Sujet Précédent Sujet Suivant

Pop-Up au démarrage de Windows

Fermé
Nohryl - 30 déc. 2009 à 22:05
 snikch - 15 mars 2011 à 18:51
Bonjour,

Depuis hier (je crois), au démarrage de Windows, une publicité s'ouvre avec Internet Explorer et me dirige vers le site www.euros4click.de .

De plus, après ouverture de cette pop-up, lors que j'appuie sur la touche "^", j'ai automatiquement deux accents qui apparaissent, ce qui donne => ^^
Je ne peux donc plus utiliser cet accent sur certains mots (Ex : m^^eme, bient^^ot)

Merci d'avance.
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
31 déc. 2009 à 00:24
Bonsoir, et à demain maintenant :

* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC


▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.

0
Réponse 2 / 26
Nohryl
31 déc. 2009 à 16:20
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nohryl at 2009-12-31 16:18:34
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 7 GB (6%) free of 114 GB
Total RAM: 3066 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:37, on 31/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Windows\PLFSetI.exe
C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows User\winlogon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Steam\Steam.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Nohryl\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Nohryl\Desktop\RSIT.exe
C:\Program Files\trend micro\Nohryl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730g
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1108&m=aspire_7730g
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
O4 - HKLM\..\Run: [ProductReg] "C:\Program Files\Acer\WR_PopUp\ProductReg.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [winlogon] C:\Program Files\Windows User\winlogon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
0
Réponse 3 / 26
Nohryl
31 déc. 2009 à 16:22
info.txt logfile of random's system information tool 1.06 2009-12-31 16:11:37

======Uninstall list======

-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
Acer Bio Protection

AAA 6.0.00.13-->"C:\Program Files\Acer\Acer Bio Protection\uninstall.exe"
Acer Crystal Eye Webcam 2.0.8-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
Acer eAudio Management-->"C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eRecovery Management-->"C:\Program Files\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 8.1.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Aegisub 2.1.6 Release Preview r2494-->"C:\Program Files\Aegisub\unins000.exe"
Agere Systems HDA Modem-->agrsmdel
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /X{31A5ED9F-E07B-4F6E-8179-27325BAAC502}
AVerMedia A310 (MiniCard, DVB-T) 1.1.0.27-->C:\Program Files\AVerMedia\AVerMedia A310 (MiniCard, DVB-T)\uninst.exe
AVI ReComp 1.4.5-->C:\Program Files\AVI ReComp\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
AVS Disc Creator version 3.2-->"C:\Program Files\AVS4YOU\AVSDiscCreator\unins000.exe"
AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
BitTornado 0.3.18-->C:\Program Files\BitTornado\uninst.exe
Broadcom Gigabit Integrated Controller-->MsiExec.exe /X{A64A5576-D862-44F8-89DC-2B17FCC9B86E}
Call of Duty Modern Warfare 2-->"C:\Program Files\Activision\Modern Warfare 2\unins000.exe"
Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch-->C:\Program Files\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch-->C:\Program Files\InstallShield Installation Information\{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->C:\Program Files\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Singleplayer Patch-->C:\Program Files\InstallShield Installation Information\{D1B7EF59-A3E2-452A-882E-076E1A18D94A}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
DEVIL MAY CRY 4-->MsiExec.exe /I{D4E5A687-797D-44B1-8F96-4FD7A24166A9}
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dragonica(FR)-->C:\Program Files\gPotato.eu\Dragonica\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
GUILD WARS-->"C:\Program Files\GUILD WARS\Gw.exe" -uninstall
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Igneous-->"C:\Program Files\Igneous\unins000.exe"
ImgBurn 2.3.2.0 Fr-->"C:\Program Files\ImgBurn\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel PROSet Wireless-->Intel PROSet Wireless
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
Ivalice Launcher Version 16-->"C:\Program Files\World of Warcraft\unins000.exe"
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x40c -removeonly
K-Lite Codec Pack 4.7.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Launch Manager-->C:\Windows\UnInst32.exe QtZgAcer.UNI
Logiciel Intel(R) PROSet/Wireless WiFi-->MsiExec.exe /I{43507E5B-94A0-4E56-9C7B-FAAAFBDB5904}
Ma-Config.com-->MsiExec.exe /X{15CBA4AC-2298-40F1-98EB-529809999E04}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MessengerDiscovery 2.1.79-->"C:\Program Files\MessengerDiscovery 2\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mirror's Edge™-->MsiExec.exe /X{AEDBD563-24BB-4EE3-8366-A654DAC2D988}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN Couleur-->MsiExec.exe /I{21D6DDEC-88CC-43AF-BD8C-44ED5F25D5D3}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NDSROM Player-->C:\Program Files\NDSROM Player\Uninstal.exe
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Prototype(TM)-->C:\Program Files\InstallShield Installation Information\{9322A850-9091-4D0E-B252-3E82EDA3D94A}\setup.exe -runfromtemp -l0x040c
PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
S4 League_EU-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D96021A9-B290-4783-B019-0E4000DA84CE}\Setup.exe" -l0x9
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SocksCap V2-->C:\Windows\uninst.exe -f"C:\Program Files\SocksCapV2\DeIsL1.isu" -c"C:\Program Files\SocksCapV2\_ISREG32.DLL"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Street Gears-->"C:\gPotato.eu\Street Gears\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TmNationsForever-->"C:\Program Files\TmNationsForever\unins000.exe"
Total Immersion D'Fusion Web Plugin-->"C:\Program Files\Total Immersion\DFusionWeb\uninstall.exe"
Tremulous 1.1.0-->"C:\Program Files\Tremulous\uninstall.exe"
Unity Web Player-->C:\Program Files\Unity\WebPlayer\Uninstall.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VobSub 2.23-->C:\Program Files\Gabest\VobSub\uninstall.exe
WBFS Manager 3.0-->C:\Program Files\WBFS\WBFS Manager 3.0\uninstall.exe
Winbond CIR Device Drivers-->MsiExec.exe /I{10F498FF-5392-4DF3-8F73-FE172A9F3800}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Zero Gear Demo-->"C:\Program Files\Steam\steam.exe" steam://uninstall/18800

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-Nohryl
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 87088
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090912144034.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Nohryl
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {314FD769-F844-481D-A50C-53392518DA5F}
Utilisateur : PC-de-Nohryl\Nohryl
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:cpuz132
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 87062
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090912113814.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Nohryl
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {5907B144-9CCC-4425-B583-A073FFCE3ACE}
Utilisateur : PC-de-Nohryl\Nohryl
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : driver:driverhardwarev2;file:C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 87059
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090912113802.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Nohryl
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {44D09E6C-3D1D-4508-865B-3855334A4E99}
Utilisateur : PC-de-Nohryl\Nohryl
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : service:maconfservice;file:C:\Program Files\ma-config.com\maconfservice.exe
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 87057
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090912113801.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Nohryl
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 87026
Source Name: Tcpip
Time Written: 20090912082756.438530-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-Nohryl
Event Code: 6004
Message: Échec de l’abonné aux notifications Winlogon <TrustedInstaller> lors d’un événement de notification critique.
Record Number: 804
Source Name: Microsoft-Windows-Winlogon
Time Written: 20090321163309.000000-000
Event Type: Avertissement
0
Nohryl
31 déc. 2009 à 16:28
Voilà, j'espère que tu pourras m'aider :)
0
Réponse 4 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
31 déc. 2009 à 23:39
Bonsoir, le rapport info.txt n'est pas complet, pourrais tu me l'héberger avec ceci :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport info.txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Nohryl
1 janv. 2010 à 00:49
http://www.cijoint.fr/cjlink.php?file=cj201001/cijNWM8G2a.txt

Je pensais qu'il était complet ?
0
Réponse 6 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
1 janv. 2010 à 00:53
ça doit être RSIT qui à pas bien marché celui là aussi n'est pas complet. je vais faire avec.
0
Réponse 7 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
1 janv. 2010 à 00:58
▶ Téléchargez Dr.Web CureIt! sur ton Bureau :



▶ Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.

▶ Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.

▶ Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.

▶ Choisissez l'onglet Scanner, et décochez Analyse heuristique.

▶ De retour à la fenêtre principale : choisissez Analyse complète.

▶ Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.

▶ Cliquez Oui pour Tout si un fichier est détecté.

▶ A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.

▶ Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.

▶ Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.

▶ Fermez Dr.Web CureIt!

Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.


▶ Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web.csv dans un bloc note

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 8 / 26
Nohryl
1 janv. 2010 à 18:53
Petit problème :

"Enregistrer le rapport" est grisé, je ne peux donc pas enregistrer de rapport :(
Le scan complet a duré 5h :'(
0
Réponse 9 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
1 janv. 2010 à 21:40
A t-il trouvé des virus?
0
Réponse 10 / 26
Nohryl
1 janv. 2010 à 21:53
Non, il n'a rien trouvé.
0
Réponse 11 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
1 janv. 2010 à 22:13
Fait moi ceci alors :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 12 / 26
Nohryl
2 janv. 2010 à 00:07
Malwarebytes' Anti-Malware 1.43
Version de la base de données: 3470
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

01/01/2010 23:43:30
mbam-log-2010-01-01 (23-43-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 277586
Temps écoulé: 1 hour(s), 17 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlogon (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\DelUS.bat (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 13 / 26
Nohryl
2 janv. 2010 à 00:08
Il semble que tout marche normalement, les accents ne buguent plus.
0
Réponse 14 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
2 janv. 2010 à 15:40
Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

0
Réponse 15 / 26
Nohryl
2 janv. 2010 à 20:38
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/02/2010 at 08:11 PM

Application Version : 4.32.1000

Core Rules Database Version : 4441
Trace Rules Database Version: 2265

Scan type : Complete Scan
Total Scan Time : 01:36:17

Memory items scanned : 396
Memory threats detected : 0
Registry items scanned : 6465
Registry threats detected : 0
File items scanned : 164675
File threats detected : 105

Adware.Tracking Cookie
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@media.adrevolver[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@ad.zanox[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@nestlecereals.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@virginmobile.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@msnportal.112.2o7[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@euros4click[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@atdmt[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@interhome.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@bouyguestelecom.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@lorealparis.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@ad.yieldmanager[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@argusauto2.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@axxessads.valuead[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@adv.bewebmedia[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@adrevolver[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@ads.widgetbucks[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@fr.classic.clickintext[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@weborama[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@bluestreak[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@smartadserver[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@adserving.favorit-network[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@cnam.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@msnaccountservices.112.2o7[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@advertising[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@apmebf[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@tradedoubler[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@doubleclick[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@fl01.ct2.comclick[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@adtech[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@t.bbtrack[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@server.cpmstar[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@garnier2009.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@xiti[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@kitkat.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@bs.serving-sys[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@estat[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@media-mobi[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@cetelem.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@serving-sys[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@yourmedia[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@mediaplex[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@fastclick[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@adbrite[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@boursoramabanque.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@windowslivemessenger.solution.weborama[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@clickintext[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@zanox[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@track.effiliation[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@imrworldwide[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@adopt.euroclick[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@eas.apm.emediate[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@vivelledop.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@data.coremetrics[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@webmasterplan[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@lascad.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@mediafire[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@tracking.publicidees[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@samsung.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@2o7[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@ad.zanox[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@ad1.clickhype[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@adbrite[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@ads.128b[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@ads.ad4game[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@ads.ad4game[3].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@ads.allotraffic[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@adserver.aol[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@adv.alice[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@adv.virgilio[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@apmebf[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@bluestreak[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@bouyguestelecom.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@clickintext[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@content.yieldmanager[3].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@doubleclick[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@euros4click[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@fl01.ct2.comclick[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@fr.at.atwola[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@garnier2009.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@imrworldwide[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@media.adrevolver[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@mediaplex[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@megaporn[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@msnservices.112.2o7[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@myroitracking[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@phoneandphone.122.2o7[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@serving.adsrevenue.clicksor[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@sfr.122.2o7[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@smartadserver[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@t.bbtrack[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@tacoda[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@tracking.publicidees[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@tradedoubler[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@ttbmanutan.solution.weborama[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@viagametrailersvideo.112.2o7[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@webmasterplan[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@weborama[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@ww57.smartadserver[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@www.smartadserver[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@www2.adserverpub[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@www3.smartadserver[2].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@xiti[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\Low\nohryl@zanox[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@server.cpmstar[1].txt
C:\Users\Nohryl\AppData\Roaming\Microsoft\Windows\Cookies\nohryl@tradedoubler[2].txt
0
Réponse 16 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
2 janv. 2010 à 21:05
ok vide la quarantaine de SAS puis fait moi ceci :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
0
Réponse 17 / 26
Nohryl
2 janv. 2010 à 22:14
http://www.cijoint.fr/cjlink.php?file=cj201001/cijDvenDdB.txt
0
Réponse 18 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
2 janv. 2010 à 22:35
Nettoyage :


! Déconnecte toi ferme toutes tes applications en cours !

* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.



▶ Double-clic sur l'icône présente sur le bureau pour lancer List&Kill'em (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt
0
Réponse 19 / 26
Nohryl
2 janv. 2010 à 22:55
Kill'em by g3n-h@ckm@n 1.1.7.0

User : Nohryl () # PC-DE-NOHRYL
Update on 30/12/2009 by g3n-h@ckm@n ::::: 23:45
Start at: 22:45:50 | 02/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 111,44 Go (2,37 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 111,44 Go (41,5 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\Explorer.EXE
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Nohryl\AppData\Local\Temp\77DD.tmp\pv.exe

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Windows\System32\ACER.exe"


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

acer.exe.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

============
Disk Cleaned
============

================
Prefetch cleaned
================



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 20 / 26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
2 janv. 2010 à 22:58
un nouveau RSIT pour voir s'il reste encore des choses. As tu toujours un pop up au démarage?
0