Avira détecte un Trojan horse TR/AgentX.28122

Biberkopf -  
 Biberkopf -
Bonjour,

Je reviens de vacances en ayant prêté mon ordi et vlan Avira me détecte comme de par hasard un bon vieux Trojan des familles du nom de TR/AgentX.2812200 . Je ne trouve rien à ce sujet sur internet may cependant je sens que l'ordi commence à déconner. Naïvement j'ai fait un "supprimer" une première fois avec un scan ensuite et il n'y avait plus rien, mais bien sûr j'ai redémarré l'ordinateur et il est de retour, avec des petits bugs supplémentaires...
Quelqu'un pourrait-il me conseiller ?
Il s'agit d'un PC sous Windows, un Dell, un peu âgé maintenat (Inspiron 640m)

merci d'avance

26 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ▶ Télécharge OTM (OldTimer) sur ton Bureau :
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    ▶ Double-clique sur OTM.exe afin de le lancer.
    ▶ Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe
    web mess.exe

    :Reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "winternet"=-

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    ▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    *Le nom du rapport correspond au moment de sa création : date_heure.log

    1
  2. Profil bloqué
     
    Bonsoir,
    >Scan avec https://www.eset.com/ [utilise internet explorer seulement] supprime se qu'il te dit

    >Télécharge : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    installe le, fait la mise a jour et lance l'examen complet et supprime se qu'il te trouve (poste le rapport ici meme)

    >Télécharge : https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
    installe le, fait la mise a jour lance l'examen supprime se qu'il te trouve et vaccine ton systeme

    >Télécharge : https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
    installe le, fait la mise a jour lance l'examen en détails et supprime tout se qu'il te trouve

    >[Pour la fin] Télécharge : https://www.clubic.com/telecharger-fiche14492-ccleaner.html
    recherche et corrige les erreurs qu'il te trouve

    >[Pour la fin] Télécharge : http://www.trad-fr.com/telecharger/details.php?file=58
    defragmente ton ordinateur pour plus de rapidité

    revient ici pour me dire se qu'il en est Merci d'avance
    0
  3. doudoufrancais Messages postés 438 Statut Membre 55
     
    Le mieux pour etre sur quil nendopage pas plus le pc et de formater ( c'est un avis d'amateur pas de pro )
    Apres essaye de faire une restauration a une dates avant que tu les preter apres refait une recherche de virus et si il y et encore bah je c pas ^^ ...
    0
  4. Profil bloqué
     
    Le mieux pour etre sur quil nendopage pas plus le pc et de formater ( c'est un avis d'amateur pas de pro )
    Apres essaye de faire une restauration a une dates avant que tu les preter apres refait une recherche de virus et si il y et encore bah je c pas ^^ ...


    Le formatage ne sert qu'en cas extreme ! la restauration ne résoudra peut etre pas le probleme !

    Biberkopf fait se que je te dis de faire avec les logiciels ;)

    PS: je vais me coucher fais tourné les scans pendant la nuit !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Biberkopf
     
    mmmh quand même pour le reformatage je trouve ça un peu précipité aussi... il est pas en total bug pour le moment. et puis je crois qu'avira fait souvent de l'excès de zèle et invente des virus assez souvent. l'ordinateur ne semble pas déconner plus que ça. j'avais déjà eu un trojan une fois, Win32, et j'étais carrément en panique. là ça semble bénin.
    je suis en train de faire tourner le scan Malwarebyte, j'ai pas pu faire tourner celui avec internet explorer, je retrouve pas internet explorer...

    à demain
    0
  7. doudoufrancais Messages postés 438 Statut Membre 55
     
    jespere que tu va reussir a le sacker maintenant bonne nuuit ptetre a demain piur les nouvelles
    0
  8. Biberkopf
     
    malware bytes rapport, j'enchaîne sur le reste maintenant

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3453
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    30/12/2009 10:38:04
    mbam-log-2009-12-30 (10-38-04).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 248788
    Temps écoulé: 1 hour(s), 33 minute(s), 50 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\Arturia\Arp2600 V\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0086342.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0086369.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Thomas Corlin\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk (Malware.Links) -> Quarantined and deleted successfully.
    0
  9. Biberkopf
     
    mmmh y'a baleine sous gravillon : Spybot a bloqué en pleine "correction des problèmes" et AntiVir me parle désormais d'un "résultat heuristique" qui contiendrait le "code suspect" GEN/PWDZIP
    bon je pars en vacances je verai ça à mon retour. j'espère que d'ici là l'ordi n'aura pas tout simplement rendu l'âme...

    bye
    0
  10. Biberkopf
     
    visiblement, a-squared n'est pas arrivé à ses fins et me dit que je suis vraiment dans la merde...
    par ailleurs, impossible de lancer internet explorer même une fois retéléchargé, donc je n'ai pas pu faire la première manip.
    voilà le rapport q-squared.

    Version - a-squared Free 4.5
    Dernière mise à jour : 02/01/2010 17:22:06

    Paramètres des balayages :

    Type de balayage : Scan en Détail
    Objets : Mémoire, Traces, Cookies, C:\
    Balayage dans les archives : Marche
    Analyse heuristique : Arrêt
    Balayage dans les ADS : Marche

    Début du balayage : 03/01/2010 06:26:57

    [964] C:\Documents and Settings\Biberkopf\winternet.exe Objets détectés : Trojan.Win32.SuspectCRC!IK
    c:\program files\nsasoft Objets détectés : Trace.Directory.RemShutdown 2.2!A2
    c:\windows\system32\ndisapi.dll Objets détectés : Trace.File.softprodefender.com!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterBarButton Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterBarButton.1 Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterSettingsControl Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterSettingsControl.1 Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{09BD51AE-7E02-4916-9B12-647A92C02B7F} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72FE8681-0BFA-471b-9B2A-B37ED68DD09E} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{83453071-3F9C-4ab0-BE30-EDA368D7976D} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BD04DAE2-8C1B-4cc5-9E06-22DE05C2EDA0} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\IMsiDe1egate.Application.1 Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{83453070-3F9C-4AB0-BE30-EDA368D7976D} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{FE063DBA-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{BD04DAE0-8C1B-4CC5-9E06-22DE05C2EDA0} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{FE063DB0-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ext\PreApproved\{83453071-3F9C-4ab0-BE30-EDA368D7976D} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
    Key: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
    c:\documents and settings\biberkopf\application data\microsoft\internet explorer\quick launch\titan poker.lnk Objets détectés : Trace.File.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping --> {49783ED4-258D-4f9f-BE11-137C18D3E543} Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> global_login_hint Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> lobby_favouritegames Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_dealervoices Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_music Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_avatar_num Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_filter_empty Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_filter_finished Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_filter_full Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_filter_inprogress Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_showsidegames Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_smallview Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_sounds Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_xlslots Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options-fullscreen Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options-volume Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> poker_login_type Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> poker_nickname Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> ptdevm Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> tribeca_playernotes Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> username Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> ButtonText Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> CLSID Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Default Visible Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Exec Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> HotIcon Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Icon Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> MenuText Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> ToolTip Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker --> DisplayName Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker --> UninstallString Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> account Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> advertisercode Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> banner Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> creferer Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> homedir Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> profile Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> referer Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall Objets détectés : Trace.Registry.Titan Poker!A2
    Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall_lang Objets détectés : Trace.Registry.Titan Poker!A2
    C:\Documents and Settings\Biberkopf\Cookies\biberkopf@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
    C:\Documents and Settings\Biberkopf\Cookies\biberkopf@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
    C:\Documents and Settings\Biberkopf\Cookies\biberkopf@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
    C:\Documents and Settings\Biberkopf\Cookies\biberkopf@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
    C:\Documents and Settings\Biberkopf\Cookies\biberkopf@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Biberkopf\Cookies\biberkopf@iwon[2].txt Objets détectés : Trace.TrackingCookie.iwon!A2
    C:\Documents and Settings\Biberkopf\Cookies\biberkopf@pointroll[2].txt Objets détectés : Trace.TrackingCookie.pointroll!A2
    C:\Documents and Settings\Biberkopf\Cookies\biberkopf@questionmarket[2].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
    C:\Documents and Settings\Biberkopf\Cookies\biberkopf@serving-sys[3].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
    C:\Documents and Settings\Biberkopf\Cookies\biberkopf@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
    C:\Documents and Settings\Biberkopf\Cookies\biberkopf@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1244482643406251 Objets détectés : Trace.TrackingCookie.myspace.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1244490668343750 Objets détectés : Trace.TrackingCookie.myspace.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1244490668343753 Objets détectés : Trace.TrackingCookie.myspace.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1244491634562500 Objets détectés : Trace.TrackingCookie.tribalfusion.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1244494801050523 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1244495797644276 Objets détectés : Trace.TrackingCookie.www.smartadserver.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245011905171876 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245011905171878 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245011907140631 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245011909343750 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245011909343752 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245012050484378 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245012174718750 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245012174718751 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245012174906250 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245102187233300 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245178156765625 Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245498247765625 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245498247765626 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1246207051718751 Objets détectés : Trace.TrackingCookie.eas.apm.emediate.eu!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1246709905312500 Objets détectés : Trace.TrackingCookie.optimize.indieclick.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1247242199750000 Objets détectés : Trace.TrackingCookie.www.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1248865037593750 Objets détectés : Trace.TrackingCookie.thefreedictionary.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1248946069437500 Objets détectés : Trace.TrackingCookie.www7.addfreestats.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1249590412640625 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1250019981593750 Objets détectés : Trace.TrackingCookie.cookie.monster.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1250019981875000 Objets détectés : Trace.TrackingCookie.cookie.monster.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1250347244062501 Objets détectés : Trace.TrackingCookie.promo.awempire.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1250375096812500 Objets détectés : Trace.TrackingCookie.nl.sitestat.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1250419812031252 Objets détectés : Trace.TrackingCookie.tag.contextweb.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1251030663750000 Objets détectés : Trace.TrackingCookie.adserv!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1251142916109376 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1251143130156252 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1252968810734375 Objets détectés : Trace.TrackingCookie.adserv!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1253026314921876 Objets détectés : Trace.TrackingCookie.myspace.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1253813545265625 Objets détectés : Trace.TrackingCookie.aol.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1255384067984377 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1255387881390625 Objets détectés : Trace.TrackingCookie.wikia-ads.wikia.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1255696870578125 Objets détectés : Trace.TrackingCookie.adserv!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1256226401875000 Objets détectés : Trace.TrackingCookie.www.burstbeacon.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1256471601421875 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1256806694696191 Objets détectés : Trace.TrackingCookie.myspace.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1257776978171875 Objets détectés : Trace.TrackingCookie.wt.o.nytimes.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1258476329000001 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1258476329000002 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1258501891906250 Objets détectés : Trace.TrackingCookie.www.musicsonglyrics.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1258923791781250 Objets détectés : Trace.TrackingCookie.zbox.zanox.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259163414984375 Objets détectés : Trace.TrackingCookie.m.webtrends.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259249341671875 Objets détectés : Trace.TrackingCookie.webtrends!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259249342218750 Objets détectés : Trace.TrackingCookie.ads.telegraph.co.uk!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259705179796875 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259707786484376 Objets détectés : Trace.TrackingCookie.www.belstat.be!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259934466156250 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259947595156250 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
    C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1261148809359378 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
    C:\Documents and Settings\Biberkopf\Bureau\GenProc.exe/GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
    C:\Documents and Settings\Biberkopf\Bureau\UsbFix.exe/KU.exe Objets détectés : Trojan-Dropper.Win32.BAT!IK
    C:\Documents and Settings\Biberkopf\Local Settings\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\Cache\0EABFBB9d01/GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
    C:\Documents and Settings\Biberkopf\winternet.exe Objets détectés : Trojan.Win32.SuspectCRC!IK
    C:\Program Files\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Chrome\GraphicsTester.exe Objets détectés : Virus.Win32.Virut!IK
    C:\Program Files\iPod Access for Windows\Assign Drive Letter.exe Objets détectés : Win32.SuspectCrc!IK
    C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll Objets détectés : Riskware.Adware.Win32.SweetIMBar!IK
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0086310.exe Objets détectés : Worm.Mabezat!IK
    C:\System Volume Information\_restore{F754D905-C026-4513-A12B-F8FDD601B10C}\RP387\A0083346.DLL Objets détectés : Riskware.AdTool.Win32.MyWebSearch.az!A2
    C:\System Volume Information\_restore{F754D905-C026-4513-A12B-F8FDD601B10C}\RP387\A0083347.DLL Objets détectés : Adware.Win32.AskTBar!A2
    C:\System Volume Information\_restore{F754D905-C026-4513-A12B-F8FDD601B10C}\RP387\A0083349.DLL Objets détectés : Adware.Win32.MyWebSearch!A2
    C:\UsbFix\Tools\KU.exe Objets détectés : Trojan-Dropper.Win32.BAT!IK

    Analysé

    Fichiers : 174233
    Traces : 649251
    Cookies : 2921
    Processus : 47

    Objets trouvés

    Fichiers : 12
    Traces : 64
    Cookies : 75
    Processus : 1
    Clés de Registre : 0

    Fin du balayage : 03/01/2010 08:41:36
    Temps du balayage : 2:14:39

    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0086310.exe Objets Supprimés Worm.Mabezat!IK
    C:\Program Files\iPod Access for Windows\Assign Drive Letter.exe Objets Supprimés Win32.SuspectCrc!IK
    C:\Program Files\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Chrome\GraphicsTester.exe Objets Supprimés Virus.Win32.Virut!IK
    C:\Documents and Settings\Biberkopf\Bureau\UsbFix.exe/KU.exe Objets Supprimés Trojan-Dropper.Win32.BAT!IK
    C:\UsbFix\Tools\KU.exe Objets Supprimés Trojan-Dropper.Win32.BAT!IK
    C:\Documents and Settings\Biberkopf\Bureau\GenProc.exe/GetVersion.exe Objets Supprimés Trojan-Dropper.Agent!IK
    C:\Documents and Settings\Biberkopf\Local Settings\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\Cache\0EABFBB9d01/GetVersion.exe Objets Supprimés Trojan-Dropper.Agent!IK
    C:\Documents and Settings\Biberkopf\winternet.exe Objets Supprimés Trojan.Win32.SuspectCRC!IK

    Objets Supprimés

    Fichiers : 9
    Traces : 0
    Cookies : 0
    0
  11. Biberkopf
     
    hello hello ? plus personne pour m'aider ?...
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0
  13. Profil bloqué
     
    Re,
    Tu as essayé les scans que je t'ai dis mais en mode sans echec prise en charge du réseaux?

    fait aussi se que te demande "moment de grace" ...
    0
  14. Biberkopf
     
    Voilà pour RSIT.
    Je vais faire les scans en mode sans échec plus tard. (prise en charge de réseau ça veut dire quoi ?)

    merci de l'aide

    info.txt logfile of random's system information tool 1.06 2009-09-05 17:30:59

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
    Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Broadcom 440x 10/100 Integrated Controller-->MsiExec.exe /X{612B9183-67A9-4B44-9877-2F059E35B86A}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028p.inf
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
    Dealio Toolbar v4.0-->MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
    DeepBurner Pro v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner Pro\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner Pro\install.log" -u
    Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    Free Mp3 Wma Converter V 1.7.2-->"C:\Program Files\Free Audio Pack\unins000.exe"
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
    iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
    Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
    Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
    Le Grand Robert & Collins-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4A41F8D-5DFD-422F-8C7A-D77D56116A56}\setup.exe" -l0x40c -removeonly
    Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
    Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
    Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    MioNet-->"C:\Program Files\MioNet\uninstall.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
    MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
    Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
    Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\dpinst.exe /us C:\PROGRA~1\DIFX\UninstallScripts\4569969E1360D2854474C661EF9B4D54F143EB16
    Philips SPC315NC Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D95F0670-EBA8-46B2-8ABE-9DDA2BC3DC7E}\Setup.exe" -l0x40c
    Poker 770-->"C:\Poker\Poker 770\_SetupCasino.exe" /uninstall
    Product Key Explorer 2.0.7-->"C:\Program Files\Nsasoft\ProductKeyExplorer\unins000.exe"
    QuickSet-->C:\Program Files\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe -runfromtemp -l0x040c APPDRVNT4 -removeonly
    QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    RegDirXP-->"C:\Program Files\RegDirXP\unins000.exe"
    Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
    Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
    Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    Sony Noise Reduction Plug-In 2.0h-->MsiExec.exe /X{06A1BE8A-4CA4-4A39-B9E4-E815AA8FE05C}
    Sony Sound Forge 9.0-->MsiExec.exe /X{CCA51496-49D4-4FBF-9866-A2E2F40FAC7A}
    SoulSeek 157 NS 13c-->"C:\Program Files\SoulseekNS\uninstall.exe"
    Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    Titan Poker-->"C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
    VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

    ======Security center information======

    AV: AntiVir Desktop
    AV: Kaspersky Anti-Virus (disabled) (outdated)

    ======System event log======

    Computer Name: EUROPA-95C57531
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

    Record Number: 29392
    Source Name: Service Control Manager
    Time Written: 20090728220721.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: EUROPA-95C57531
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 29391
    Source Name: Service Control Manager
    Time Written: 20090728220655.000000+120
    Event Type: Informations
    User:

    Computer Name: EUROPA-95C57531
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

    Record Number: 29390
    Source Name: Service Control Manager
    Time Written: 20090728220649.000000+120
    Event Type: Informations
    User:

    Computer Name: EUROPA-95C57531
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

    Record Number: 29389
    Source Name: Service Control Manager
    Time Written: 20090728220649.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: EUROPA-95C57531
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 29388
    Source Name: Service Control Manager
    Time Written: 20090728213036.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: EUROPA-95C57531
    Event Code: 2002
    Message:
    Record Number: 9609
    Source Name: EAPOL
    Time Written: 20090407195047.000000+120
    Event Type: Informations
    User:

    Computer Name: EUROPA-95C57531
    Event Code: 2003
    Message:
    Record Number: 9608
    Source Name: EAPOL
    Time Written: 20090407195047.000000+120
    Event Type: Informations
    User:

    Computer Name: EUROPA-95C57531
    Event Code: 1517
    Message: Windows a sauvegardé le Registre utilisateur EUROPA-95C57531\Biberkopf alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

    Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

    Record Number: 9607
    Source Name: Userenv
    Time Written: 20090407021521.000000+120
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: EUROPA-95C57531
    Event Code: 0
    Message:
    Record Number: 9606
    Source Name: iPod Service
    Time Written: 20090406184504.000000+120
    Event Type: Informations
    User:

    Computer Name: EUROPA-95C57531
    Event Code: 4096
    Message: Le service AntiVir a bien démarré!

    Record Number: 9605
    Source Name: Avira AntiVir
    Time Written: 20090406184454.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
    "PROCESSOR_REVISION"=0e08
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip

    -----------------EOF-----------------

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Biberkopf at 2010-01-04 18:39:56
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 24 GB (33%) free of 71 GB
    Total RAM: 1014 MB (29% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:40:24, on 04/01/2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
    C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Search Settings\SearchSettings.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe
    c:\program files\avira\antivir desktop\avcenter.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Biberkopf\Bureau\RSIT(2).exe
    C:\Program Files\trend micro\Biberkopf.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
    O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
    O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE %;USB\VID_0AC8&PID_0302.DeviceDesc%
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [winternet] C:\Documents and Settings\Biberkopf\winternet.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
    O4 - Global Startup: TrayMin315.exe.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Biberkopf\scriptjava.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.chat-land.org
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
    O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
    O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe (file missing)
    O23 - Service: StarOpen - Avira GmbH - (no file)
    O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    dans cer ordre

    1)
    Cherches et cliques sur C:\Program Files\trend micro\Biberkopf.exe
    Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us


    .............................

    2)
    Téléchargez et enregistrez le fichier d installation sur le bureau
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    Au menu principal choisir
    Option L Lancer le nettoyage
    et tapez sur [entrée] .
    Laissez travailler l'outil et ne touchez à rien ...
    Postez le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    .................................

    3)
    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    0
  16. Profil bloqué
     
    Bon ba je vois que l'on m'a prit la place je dégage alors .... bonne chance Biberkopf que ton PC aye mieux
    0
  17. Biberkopf
     
    j'aurais peut-être du préciser que Spybot est en fonction ?
    0
  18. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre):
    Pour désactiver le TeaTimer :
    => Ouvrir Spybot S&D
    => Dans le menu "Mode", séléctionner le mode avancé.
    => Une fenêtre demande confirmation cliquer sur "oui".
    => Une fois le mode avancé actif, ouvrir l'onglet "Outils".
    => Cliquer sur Résident.
    => La partie Résident comporte deux lignes qui sont normalement cochées :
    *Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
    * Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
    => Décocher la ligne TeaTimer.
    => Redémarrer Spybot (le fermer et le réouvrir)
    => Retourner dans le menu Résident et vérifier qu'il soit bien désactivé

    Spybot va géner les outils

    puis le post 16
    0
  19. Biberkopf
     
    voilà donc. à noter que l'ami Avira a pendant ce temps détecté un truc qui contenait le mot "malicious" dedans (c'est tout ce que j'ai retenu), mais pas le mot trojan. je lui ai dit de le supprimer fissa.

    merci encore pour vos aides !

    rapport Malware

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3495
    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    05/01/2010 12:53:29
    mbam-log-2010-01-05 (12-53-29).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 243552
    Temps écoulé: 1 hour(s), 19 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    rapport ad

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 04.01.2010 à 17:53
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 10:14:46, 05/01/2010 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: EUROPA-95C57531 | Utilisateur actuel: Biberkopf

    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    C:\WINDOWS\Installer\{D9BBFA60-4514-4F08-A78F-91957F957495}
    C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
    C:\DOCUME~1\BIBERK~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
    C:\Program Files\Dealio Toolbar
    C:\Program Files\Macrogaming
    C:\Program Files\Search Settings
    C:\DOCUME~1\BIBERK~1\APPLIC~1\Dealio
    C:\DOCUME~1\BIBERK~1\APPLIC~1\Search Settings
    C:\Windows\Installer\4ac010.msi
    C:\Windows\Installer\4ac017.msi

    (!) -- Fichiers temporaires supprimés.

    .
    HKCU\software\Dealio
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\software\Poker 770
    HKCU\software\Search Settings
    HKCU\software\Titan Poker
    HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKLM\software\classes\installer\Features\A3BB3C491A65ED342A24B8144FE679FE
    HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\software\classes\SearchSettings.BHO
    HKLM\software\classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\software\Dealio
    HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
    HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
    HKLM\software\microsoft\windows\currentversion\uninstall\Poker 770
    HKLM\software\microsoft\windows\currentversion\uninstall\Titan Poker
    HKLM\software\Poker 770
    HKLM\software\Search Settings
    HKLM\software\Titan Poker
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.16 [en-US] *
    .
    Nom du profil: v1umytu8.default (Biberkopf)
    .
    (BIBERK~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Biberkopf\Bureau
    (BIBERK~1, prefs.js) Browser.search.defaultenginename, Yahoo
    (BIBERK~1, prefs.js) Browser.search.selectedEngine, Yahoo
    (BIBERK~1, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/
    (BIBERK~1, prefs.js) Extensions.enabledItems, {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}:4.0,{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{20a82645-c095-46ed-80e3-08825760534b}:1.1,search@searchsettings.com:1.2.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
    (BIBERK~1, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    Enable Browser Extensions: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search Bar: hxxp://search.msn.com/spbasic.htm
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ===================================
    .
    8014 Octet(s) - C:\Ad-Report-CLEAN[1].log
    .
    0 Fichier(s) - C:\DOCUME~1\BIBERK~1\LOCALS~1\Temp
    0 Fichier(s) - C:\WINDOWS\Temp
    9 Fichier(s) - C:\WINDOWS\Prefetch
    .
    18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    211 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 10:23:44 | 05/01/2010 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  20. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok relances RSIT
    et postes juste le rapport log stp
    0
  • 1
  • 2