 ! |

fafa24 > fafa24
19 déc. 2009 à 17:01

Dois-je faire l'option 2 d'usbfix?

Réponse 4 / 13

Utilisateur anonyme
19 déc. 2009 à 21:21

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Mstsc"=-
"ClipSrv"=-
"DllHst"=-
"Cisvc"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Cisvc"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Logman"=-

:command
[start explorer]
[reboot]

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

fafa24
19 déc. 2009 à 23:58

Voilà le rapport:

========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Cisvc deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load\ deleted successfully.
Registry value HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\Logman deleted successfully.
Error: Unable to interpret <:command> in the current context!
Error: Unable to interpret <[start explorer]> in the current context!
Error: Unable to interpret <[reboot]> in the current context!

OTM by OldTimer - Version 3.1.3.0 log created on 12192009_235415

Utilisateur anonyme > fafa24
20 déc. 2009 à 00:07

pourras tu me refaire un RSIT

fafa24 > Utilisateur anonyme
20 déc. 2009 à 00:19

http://www.cijoint.fr/cjlink.php?file=cj200912/cijhsU71qr.txt

http://www.cijoint.fr/cjlink.php?file=cj200912/cijJ4a3sXx.txt

Réponse 5 / 13

Utilisateur anonyme
20 déc. 2009 à 15:06

bonjour
je constate que les infections résistent
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

fafa24
20 déc. 2009 à 16:03

Bonjour,
Voilà le rapport de Combofix:

ComboFix 09-12-19.03 - SEVERINE 20/12/2009 15:41:58.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.163 [GMT 1:00]
Lancé depuis: c:\documents and settings\SEVERINE\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 091210-1] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Norton AntiVirus *On-access scanning enabled* (Updated) {B5510F6F-87E1-47F7-A411-360BC453007C}
FW: Norton Internet Security *enabled* {825036E0-9F94-4752-8789-8B92454AF49B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\SEVERINE\Application Data\clipsrv.exe
c:\documents and settings\SEVERINE\Application Data\Microsoft\cisvc.exe
c:\documents and settings\SEVERINE\Application Data\mstinit.exe
c:\documents and settings\SEVERINE\Local Settings\Application Data\cisvc.exe
c:\documents and settings\SEVERINE\Local Settings\Application Data\Microsoft\comrepl.exe
c:\documents and settings\SEVERINE\Local Settings\Application Data\Microsoft\dllhst3g.exe
c:\documents and settings\SEVERINE\Local Settings\Application Data\Microsoft\mqtgsvc.exe
c:\documents and settings\SEVERINE\Local Settings\Application Data\Microsoft\rsvp.exe
c:\documents and settings\SEVERINE\Local Settings\Application Data\sessmgr.exe
c:\recycler\S-1-5-21-1837300996-3729413964-1424507278-1003
c:\windows\dllhst3g.exe
c:\windows\logman.exe
c:\windows\system\clipsrv.exe
c:\windows\system\logman.exe
c:\windows\system32\drivers\clipsrv.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-20 au 2009-12-20 ))))))))))))))))))))))))))))))))))))
.

2009-12-19 23:10 . 2009-12-19 23:11 -------- d-----w- c:\program files\trend micro
2009-12-19 23:10 . 2009-12-19 23:11 -------- d-----w- C:\rsit
2009-12-19 23:09 . 2009-12-19 23:09 781909 ----a-w- C:\RSIT.exe
2009-12-19 22:54 . 2009-12-19 22:54 -------- d-----w- C:\_OTM
2009-12-19 22:46 . 2009-12-19 22:46 425984 ----a-w- C:\OTM.exe
2009-12-19 16:12 . 2009-12-19 16:19 -------- d-----w- C:\UsbFix
2009-12-19 15:05 . 2009-12-19 15:05 1667621 ----a-w- C:\UsbFix.exe
2009-12-17 17:03 . 2009-12-17 17:03 -------- d-----w- c:\documents and settings\SEVERINE\Application Data\HpUpdate
2009-12-17 17:03 . 2009-12-17 17:03 -------- d-----w- c:\windows\Hewlett-Packard
2009-12-14 20:04 . 2009-12-20 13:35 -------- d-----w- c:\documents and settings\All Users\Application Data\TrackMania
2009-12-14 19:59 . 2009-12-14 20:02 -------- d-----w- c:\program files\TmNationsForever
2009-12-10 20:35 . 2009-12-10 20:38 -------- d-----w- c:\program files\Eusing Free Registry Defrag
2009-12-10 20:14 . 2009-12-10 20:14 -------- d-----w- c:\program files\Eusing Free Registry Cleaner
2009-12-07 17:43 . 2009-12-07 17:43 -------- d-----w- c:\documents and settings\SEVERINE\Application Data\Registry Mechanic
2009-12-04 16:52 . 2009-12-04 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
2009-11-30 16:27 . 2009-11-30 16:27 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2009-11-30 16:27 . 2009-11-30 16:27 -------- d-----w- c:\windows\system32\GroupPolicy
2009-11-30 16:25 . 2008-03-07 17:02 98304 ------w- c:\windows\system32\dllcache\nlhtml.dll
2009-11-30 16:25 . 2008-03-07 17:02 29696 ------w- c:\windows\system32\dllcache\mimefilt.dll
2009-11-30 16:25 . 2008-03-07 17:02 192000 ------w- c:\windows\system32\dllcache\offfilt.dll
2009-11-27 18:54 . 2009-11-27 18:54 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2009-11-26 18:00 . 2009-11-26 18:00 -------- d-----w- c:\program files\Microsoft.NET
2009-11-26 17:54 . 2009-11-26 17:54 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-11-26 17:53 . 2009-11-26 17:53 -------- d-----w- c:\documents and settings\SEVERINE\Local Settings\Application Data\Microsoft Help
2009-11-26 17:53 . 2009-12-10 10:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-20 14:50 . 2009-07-31 08:07 720 ----a-w- c:\documents and settings\All Users\Application Data\ArcSoft\kodak-printcreations-22-080812-oem\acforall.dll
2009-12-19 14:16 . 2008-05-18 08:28 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-19 10:26 . 2008-07-11 19:58 -------- d-----w- c:\program files\PopCap Games
2009-12-17 17:03 . 2008-05-22 19:03 -------- d-----w- c:\program files\HP
2009-12-13 11:25 . 2008-07-21 13:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-13 11:24 . 2008-07-27 11:29 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-10 14:45 . 2004-08-16 15:41 87450 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 14:45 . 2004-08-16 15:41 516130 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-07 17:49 . 2008-05-19 22:08 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-12-04 16:49 . 2008-12-31 06:18 -------- d-----w- c:\program files\ATI Technologies
2009-12-04 16:23 . 2008-12-31 06:03 -------- d-----w- c:\program files\ma-config.com
2009-12-04 16:23 . 2008-12-31 06:03 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-12-03 15:14 . 2008-07-21 13:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-07-21 13:23 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-26 18:28 . 2008-05-17 21:57 102208 ----a-w- c:\documents and settings\SEVERINE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-26 18:02 . 2008-05-17 21:46 -------- d-----w- c:\program files\Microsoft Works
2009-11-26 18:01 . 2008-11-28 10:17 -------- d-----w- c:\program files\MSBuild
2009-11-26 16:20 . 2008-07-18 19:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-11-24 23:54 . 2008-05-17 20:07 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2008-05-17 20:07 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:49 . 2008-05-17 20:07 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-05-17 20:07 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-05-17 20:07 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2008-05-17 20:07 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 10:00 . 2008-05-17 21:46 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-08 11:01 . 2009-11-07 12:44 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-07 12:44 . 2009-11-07 12:39 -------- d-----w- c:\program files\Microsoft
2009-11-07 12:44 . 2009-11-07 12:44 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-07 12:43 . 2008-10-08 07:56 -------- d-----w- c:\program files\Windows Live
2009-11-07 12:39 . 2009-11-07 12:39 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-07 12:28 . 2009-11-07 12:28 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-11-06 17:58 . 2008-12-19 13:10 46 ----a-w- c:\windows\popcinfot.dat
2009-11-06 17:58 . 2008-12-13 17:18 -------- d-----w- c:\program files\Peggle Nights Deluxe
2009-10-29 07:42 . 2004-08-16 15:41 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-16 15:41 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-16 15:40 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2008-05-25 17:52 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 19:06 . 2009-10-13 19:06 95232 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpcsi.exe
2009-10-13 19:06 . 2009-10-13 19:06 61440 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-10-13 19:06 . 2009-10-13 19:06 10240 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCS.exe
2009-10-13 19:06 . 2009-10-13 19:06 8192 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstCCD.exe
2009-10-13 19:06 . 2009-10-13 19:07 33728384 ----a-w- c:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_fre_web.exe
2009-10-13 10:33 . 2004-08-16 15:40 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-16 15:41 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-12 13:39 . 2004-08-16 15:40 79872 ----a-w- c:\windows\system32\raschap.dll
2009-09-30 04:18 . 1979-12-31 22:00 3565056 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-09-30 02:20 . 2008-12-01 20:52 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-09-30 02:19 . 1979-12-31 22:00 325120 ----a-w- c:\windows\system32\ati2dvag.dll
2009-09-30 02:10 . 1979-12-31 22:00 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-09-30 02:10 . 1979-12-31 22:00 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-09-30 02:10 . 1979-12-31 22:00 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-09-30 02:10 . 1979-12-31 22:00 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-09-30 02:10 . 1979-12-31 22:00 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-09-30 02:08 . 1979-12-31 22:00 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-09-30 02:08 . 1979-12-31 22:00 307200 ----a-w- c:\windows\system32\atiiiexx.dll
2009-09-30 02:07 . 1979-12-31 22:00 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-09-30 02:07 . 1979-12-31 22:00 11845632 ----a-w- c:\windows\system32\atioglxx.dll
2009-09-30 02:00 . 1979-12-31 22:00 3818272 ----a-w- c:\windows\system32\ati3duag.dll
2009-09-30 01:47 . 1979-12-31 22:00 2670592 ----a-w- c:\windows\system32\ativvaxx.dll
2009-09-30 01:34 . 2008-12-01 19:57 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-09-30 01:30 . 2006-03-22 03:18 475136 ----a-w- c:\windows\system32\atikvmag.dll
2009-09-30 01:28 . 2008-12-01 19:52 126976 ----a-w- c:\windows\system32\atiadlxx.dll
2009-09-30 01:28 . 1979-12-31 22:00 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-09-30 01:27 . 2006-03-22 03:17 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-09-30 01:27 . 2009-09-30 01:27 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-09-30 01:27 . 2009-09-30 01:27 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-09-30 01:26 . 2008-12-01 19:50 290816 ----a-w- c:\windows\system32\atiok3x2.dll
2009-09-30 01:26 . 2009-09-30 01:26 3227648 ----a-w- c:\windows\system32\aticaldd.dll
2009-09-30 01:22 . 1979-12-31 22:00 626688 ----a-w- c:\windows\system32\ati2cqag.dll
2009-09-29 20:15 . 2005-04-01 09:51 593920 ------w- c:\windows\system32\ati2sgag.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"PC Booster"="c:\program files\inKline Global\PC Booster\PCBooster.exe" [2006-08-03 7368704]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 15:20 57344 ----a-w- c:\windows\ALCMTR.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd]
2008-06-19 15:42 2808832 ----a-w- c:\windows\ALCWZRD.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2008-09-27 15:52 162304 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2004-08-12 19:10 339968 ----a-w- c:\ati technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-06-27 17:03 152872 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2009-07-27 14:36 1644784 ----a-w- c:\program files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
2004-08-05 12:00 208952 ----a-w- c:\windows\ime\IMJP8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2008-02-13 12:02 564496 ----a-w- c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2008-02-13 12:06 2196240 ----a-w- c:\program files\Logitech\QuickCam\Quickcam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2009-12-03 15:14 1394000 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-02-21 14:41 1647912 ----a-w- c:\program files\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2004-08-05 12:00 455168 ----a-w- c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio]
2004-03-17 13:10 61952 ----a-w- c:\windows\system32\Hdaudpropshortcut.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2008-08-19 12:26 77824 ----a-w- c:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 15:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-09-29 21:13 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-05-23 12:21 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2005-04-01 10:02 180269 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2009-06-03 12:46 251240 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Inventime\\my.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\APPS\\skype\\Phone\\Skype.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"c:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\microsoft office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\TmNationsForever\\TmForever.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [30/09/2008 18:24 28544]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [21/12/2008 15:39 717296]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [17/05/2008 21:07 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [17/05/2008 21:07 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [07/11/2009 13:43 54752]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [03/06/2009 13:46 92008]
S3 BRGSp50;BRGSp50 NDIS Protocol Driver;c:\windows\system32\drivers\BRGSp50.sys [07/01/2009 17:01 20608]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.speedbit.com/
IE: Add to AMV Converter...
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file
FF - ProfilePath - c:\documents and settings\SEVERINE\Application Data\Mozilla\Firefox\Profiles\0n2igz4m.default\
FF - prefs.js: browser.search.selectedEngine - BS.Player Search
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)
BHO-{60270dc7-9ea0-472f-9b77-66652c06246e} - (no file)
HKLM-Explorer_Run-ClipSrv - c:\docume~1\SEVERINE\APPLIC~1\clipsrv.exe
HKLM-Explorer_Run-DllHst - c:\docume~1\SEVERINE\APPLIC~1\dllhst3g.exe
HKLM-Explorer_Run-Cisvc - c:\docume~1\SEVERINE\APPLIC~1\MICROS~1\cisvc.exe
HKCU-Explorer_Run-ClipSrv - c:\windows\System\clipsrv.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-20 15:50
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys spus.sys >>UNKNOWN [0x8318B938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf86a5f28
\Driver\ACPI -> ACPI.sys @ 0xf839fcb8
\Driver\atapi -> atapi.sys @ 0xf835ab40
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80579022
ParseProcedure -> ntkrnlpa.exe @ 0x80577c84
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf820bbb0
PacketIndicateHandler -> NDIS.sys @ 0xf8218a21
SendHandler -> NDIS.sys @ 0xf81f687b
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet006\Services\MysqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2644236579-1647290522-3944050576-1006\Software\SecuROM\License information*]
"datasecu"=hex:0f,f8,6d,e7,37,44,33,55,fd,3e,24,27,c7,0a,03,c9,a8,ca,53,11,e4,
fe,47,99,68,fb,77,89,17,49,27,e2,09,6d,7d,b4,47,4c,a3,7a,18,d5,14,04,a6,38,\
"rkeysecu"=hex:34,bb,8e,0a,29,c8,e8,c1,f9,b8,37,b4,c0,c8,18,20

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(6296)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\apps\HIDSERVICE\HIDSERVICE.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-12-20 15:54:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-20 14:54

Avant-CF: 91 958 562 816 octets libres
Après-CF: 91 935 383 552 octets libres

Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - 3E26EBA8A71B43BEFFE2778C95B66822

Utilisateur anonyme > fafa24
20 déc. 2009 à 16:14

enfin, ComboFix a nettoyé les infections

c:\program files\PopCap Games
il faut le supprimer

c:\windows\system32\AvastSS.scr
pourrai tu analyser ce fichier sue le site Virus Total

Réponse 6 / 13

Utilisateur anonyme
20 déc. 2009 à 16:15

Bonjour,

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games

Un AD-Remover serait le bienvenu

@+

Utilisateur anonyme
20 déc. 2009 à 16:17

Loicdem ce n'est plus nocif du tout

Réponse 7 / 13

Utilisateur anonyme
20 déc. 2009 à 16:18

Comment ça ??

Utilisateur anonyme
20 déc. 2009 à 16:21

Je sais ce qui est nocif ou pas, je suit une formation sur la désinfection, et je m'informe régulièrement des infections, et des programmes infectieux ou pas

Réponse 8 / 13

Utilisateur anonyme
20 déc. 2009 à 16:22

Pour moi, c'est un programme qui envoi des informations personnel a l'autrui !

Réponse 9 / 13

Utilisateur anonyme
20 déc. 2009 à 16:24

fafa24, ne t'inquiète pas Boonty Games n'est pas nocif

fafa24
20 déc. 2009 à 16:47

J'ai supprimé Popcap et voilà le rapport de virus total:

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier AvastSS.scr reçu le 2009.12.05 00:12:02 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.04 -
AhnLab-V3 5.0.0.2 2009.12.04 -
AntiVir 7.9.1.92 2009.12.04 -
Antiy-AVL 2.0.3.7 2009.12.04 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.04 -
AVG 8.5.0.426 2009.12.04 -
BitDefender 7.2 2009.12.04 -
CAT-QuickHeal 10.00 2009.12.04 -
ClamAV 0.94.1 2009.12.04 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.04 -
eSafe 7.0.17.0 2009.12.03 -
eTrust-Vet 35.1.7159 2009.12.04 -
F-Prot 4.5.1.85 2009.12.04 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.04 -
GData 19 2009.12.04 -
Ikarus T3.1.1.74.0 2009.12.04 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.910 2009.12.03 -
Kaspersky 7.0.0.125 2009.12.05 -
McAfee 5822 2009.12.04 -
McAfee+Artemis 5822 2009.12.04 -
McAfee-GW-Edition 6.8.5 2009.12.05 -
Microsoft 1.5302 2009.12.05 -
NOD32 4661 2009.12.04 -
Norman 6.03.02 2009.12.04 -
nProtect 2009.1.8.0 2009.12.04 -
Panda 10.0.2.2 2009.12.04 -
PCTools 7.0.3.5 2009.12.05 -
Prevx 3.0 2009.12.05 -
Rising 22.24.04.10 2009.12.04 -
Sophos 4.48.0 2009.12.04 -
Sunbelt 3.2.1858.2 2009.12.04 -
Symantec 1.4.4.12 2009.12.04 -
TheHacker 6.5.0.2.085 2009.12.04 -
TrendMicro 9.100.0.1001 2009.12.04 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.4.2072 2009.12.04 -
VirusBuster 5.0.21.0 2009.12.04 -
Information additionnelle
File size: 97480 bytes
MD5 : 30d6067496182c3a6ac273815f5604d0
SHA1 : c868620fbe71b60f35701766059eba1087753f46
SHA256: 548bbce985a9dab92bf8e63072475da7ac4301424a97dd4ba98ebdbf4580a4ad
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x33AE
timedatestamp.....: 0x4B0C708D (Wed Nov 25 00:47:25 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2846 0x3000 5.52 f730c53af45c02ef84dd5b598901e699
.rdata 0x4000 0x1316 0x2000 3.56 ac7c8f623cc4371d6a8fdff61d769a2e
.data 0x6000 0x18398 0x9000 0.02 20c4477a208a403f5ecc3252031ea90c
.rsrc 0x1F000 0x6070 0x7000 4.44 3bdee47dd9d9f249bc2d806ada189670

( 6 imports )

> advapi32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> comctl32.dll: -
> gdi32.dll: CreateFontIndirectA, GetTextExtentPoint32A, DeleteObject, CreateBrushIndirect, GetTextExtentPointA, GetDeviceCaps, GetStockObject, SetTextColor, SetMapMode, SetBkColor
> kernel32.dll: CreateThread, WaitForSingleObject, ReleaseMutex, SetEvent, GetExitCodeProcess, Sleep, GetCurrentThreadId, GetExitCodeThread, CreateMutexA, lstrcatA, GetCurrentProcess, GetCurrentProcessId, QueryPerformanceCounter, GetStartupInfoA, ExitProcess, GetSystemTimeAsFileTime, SetThreadPriority, GetTickCount, GetModuleHandleA, GetFileAttributesA, FindFirstFileA, CreateProcessA, CloseHandle, FindNextFileA, FindClose, GetSystemDirectoryA, FreeLibrary, LoadLibraryExA, GetProcAddress, GetLastError, CreateEventA
> msvcr71.dll: rand, _onexit, __dllonexit, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _amsg_exit, _acmdln, exit, _cexit, _ismbblead, _XcptFilter, _exit, _c_exit, __1type_info@@UAE@XZ, __3@YAXPAX@Z, _except_handler3, __security_error_handler, _mbschr, _mbsnbcpy, _mbsrchr, _mbscmp, _mbsicmp, strcat, strcpy, atoi, _itoa, strlen, memset, srand, time, __CxxFrameHandler, _CxxThrowException, _controlfp
> user32.dll: RedrawWindow, DispatchMessageA, TranslateMessage, GetMessageA, GetWindowThreadProcessId, GetWindowLongA, GetDesktopWindow, GetTopWindow, SetCursorPos, GetCursorPos, SetWindowTextA, RegisterClassA, CreateWindowExA, DestroyWindow, SendMessageA, ShowCursor, MessageBoxA, KillTimer, PostQuitMessage, SetTimer, GetWindowDC, SetClassLongA, ReleaseDC, PostMessageA, ShowWindow, GetSystemMetrics, SetWindowPos, DefWindowProcA, wsprintfA, LoadStringA, GetClientRect

( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 768:4IaCGsMM9xVpE+BidYiwYQ9uIcSlnV5kpIN6UyLvbQmc:F/DPV4dJE9u8l3b6Uynfc
PEiD : -
RDS : NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Réponse 10 / 13

fafa24 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 2 mai 2014 7
20 déc. 2009 à 16:50

j'ai supprimé Popcap et voilà le rapport de virus total:

Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier AvastSS.scr reçu le 2009.12.05 00:12:02 (UTC)
Situation actuelle: terminé
Résultat: 0/41 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.43 2009.12.04 -
AhnLab-V3 5.0.0.2 2009.12.04 -
AntiVir 7.9.1.92 2009.12.04 -
Antiy-AVL 2.0.3.7 2009.12.04 -
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.04 -
AVG 8.5.0.426 2009.12.04 -
BitDefender 7.2 2009.12.04 -
CAT-QuickHeal 10.00 2009.12.04 -
ClamAV 0.94.1 2009.12.04 -
Comodo 3103 2009.12.01 -
DrWeb 5.0.0.12182 2009.12.04 -
eSafe 7.0.17.0 2009.12.03 -
eTrust-Vet 35.1.7159 2009.12.04 -
F-Prot 4.5.1.85 2009.12.04 -
F-Secure 9.0.15370.0 2009.12.03 -
Fortinet 4.0.14.0 2009.12.04 -
GData 19 2009.12.04 -
Ikarus T3.1.1.74.0 2009.12.04 -
Jiangmin 13.0.900 2009.12.02 -
K7AntiVirus 7.10.910 2009.12.03 -
Kaspersky 7.0.0.125 2009.12.05 -
McAfee 5822 2009.12.04 -
McAfee+Artemis 5822 2009.12.04 -
McAfee-GW-Edition 6.8.5 2009.12.05 -
Microsoft 1.5302 2009.12.05 -
NOD32 4661 2009.12.04 -
Norman 6.03.02 2009.12.04 -
nProtect 2009.1.8.0 2009.12.04 -
Panda 10.0.2.2 2009.12.04 -
PCTools 7.0.3.5 2009.12.05 -
Prevx 3.0 2009.12.05 -
Rising 22.24.04.10 2009.12.04 -
Sophos 4.48.0 2009.12.04 -
Sunbelt 3.2.1858.2 2009.12.04 -
Symantec 1.4.4.12 2009.12.04 -
TheHacker 6.5.0.2.085 2009.12.04 -
TrendMicro 9.100.0.1001 2009.12.04 -
VBA32 3.12.12.0 2009.12.03 -
ViRobot 2009.12.4.2072 2009.12.04 -
VirusBuster 5.0.21.0 2009.12.04 -
Information additionnelle
File size: 97480 bytes
MD5 : 30d6067496182c3a6ac273815f5604d0
SHA1 : c868620fbe71b60f35701766059eba1087753f46
SHA256: 548bbce985a9dab92bf8e63072475da7ac4301424a97dd4ba98ebdbf4580a4ad
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x33AE
timedatestamp.....: 0x4B0C708D (Wed Nov 25 00:47:25 2009)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2846 0x3000 5.52 f730c53af45c02ef84dd5b598901e699
.rdata 0x4000 0x1316 0x2000 3.56 ac7c8f623cc4371d6a8fdff61d769a2e
.data 0x6000 0x18398 0x9000 0.02 20c4477a208a403f5ecc3252031ea90c
.rsrc 0x1F000 0x6070 0x7000 4.44 3bdee47dd9d9f249bc2d806ada189670

( 6 imports )

> advapi32.dll: RegCloseKey, RegOpenKeyExA, RegQueryValueExA
> comctl32.dll: -
> gdi32.dll: CreateFontIndirectA, GetTextExtentPoint32A, DeleteObject, CreateBrushIndirect, GetTextExtentPointA, GetDeviceCaps, GetStockObject, SetTextColor, SetMapMode, SetBkColor
> kernel32.dll: CreateThread, WaitForSingleObject, ReleaseMutex, SetEvent, GetExitCodeProcess, Sleep, GetCurrentThreadId, GetExitCodeThread, CreateMutexA, lstrcatA, GetCurrentProcess, GetCurrentProcessId, QueryPerformanceCounter, GetStartupInfoA, ExitProcess, GetSystemTimeAsFileTime, SetThreadPriority, GetTickCount, GetModuleHandleA, GetFileAttributesA, FindFirstFileA, CreateProcessA, CloseHandle, FindNextFileA, FindClose, GetSystemDirectoryA, FreeLibrary, LoadLibraryExA, GetProcAddress, GetLastError, CreateEventA
> msvcr71.dll: rand, _onexit, __dllonexit, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _amsg_exit, _acmdln, exit, _cexit, _ismbblead, _XcptFilter, _exit, _c_exit, __1type_info@@UAE@XZ, __3@YAXPAX@Z, _except_handler3, __security_error_handler, _mbschr, _mbsnbcpy, _mbsrchr, _mbscmp, _mbsicmp, strcat, strcpy, atoi, _itoa, strlen, memset, srand, time, __CxxFrameHandler, _CxxThrowException, _controlfp
> user32.dll: RedrawWindow, DispatchMessageA, TranslateMessage, GetMessageA, GetWindowThreadProcessId, GetWindowLongA, GetDesktopWindow, GetTopWindow, SetCursorPos, GetCursorPos, SetWindowTextA, RegisterClassA, CreateWindowExA, DestroyWindow, SendMessageA, ShowCursor, MessageBoxA, KillTimer, PostQuitMessage, SetTimer, GetWindowDC, SetClassLongA, ReleaseDC, PostMessageA, ShowWindow, GetSystemMetrics, SetWindowPos, DefWindowProcA, wsprintfA, LoadStringA, GetClientRect

( 0 exports )
TrID : File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 768:4IaCGsMM9xVpE+BidYiwYQ9uIcSlnV5kpIN6UyLvbQmc:F/DPV4dJE9u8l3b6Uynfc
PEiD : -
RDS : NSRL Reference Data Set
-

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

Réponse 11 / 13

Utilisateur anonyme
20 déc. 2009 à 17:02

pourrai tu me refaire un RSIT, car je veux voir si le PC a bien été débarrassé de toutes les infections, ensuite, on va procéder au nettoyage du PC

fafa24
20 déc. 2009 à 17:06

Voilà:

Logfile of random's system information tool 1.06 (written by random/random)
Run by SEVERINE at 2009-12-20 17:03:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 88 GB (48%) free of 185 GB
Total RAM: 511 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:54, on 20/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\inKline Global\PC Booster\PCBooster.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\RSIT.exe
C:\Program Files\trend micro\SEVERINE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/Laura%20Jones%20and%20the%20Gates%20of%20Good%20and%20Evil/Images/stg_drm.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_1_2_1.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/Laura%20Jones%20and%20the%20Gates%20of%20Good%20and%20Evil/Images/armhelper.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{11FBFC88-6F14-4181-8E36-8E0463A0D50B}: NameServer = 192.168.1.1,80.118.196.36
O17 - HKLM\System\CS2\Services\Tcpip\..\{11FBFC88-6F14-4181-8E36-8E0463A0D50B}: NameServer = 192.168.1.1,80.118.196.36
O17 - HKLM\System\CS3\Services\Tcpip\..\{11FBFC88-6F14-4181-8E36-8E0463A0D50B}: NameServer = 192.168.1.1,80.118.196.36
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

Utilisateur anonyme > fafa24
20 déc. 2009 à 17:12

Plus d'infections

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.speedbit.com/
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Relance Hijackthis
Clique sur do a system scan only
Coche les lignes que je t'indique en gras
Clique sur fix checked
Redémarre le PC

Il faut nettoyer le outils de désinfection:

* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

supprime toolscleaner2 manuellement

*Désactive ta restauration pour supprimer les points de restauration infectés:

Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accèssoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement

Un dernier petit nettoyage pour ton PC:

* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner

fafa24 > Utilisateur anonyme
20 déc. 2009 à 17:31

je ne comprends pas pourquoi il faut faire une restauration système????????

Utilisateur anonyme > fafa24
20 déc. 2009 à 17:35

il faut désactiver la restauration système pour purger le PC, car cela va le débarrasser des points de restauration infectés, relit bien les instructions

fafa24 > Utilisateur anonyme
20 déc. 2009 à 17:43

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\OTM.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\UsbFix.exe: trouvé !
C:\Rsit.exe: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\SEVERINE\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\UsbFix\UsbFix: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\OTM.exe: supprimé !
C:\Documents and Settings\SEVERINE\Recent\HijackThis.lnk: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.exe: supprimé !
C:\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Réponse 12 / 13

Utilisateur anonyme
20 déc. 2009 à 18:25

Mises à jour à effectuer pour boucher les failles de sécurité

Ton java n'est pas à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
[list]
[*]Clic droit, puis clique sur [b]extraire tout[/b]
[*]Double-clique dessus pour le lancer. Il est possible que le .exe n'apparaisse pas
[*]Clique sur [b]Search for updates[/b]
[*]Sélectionne [b]Update using jucheck.exe, puis clique sur [b]Searche[/b]
[*]Si le processus demande à se connecter, accepte, puis clique sur [b]install[/b],
et suis les instructions. Patiente le temps de l'installation
[*]Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur [b]Remover
Older Versions[/b]
[*]Clique sur [b]oui[/b] pour confirmer
[*]L'outil va travailler, clique sur OK, puis encore sur OK
[*]Poste le rapport [b](C:\JavaRa.log)[/b]
[*][b]Ferme l'application[/b]
[/list]

Télécharge la nouvelle version
https://www.java.com/fr/download/

Ton Adobe n'est pas à jour, les infections peuvent l'exploiter
Désinstalle le par Ajout\Suppression de programmes
Télécharge et installe la nouvelle version
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et pense à le mettre à jour avant chaque scan
Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
Nettoye ton PC régulièrement, et il faut défragmenter régulièrement le disque dur pour éviter les ralentissements
Soit prudent quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit et que tu le met à jour, il faut refuser les compléments telles que les barres d'outil, ne télécharge pas de logiciels que tu ne connais pas et sur des sites que tu ne connais pas
Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car on risque de télécharger avec des fichiers infectés

fafa24
20 déc. 2009 à 18:36

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Dec 20 18:35:01 2009

Found and removed: C:\Program Files\Java\j2re1.4.2_05

Found and removed: C:\Program Files\Java\jre1.6.0_07

Found and removed: C:\Documents and Settings\SEVERINE\Application Data\Sun\Java\jre1.6.0_11

Found and removed: C:\Documents and Settings\SEVERINE\Application Data\Sun\Java\jre1.6.0_13

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142050}

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142050}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410205

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410205

Found and removed: SOFTWARE\Classes\JavaPlugin.142_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_04

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_05

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\JavaPlugin.142_04

Found and removed: Software\Classes\JavaPlugin.142_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\JavaSoft\Java2D\1.6.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACB9B14518A96D117A58000B0D410205

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.

fafa24
20 déc. 2009 à 18:57

Ok j'ai terminé les mises à jour.

Réponse 13 / 13

Utilisateur anonyme
20 déc. 2009 à 21:48

Tu peux mettre ton sujet en résolu

fafa24
20 déc. 2009 à 22:37

Merci pour ton aide Nathandre.

Utilisateur anonyme > fafa24
20 déc. 2009 à 22:40

de rien, et bon surf