Sujet Précédent Sujet Suivant

Avira détecte un Trojan horse TR/AgentX.28122

Fermé
Biberkopf - 29 déc. 2009 à 23:25
 Biberkopf - 5 janv. 2010 à 20:44
Bonjour,

Je reviens de vacances en ayant prêté mon ordi et vlan Avira me détecte comme de par hasard un bon vieux Trojan des familles du nom de TR/AgentX.2812200 . Je ne trouve rien à ce sujet sur internet may cependant je sens que l'ordi commence à déconner. Naïvement j'ai fait un "supprimer" une première fois avec un scan ensuite et il n'y avait plus rien, mais bien sûr j'ai redémarré l'ordinateur et il est de retour, avec des petits bugs supplémentaires...
Quelqu'un pourrait-il me conseiller ?
Il s'agit d'un PC sous Windows, un Dell, un peu âgé maintenat (Inspiron 640m)

merci d'avance
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 janv. 2010 à 16:41
▶ Télécharge OTM (OldTimer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
web mess.exe

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"winternet"=-


:commands
[emptytemp]
[start explorer]
[reboot]

▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log


1
Réponse 2 / 26
Profil bloqué
29 déc. 2009 à 23:33
Bonsoir,
>Scan avec https://www.eset.com/ [utilise internet explorer seulement] supprime se qu'il te dit

>Télécharge : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
installe le, fait la mise a jour et lance l'examen complet et supprime se qu'il te trouve (poste le rapport ici meme)

>Télécharge : https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
installe le, fait la mise a jour lance l'examen supprime se qu'il te trouve et vaccine ton systeme

>Télécharge : https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
installe le, fait la mise a jour lance l'examen en détails et supprime tout se qu'il te trouve

>[Pour la fin] Télécharge : https://www.clubic.com/telecharger-fiche14492-ccleaner.html
recherche et corrige les erreurs qu'il te trouve

>[Pour la fin] Télécharge : http://www.trad-fr.com/telecharger/details.php?file=58
defragmente ton ordinateur pour plus de rapidité

revient ici pour me dire se qu'il en est Merci d'avance
0
Réponse 3 / 26
doudoufrancais Messages postés 332 Date d'inscription vendredi 30 janvier 2009 Statut Membre Dernière intervention 20 décembre 2010 55
29 déc. 2009 à 23:35
Le mieux pour etre sur quil nendopage pas plus le pc et de formater ( c'est un avis d'amateur pas de pro )
Apres essaye de faire une restauration a une dates avant que tu les preter apres refait une recherche de virus et si il y et encore bah je c pas ^^ ...
0
Réponse 4 / 26
Profil bloqué
29 déc. 2009 à 23:38
Le mieux pour etre sur quil nendopage pas plus le pc et de formater ( c'est un avis d'amateur pas de pro )
Apres essaye de faire une restauration a une dates avant que tu les preter apres refait une recherche de virus et si il y et encore bah je c pas ^^ ...

Le formatage ne sert qu'en cas extreme ! la restauration ne résoudra peut etre pas le probleme !

Biberkopf fait se que je te dis de faire avec les logiciels ;)

PS: je vais me coucher fais tourné les scans pendant la nuit !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Biberkopf
30 déc. 2009 à 00:04
mmmh quand même pour le reformatage je trouve ça un peu précipité aussi... il est pas en total bug pour le moment. et puis je crois qu'avira fait souvent de l'excès de zèle et invente des virus assez souvent. l'ordinateur ne semble pas déconner plus que ça. j'avais déjà eu un trojan une fois, Win32, et j'étais carrément en panique. là ça semble bénin.
je suis en train de faire tourner le scan Malwarebyte, j'ai pas pu faire tourner celui avec internet explorer, je retrouve pas internet explorer...

à demain
0
Réponse 6 / 26
doudoufrancais Messages postés 332 Date d'inscription vendredi 30 janvier 2009 Statut Membre Dernière intervention 20 décembre 2010 55
30 déc. 2009 à 00:26
jespere que tu va reussir a le sacker maintenant bonne nuuit ptetre a demain piur les nouvelles
0
Réponse 7 / 26
Profil bloqué
30 déc. 2009 à 10:22
Il faut que tu télécharge https://support.microsoft.com/fr-fr/allproducts .
Active le controle active X, scan et supprime se qu'il te trouve
0
Réponse 8 / 26
Biberkopf
30 déc. 2009 à 10:39
malware bytes rapport, j'enchaîne sur le reste maintenant

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3453
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

30/12/2009 10:38:04
mbam-log-2009-12-30 (10-38-04).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 248788
Temps écoulé: 1 hour(s), 33 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Arturia\Arp2600 V\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0086342.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0086369.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Thomas Corlin\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk (Malware.Links) -> Quarantined and deleted successfully.
0
Réponse 9 / 26
Biberkopf
30 déc. 2009 à 12:13
mmmh y'a baleine sous gravillon : Spybot a bloqué en pleine "correction des problèmes" et AntiVir me parle désormais d'un "résultat heuristique" qui contiendrait le "code suspect" GEN/PWDZIP
bon je pars en vacances je verai ça à mon retour. j'espère que d'ici là l'ordi n'aura pas tout simplement rendu l'âme...

bye
0
Réponse 10 / 26
Biberkopf
3 janv. 2010 à 12:44
visiblement, a-squared n'est pas arrivé à ses fins et me dit que je suis vraiment dans la merde...
par ailleurs, impossible de lancer internet explorer même une fois retéléchargé, donc je n'ai pas pu faire la première manip.
voilà le rapport q-squared.

Version - a-squared Free 4.5
Dernière mise à jour : 02/01/2010 17:22:06

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 03/01/2010 06:26:57

[964] C:\Documents and Settings\Biberkopf\winternet.exe Objets détectés : Trojan.Win32.SuspectCRC!IK
c:\program files\nsasoft Objets détectés : Trace.Directory.RemShutdown 2.2!A2
c:\windows\system32\ndisapi.dll Objets détectés : Trace.File.softprodefender.com!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterBarButton Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterBarButton.1 Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterSettingsControl Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\AskTBar.PopSwatterSettingsControl.1 Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{09BD51AE-7E02-4916-9B12-647A92C02B7F} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{72FE8681-0BFA-471b-9B2A-B37ED68DD09E} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{83453071-3F9C-4ab0-BE30-EDA368D7976D} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BD04DAE2-8C1B-4cc5-9E06-22DE05C2EDA0} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\IMsiDe1egate.Application.1 Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{83453070-3F9C-4AB0-BE30-EDA368D7976D} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\Interface\{FE063DBA-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{BD04DAE0-8C1B-4CC5-9E06-22DE05C2EDA0} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\Classes\TypeLib\{FE063DB0-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ext\PreApproved\{83453071-3F9C-4ab0-BE30-EDA368D7976D} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
Key: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} Objets détectés : Trace.Registry.AskTBar!A2
c:\documents and settings\biberkopf\application data\microsoft\internet explorer\quick launch\titan poker.lnk Objets détectés : Trace.File.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping --> {49783ED4-258D-4f9f-BE11-137C18D3E543} Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> global_login_hint Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> lobby_favouritegames Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_dealervoices Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_music Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_avatar_num Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_filter_empty Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_filter_finished Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_filter_full Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_filter_inprogress Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_showsidegames Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_poker_smallview Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_sounds Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options_xlslots Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options-fullscreen Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> options-volume Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> poker_login_type Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> poker_nickname Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> ptdevm Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> tribeca_playernotes Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_USERS\S-1-5-21-1220945662-448539723-682003330-1003\Software\Titan Poker --> username Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> ButtonText Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> CLSID Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Default Visible Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Exec Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> HotIcon Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> Icon Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> MenuText Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} --> ToolTip Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker --> DisplayName Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker --> UninstallString Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> account Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> advertisercode Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> banner Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> creferer Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> homedir Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> profile Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> referer Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall Objets détectés : Trace.Registry.Titan Poker!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall_lang Objets détectés : Trace.Registry.Titan Poker!A2
C:\Documents and Settings\Biberkopf\Cookies\biberkopf@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Biberkopf\Cookies\biberkopf@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Biberkopf\Cookies\biberkopf@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Biberkopf\Cookies\biberkopf@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Biberkopf\Cookies\biberkopf@fl01.ct2.comclick[2].txt Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Biberkopf\Cookies\biberkopf@iwon[2].txt Objets détectés : Trace.TrackingCookie.iwon!A2
C:\Documents and Settings\Biberkopf\Cookies\biberkopf@pointroll[2].txt Objets détectés : Trace.TrackingCookie.pointroll!A2
C:\Documents and Settings\Biberkopf\Cookies\biberkopf@questionmarket[2].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Biberkopf\Cookies\biberkopf@serving-sys[3].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Biberkopf\Cookies\biberkopf@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Biberkopf\Cookies\biberkopf@weborama[2].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1244482643406251 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1244490668343750 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1244490668343753 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1244491634562500 Objets détectés : Trace.TrackingCookie.tribalfusion.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1244494801050523 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1244495797644276 Objets détectés : Trace.TrackingCookie.www.smartadserver.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245011905171876 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245011905171878 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245011907140631 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245011909343750 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245011909343752 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245012050484378 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245012174718750 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245012174718751 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245012174906250 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245102187233300 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245178156765625 Objets détectés : Trace.TrackingCookie.server.iad.livepers!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245498247765625 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1245498247765626 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1246207051718751 Objets détectés : Trace.TrackingCookie.eas.apm.emediate.eu!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1246709905312500 Objets détectés : Trace.TrackingCookie.optimize.indieclick.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1247242199750000 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1248865037593750 Objets détectés : Trace.TrackingCookie.thefreedictionary.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1248946069437500 Objets détectés : Trace.TrackingCookie.www7.addfreestats.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1249590412640625 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1250019981593750 Objets détectés : Trace.TrackingCookie.cookie.monster.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1250019981875000 Objets détectés : Trace.TrackingCookie.cookie.monster.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1250347244062501 Objets détectés : Trace.TrackingCookie.promo.awempire.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1250375096812500 Objets détectés : Trace.TrackingCookie.nl.sitestat.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1250419812031252 Objets détectés : Trace.TrackingCookie.tag.contextweb.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1251030663750000 Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1251142916109376 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1251143130156252 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1252968810734375 Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1253026314921876 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1253813545265625 Objets détectés : Trace.TrackingCookie.aol.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1255384067984377 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1255387881390625 Objets détectés : Trace.TrackingCookie.wikia-ads.wikia.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1255696870578125 Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1256226401875000 Objets détectés : Trace.TrackingCookie.www.burstbeacon.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1256471601421875 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1256806694696191 Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1257776978171875 Objets détectés : Trace.TrackingCookie.wt.o.nytimes.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1258476329000001 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1258476329000002 Objets détectés : Trace.TrackingCookie.fr.sitestat.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1258501891906250 Objets détectés : Trace.TrackingCookie.www.musicsonglyrics.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1258923791781250 Objets détectés : Trace.TrackingCookie.zbox.zanox.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259163414984375 Objets détectés : Trace.TrackingCookie.m.webtrends.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259249341671875 Objets détectés : Trace.TrackingCookie.webtrends!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259249342218750 Objets détectés : Trace.TrackingCookie.ads.telegraph.co.uk!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259705179796875 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259707786484376 Objets détectés : Trace.TrackingCookie.www.belstat.be!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259934466156250 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1259947595156250 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\Biberkopf\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\cookies.sqlite:1261148809359378 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\Biberkopf\Bureau\GenProc.exe/GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Documents and Settings\Biberkopf\Bureau\UsbFix.exe/KU.exe Objets détectés : Trojan-Dropper.Win32.BAT!IK
C:\Documents and Settings\Biberkopf\Local Settings\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\Cache\0EABFBB9d01/GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Documents and Settings\Biberkopf\winternet.exe Objets détectés : Trojan.Win32.SuspectCRC!IK
C:\Program Files\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Chrome\GraphicsTester.exe Objets détectés : Virus.Win32.Virut!IK
C:\Program Files\iPod Access for Windows\Assign Drive Letter.exe Objets détectés : Win32.SuspectCrc!IK
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll Objets détectés : Riskware.Adware.Win32.SweetIMBar!IK
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0086310.exe Objets détectés : Worm.Mabezat!IK
C:\System Volume Information\_restore{F754D905-C026-4513-A12B-F8FDD601B10C}\RP387\A0083346.DLL Objets détectés : Riskware.AdTool.Win32.MyWebSearch.az!A2
C:\System Volume Information\_restore{F754D905-C026-4513-A12B-F8FDD601B10C}\RP387\A0083347.DLL Objets détectés : Adware.Win32.AskTBar!A2
C:\System Volume Information\_restore{F754D905-C026-4513-A12B-F8FDD601B10C}\RP387\A0083349.DLL Objets détectés : Adware.Win32.MyWebSearch!A2
C:\UsbFix\Tools\KU.exe Objets détectés : Trojan-Dropper.Win32.BAT!IK

Analysé

Fichiers : 174233
Traces : 649251
Cookies : 2921
Processus : 47

Objets trouvés

Fichiers : 12
Traces : 64
Cookies : 75
Processus : 1
Clés de Registre : 0

Fin du balayage : 03/01/2010 08:41:36
Temps du balayage : 2:14:39

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0086310.exe Objets Supprimés Worm.Mabezat!IK
C:\Program Files\iPod Access for Windows\Assign Drive Letter.exe Objets Supprimés Win32.SuspectCrc!IK
C:\Program Files\Image-Line\FL Studio 6\Plugins\Fruity\Generators\Chrome\GraphicsTester.exe Objets Supprimés Virus.Win32.Virut!IK
C:\Documents and Settings\Biberkopf\Bureau\UsbFix.exe/KU.exe Objets Supprimés Trojan-Dropper.Win32.BAT!IK
C:\UsbFix\Tools\KU.exe Objets Supprimés Trojan-Dropper.Win32.BAT!IK
C:\Documents and Settings\Biberkopf\Bureau\GenProc.exe/GetVersion.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\Documents and Settings\Biberkopf\Local Settings\Application Data\Mozilla\Firefox\Profiles\v1umytu8.default\Cache\0EABFBB9d01/GetVersion.exe Objets Supprimés Trojan-Dropper.Agent!IK
C:\Documents and Settings\Biberkopf\winternet.exe Objets Supprimés Trojan.Win32.SuspectCRC!IK

Objets Supprimés

Fichiers : 9
Traces : 0
Cookies : 0
0
Réponse 11 / 26
Biberkopf
4 janv. 2010 à 13:46
hello hello ? plus personne pour m'aider ?...
0
Réponse 12 / 26
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 janv. 2010 à 18:23
bonjour


• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
0
Réponse 13 / 26
Profil bloqué
4 janv. 2010 à 18:31
Re,
Tu as essayé les scans que je t'ai dis mais en mode sans echec prise en charge du réseaux?

fait aussi se que te demande "moment de grace" ...
0
Réponse 14 / 26
Biberkopf
4 janv. 2010 à 18:51
Voilà pour RSIT.
Je vais faire les scans en mode sans échec plus tard. (prise en charge de réseau ça veut dire quoi ?)

merci de l'aide

info.txt logfile of random's system information tool 1.06 2009-09-05 17:30:59

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->rundll32 C:\PROGRA~1\AskTBar\bar\1.bin\AskTBar.dll,O
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Barre d'outils MSN-->C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Broadcom 440x 10/100 Integrated Controller-->MsiExec.exe /X{612B9183-67A9-4B44-9877-2F059E35B86A}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028p.inf
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Dealio Toolbar v4.0-->MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
DeepBurner Pro v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner Pro\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner Pro\install.log" -u
Dell Resource CD-->MsiExec.exe /X{FCD9CD52-7222-4672-94A0-A722BA702FD0}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Free Mp3 Wma Converter V 1.7.2-->"C:\Program Files\Free Audio Pack\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GoToAssist 8.0.0.514-->C:\Program Files\Citrix\GoToAssist\514\G2AUninstaller.exe /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Kaspersky Anti-Virus 2009-->MsiExec.exe /I{6580C5A3-2336-4EC5-85F1-3448C5F6208A}
Le Grand Robert & Collins-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E4A41F8D-5DFD-422F-8C7A-D77D56116A56}\setup.exe" -l0x40c -removeonly
Logiciel Intel(R) PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MioNet-->"C:\Program Files\MioNet\uninstall.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Ricoh Company (rimsptsk) hdc (11/14/2006 6.00.01.04)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\dpinst.exe /us C:\PROGRA~1\DIFX\UninstallScripts\4569969E1360D2854474C661EF9B4D54F143EB16
Philips SPC315NC Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D95F0670-EBA8-46B2-8ABE-9DDA2BC3DC7E}\Setup.exe" -l0x40c
Poker 770-->"C:\Poker\Poker 770\_SetupCasino.exe" /uninstall
Product Key Explorer 2.0.7-->"C:\Program Files\Nsasoft\ProductKeyExplorer\unins000.exe"
QuickSet-->C:\Program Files\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe -runfromtemp -l0x040c APPDRVNT4 -removeonly
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RegDirXP-->"C:\Program Files\RegDirXP\unins000.exe"
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}
Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Sony Noise Reduction Plug-In 2.0h-->MsiExec.exe /X{06A1BE8A-4CA4-4A39-B9E4-E815AA8FE05C}
Sony Sound Forge 9.0-->MsiExec.exe /X{CCA51496-49D4-4FBF-9866-A2E2F40FAC7A}
SoulSeek 157 NS 13c-->"C:\Program Files\SoulseekNS\uninstall.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Titan Poker-->"C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: AntiVir Desktop
AV: Kaspersky Anti-Virus (disabled) (outdated)

======System event log======

Computer Name: EUROPA-95C57531
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 29392
Source Name: Service Control Manager
Time Written: 20090728220721.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EUROPA-95C57531
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 29391
Source Name: Service Control Manager
Time Written: 20090728220655.000000+120
Event Type: Informations
User:

Computer Name: EUROPA-95C57531
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 29390
Source Name: Service Control Manager
Time Written: 20090728220649.000000+120
Event Type: Informations
User:

Computer Name: EUROPA-95C57531
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 29389
Source Name: Service Control Manager
Time Written: 20090728220649.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: EUROPA-95C57531
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 29388
Source Name: Service Control Manager
Time Written: 20090728213036.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: EUROPA-95C57531
Event Code: 2002
Message:
Record Number: 9609
Source Name: EAPOL
Time Written: 20090407195047.000000+120
Event Type: Informations
User:

Computer Name: EUROPA-95C57531
Event Code: 2003
Message:
Record Number: 9608
Source Name: EAPOL
Time Written: 20090407195047.000000+120
Event Type: Informations
User:

Computer Name: EUROPA-95C57531
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur EUROPA-95C57531\Biberkopf alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 9607
Source Name: Userenv
Time Written: 20090407021521.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: EUROPA-95C57531
Event Code: 0
Message:
Record Number: 9606
Source Name: iPod Service
Time Written: 20090406184504.000000+120
Event Type: Informations
User:

Computer Name: EUROPA-95C57531
Event Code: 4096
Message: Le service AntiVir a bien démarré!

Record Number: 9605
Source Name: Avira AntiVir
Time Written: 20090406184454.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0e08
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Biberkopf at 2010-01-04 18:39:56
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 24 GB (33%) free of 71 GB
Total RAM: 1014 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:40:24, on 04/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Philips\Philips SPC315NC Webcam\TrayMin315.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Biberkopf\Bureau\RSIT(2).exe
C:\Program Files\trend micro\Biberkopf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2R1.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB001" /M "Stylus C86"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE %;USB\VID_0AC8&PID_0302.DeviceDesc%
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [winternet] C:\Documents and Settings\Biberkopf\winternet.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Global Startup: TrayMin315.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Biberkopf\scriptjava.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe (file missing)
O23 - Service: StarOpen - Avira GmbH - (no file)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 15 / 26
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 janv. 2010 à 19:03
ok

dans cer ordre

1)
Cherches et cliques sur C:\Program Files\trend micro\Biberkopf.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us

.............................

2)
Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir
Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

.................................

3)
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam



0
Réponse 16 / 26
Profil bloqué
4 janv. 2010 à 19:08
Bon ba je vois que l'on m'a prit la place je dégage alors .... bonne chance Biberkopf que ton PC aye mieux
0
Réponse 17 / 26
Biberkopf
4 janv. 2010 à 19:09
j'aurais peut-être du préciser que Spybot est en fonction ?
0
Réponse 18 / 26
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
4 janv. 2010 à 19:40
Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé

Spybot va géner les outils


puis le post 16
0
Réponse 19 / 26
Biberkopf
5 janv. 2010 à 12:55
voilà donc. à noter que l'ami Avira a pendant ce temps détecté un truc qui contenait le mot "malicious" dedans (c'est tout ce que j'ai retenu), mais pas le mot trojan. je lui ai dit de le supprimer fissa.

merci encore pour vos aides !

rapport Malware

Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3495
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

05/01/2010 12:53:29
mbam-log-2010-01-05 (12-53-29).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 243552
Temps écoulé: 1 hour(s), 19 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





rapport ad

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 04.01.2010 à 17:53
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:14:46, 05/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: EUROPA-95C57531 | Utilisateur actuel: Biberkopf

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\Installer\{D9BBFA60-4514-4F08-A78F-91957F957495}
C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\DOCUME~1\BIBERK~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
C:\Program Files\Dealio Toolbar
C:\Program Files\Macrogaming
C:\Program Files\Search Settings
C:\DOCUME~1\BIBERK~1\APPLIC~1\Dealio
C:\DOCUME~1\BIBERK~1\APPLIC~1\Search Settings
C:\Windows\Installer\4ac010.msi
C:\Windows\Installer\4ac017.msi

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\Dealio
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\software\Poker 770
HKCU\software\Search Settings
HKCU\software\Titan Poker
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\classes\installer\Features\A3BB3C491A65ED342A24B8144FE679FE
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\classes\installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\23A03A6765D10864EB278629A2DF32C3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\323D2420527EA994FB326F15D333660E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\3A4FCCE032CA50340A6975C92410AE30
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\588DFA161592E9747948BFFE475476F4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6E00D9B24354FBA44AE2CA0FA86EF2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7C13F41728A69EF41AA1A3372FB86FA6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B072F84D5AF1BB34C980E01F5689D864
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B92A2929968AED344BD6B34AD60E6604
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BB1E992117B1B0B42BD2CDAEB8E749C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C7D9132F42224AC49BD8C06A0F8E39C4
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DA6F069968D91A540A1363E997581959
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DBC7F2B5594E08A4C87EF4C22971C615
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\microsoft\windows\currentversion\uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\software\microsoft\windows\currentversion\uninstall\Poker 770
HKLM\software\microsoft\windows\currentversion\uninstall\Titan Poker
HKLM\software\Poker 770
HKLM\software\Search Settings
HKLM\software\Titan Poker
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.16 [en-US] *
.
Nom du profil: v1umytu8.default (Biberkopf)
.
(BIBERK~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Biberkopf\Bureau
(BIBERK~1, prefs.js) Browser.search.defaultenginename, Yahoo
(BIBERK~1, prefs.js) Browser.search.selectedEngine, Yahoo
(BIBERK~1, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/
(BIBERK~1, prefs.js) Extensions.enabledItems, {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}:4.0,{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}:6.0.06,{20a82645-c095-46ed-80e3-08825760534b}:1.1,search@searchsettings.com:1.2.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.16
(BIBERK~1, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
8014 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\BIBERK~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
211 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 10:23:44 | 05/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 20 / 26
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
5 janv. 2010 à 13:03
ok relances RSIT
et postes juste le rapport log stp
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses