Suite cheval de troie, PC lent + bugge

Résolu
nino44 Messages postés 1 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Le 30/12/09, mon antivirus (NOD32) me signale la présence d'un cheval de troie (variante de Win32/Rootkit.Kryptik.AF) et qu'il est dans l'impossibilité de le supprimer car situé dans la mémoire. J'ai donc lancé une analyse en ligne via http:/www.eset-nod32.fr/scanner.html. L'analyse a été efficace puisque les menaces (Xsieurs chevaux) ont été mises en quarantaine. Depuis, mon PC (WINDOWS XP) est très très lent et bugge sans cesse.

Que puis je faire ?

Merci pour vos conseils.
Configuration: Windows xp
Firefox 3.5.6

31 réponses

  • 1
  • 2
Résumé de la discussion

Infection détectée par l’antivirus avec une variante de Win32/Rootkit.Kryptik.AF indique une présence en mémoire et l’analyse en ligne a mis les menaces en quarantaine, mais l’ordinateur devient très lent. Plusieurs réponses préconisent un nettoyage système via HijackThis, puis la suppression de composants indésirables et la mise à jour des logiciels et du système pour renforcer la sécurité. Des propositions évoquent des outils comme ToolsCleaner, la désactivation puis la réactivation de la restauration système, et la défragmentation du disque, ainsi que des conseils de sécurité et de navigation. En cas de persistance, la discussion rappelle d’éviter les versions bêta et de privilégier des outils reconnus, tout en vérifiant les sources téléchargées, car certaines méthodes peuvent exposer le système à d’autres risques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    ▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.
    0
    1. nino44
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Philippe at 2010-01-05 19:40:56
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 34 GB (22%) free of 157 GB
      Total RAM: 511 MB (15% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:42:00, on 05/01/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\asuskbservice.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Philippe\Mes documents\Téléchargements\RSIT.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\trend micro\Philippe.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://administrateur/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: PowerReg Scheduler.exe
      O4 - Startup: siszyd32.exe
      O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O15 - Trusted Zone: *.canalplay.com
      O15 - Trusted Zone: *.canalplusactive.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
      O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
      0
    2. nino44
       
      info.txt logfile of random's system information tool 1.06 2010-01-05 19:42:21

      ======Uninstall list======

      -->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
      -->C:\WINDOWS\UNNMP.exe /UNINSTALL
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      2000 Recettes de cuisine-->"C:\Program Files\Anuman Interactive\2000 Recettes de cuisine\unins000.exe"
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
      Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
      Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
      Alcohol 120% (Trial Version)-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
      Architecture 3D-->"C:\Program Files\Anuman Interactive\Architecture 3D\unins000.exe"
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
      Atout Clic CE2-->C:\WINDOWS\unvise32.exe C:\Program Files\Atout Clic CE2\uninstal.log
      Beyond Good & Evil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BF81CE7-3D5A-497F-8912-2A65A0253E1B}\setup.exe" -l0x40c
      BSPlayer-->"C:\Program Files\Webteh\BSPlayer\uninstall.exe"
      BULLETIN DE SALAIRE-->MsiExec.exe /X{75CF7175-12C0-4A5C-A4F7-882D17EC6B9D}
      Cartes de voeux-->"C:\Program Files\Anuman Interactive\Cartes de voeux\unins000.exe"
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
      Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
      Comanche 4-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\NovaLogic\Comanche 4\Uninst.isu"
      Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
      Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
      Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
      Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
      Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
      Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
      Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
      CSWRLD32.EXE custom database-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{29519cc5-4a16-42a8-9765-7915adb2082f}.sdb"
      Delta Force Land Warrior Demo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NovaLogic\Delta Force Land Warrior Demo\Uninst.isu"
      Démo PC de Barbie(tm) Coeur de princesse-->C:\Program Files\Fichiers communs\VU Games\Uninstall\P_PDUn.exe
      Deviens Miss France-->"C:\Program Files\Deviens Miss France\unins000.exe"
      DiMAGE Messenger 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{60CEC25A-2174-417A-9779-B4707D773DA9}\Setup.exe" -l0x40c anything
      DiMAGE Viewer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{976EA7B1-7562-483D-88DA-4323D263B7CD}\Setup.exe" -l0x40c anything
      Disciples: Sacred Lands-->C:\PROGRA~1\STRATE~1\DISCIP~1\UNWISE.EXE C:\PROGRA~1\STRATE~1\DISCIP~1\INSTALL.LOG
      Disney Écuyères Royales-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2387D970-F42D-4278-AA40-7B727F9721FC}\setup.exe" -l0x40c Disney Écuyères Royales
      DivX Pro Trial-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
      Dragon Throne - Battle of Red Cliffs-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A08FC7F5-1AB1-4CF3-B609-A1042C59B9B0}\SETUP.EXE" -uninst
      Dual Trigger User Manuals-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD24EFCD-78A2-4EF2-BF39-6F53891AA7B9}\setup.exe" -l0x40c -removeonly
      Empire Earth - The Art of Conquest-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B49C924C-A651-4378-94F6-5D9BF44A959F}\Setup.exe" -l0x40c
      Empire Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" -l0x40c
      Eragon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{322F75E0-71A3-4125-8EB3-761834EDC166}\setup.exe" -l0x40c -removeonly
      Europa 1400-->C:\PROGRA~1\JoWooD\EUROPA~1\UNWISE.EXE C:\PROGRA~1\JoWooD\EUROPA~1\INSTALL.LOG
      F-16 Demo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NovaLogic\F-16 Demo\Uninst.isu"
      Ford Racing 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{797E03F8-C8A0-47ED-AA9F-D7076276E491}\setup.exe"
      Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
      Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
      Grand Dictionnaire Hachette-Oxford-->C:\Program Files\GDHO\Uninstal.exe
      Hercules-->C:\WINDOWS\unin040c.exe -fC:\Disney\Hercules\DeIsL1.isu
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
      HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
      HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
      HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
      J'ai trouvé-Le manoir hanté-->C:\program files\GALLIMARD\Le manoir hanté\unwise.exe
      Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0}
      Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
      La Bataille pour la Terre du Milieu(tm)-->C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\EAUninstall.exe
      La petite sirène 2 Retour à l'océan-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\LAPETI~1\DeIsL1.isu
      Lapin Malin Cours Préparatoire-->C:\Program Files\Mindscape\Lapin Malin Cours Préparatoire\uninstall.exe
      Le Club des Cinq 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE51FA1C-3680-4CD2-8C01-D1BB60369370}\SETUP.EXE"
      Le Club des TrouveTout, L'énigme du Volcan-->C:\Program Files\Mindscape\Le Club des TrouveTout, L'énigme du Volcan\uninstall.exe
      Le Club des TrouveTout, Les plantes carnivores-->C:\Program Files\Mindscape\Le Club des TrouveTout, Les plantes carnivores\uninstall.exe
      Léa passion vétérinaire – au Zoo-->"C:\Documents and Settings\Philippe\Bureau\jeux\Désinstallation de Léa passion vétérinaire – au Zoo.exe"
      Lecteur CANALPLAY 2.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\setup.exe" -l0x40c -removeonly
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Les Pirates des Maths-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{62849D4E-E538-411F-8938-1326DECDDC03}\setup.exe"
      Les Sims-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Maxis\Les Sims\Uninst.isu"
      L'Ile diabolique-->MsiExec.exe /X{BAA316FA-106A-42E5-89C3-5911DC0AE265}
      livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
      Lock On: Air Combat Simulation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}\setup.exe" -l0x40c
      Logiciel iTouch de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\setup.exe" -l0x40c UNINSTALL
      Logitech Gaming Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EC14D5-7AAA-4EAD-BB75-013817A96598}\Setup.Exe" -l0x40c
      Logitech MouseWare 9.79 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
      Logitech Resource Center-->C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG
      Mais où se cache Carmen - V.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{690C2599-F489-4C0C-87B5-5E9969394652}\SETUP.EXE"
      Matroska Pack (remove only)-->C:\Program Files\Matroska Pack\Uninstall.exe
      Micro Application - Super Bambins - Lettres-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Super Bambins - Lettres\Uninst.isu"
      Micro Application - Tout pour réussir-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\TpReussir\Uninst.isu"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
      Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
      Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves-->MsiExec.exe /I{913D040C-6000-11D3-8CFE-0050048383C9}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Mindscape Control Firewall-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05584778-4BDD-4ACB-9DFF-0F6F5548E0B6}\setup.exe" -l0x40c BOBControlPanel
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
      Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MP Manager-->MsiExec.exe /X{3E86D769-12C9-4398-A79A-9F3070647F79}
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
      Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
      NFS Underground-->C:\Program Files\EA GAMES\NFS Underground\EAUninstall.exe
      NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
      NOD32 FiX v1.9-->"C:\Program Files\Eset\unins000.exe"
      NVIDIA Drivers-->C:\WINDOWS\system32\NVUninst.exe UninstallGUI
      NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
      OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
      Pacific Storm-->"C:\Program Files\Anuman Interactive\Pacific Storm\unins000.exe"
      Papyrus - Le secret de la cité perdue-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Dupuis\Papyrus - Le secret de la cité perdue\Uninst.isu"
      Pet Soccer-->C:\Program Files\Pet Soccer\uninstall Pet Soccer.exe
      Pilote Webcam pour DiMAGE KONICA_MINOLTA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99E67091-D392-4031-AD2A-E9547F3615F8}\setup.exe" -l0x40c
      Pirates of the Caribbean - At Worlds End-->C:\Program Files\InstallShield Installation Information\{01CBFCE7-95AD-40F3-BC63-C46EFB2FC9C4}\setup.exe -runfromtemp -l0x040c Pirates of the Caribbean - At Worlds End -removeonly
      Prince of Persia 3D-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Red Orb\Prince of Persia 3D\UninstPOP.isu"
      Prince of Persia l'Ame du Guerrier-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE5BC0BB-9EDA-423C-8276-48857B735D68}\Setup.exe" -l0x40c
      Prince of Persia Les Sables du Temps-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8C453F13-6877-4D34-8816-009ABDE306DB}\setup.exe" -l0x40c
      Pro Evolution Soccer 3-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{391E9A33-18AC-425D-86F5-597E8F7BD0D5} /l1036
      QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
      Real Alternative 1.25-->"C:\Program Files\Real Alternative\unins000.exe"
      Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
      Robin Hood - La Légende de Sherwood-->C:\PROGRA~1\WANADO~1\ROBINH~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\ROBINH~1\INSTALL.LOG
      SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
      Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
      Scooby-Doo (TM), Le Mystère du Château hanté(TM)-->C:\Program Files\The Learning Company\Scooby-Doo (TM), Le Mystère du Château hanté(TM)\uninstal.exe
      Scooby-Doo(TM), Panique dans la Ville fantôme(TM)-->C:\Program Files\Mindscape\Scooby-Doo(TM), Panique dans la Ville fantôme(TM)\uninstal.exe
      Spirit (remove only)-->"C:\Program Files\THQ\Spirit\uninstall.exe"
      Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Starsky&Hutch-->C:\Program Files\Empire Interactive\Starsky&Hutch\Uninstall.exe
      Stuart Little 2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Infogrames\Stuart Little 2\Uninst.isu"
      Studio de création numérique de Lapin Malin-->C:\Program Files\Mindscape\Studio de création numérique de Lapin Malin\uninstall.exe
      Syberia-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Microids\Syberia\Uninstall\setup.EXE" -l0x40c
      Tarzan Jeu D'Action-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\TARZAN~1\DeIsL1.isu
      The Simpsons Hit & Run(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}\setup.exe" -l0x40c
      Thrustmaster Force Feedback Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}\setup.exe" -l0x40c
      Uninstall La Malediction-->D:\UNWISE.EXE C:\PROGRA~1\Papyrus\INSTALL.LOG
      Wanted Guns-->C:\WINDOWS\unvise32.exe C:\Program Files\Wanted Guns\uninstal.log
      Waterloo - La dernière bataille de Napoléon-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Strategy First\Waterloo - La dernière bataille de Napoléon\Uninst.isu"
      WinAce Archiver-->C:\Program Files\WinAce\SXUNINST.EXE C:\Program Files\WinAce\SXUNINST.INI
      Winamp Toolbar-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
      Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Xpand Rally-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{252436F1-9583-4AD7-AA11-619AFFB96543} /Z"UNINSTALL"
      XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
      Zapper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EACA373-D8B8-490E-80A1-1368F750B10C}\setup.exe" -l0x40c

      ======Security center information======

      AV: NOD32 Antivirus System 2.50

      ======System event log======

      Computer Name: ROBINEAU
      Event Code: 2
      Message: Device identified.

      Record Number: 58723
      Source Name: nvatabus
      Time Written: 20091201155113.000000+060
      Event Type: Informations
      User:

      Computer Name: ROBINEAU
      Event Code: 6005
      Message: Le service d'Enregistrement d'événement a démarré.

      Record Number: 58722
      Source Name: EventLog
      Time Written: 20091201155107.000000+060
      Event Type: Informations
      User:

      Computer Name: ROBINEAU
      Event Code: 6009
      Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

      Record Number: 58721
      Source Name: EventLog
      Time Written: 20091201155107.000000+060
      Event Type: Informations
      User:

      Computer Name: ROBINEAU
      Event Code: 6006
      Message: Le service d'Enregistrement d'événement a été arrêté.

      Record Number: 58720
      Source Name: EventLog
      Time Written: 20091201115203.000000+060
      Event Type: Informations
      User:

      Computer Name: ROBINEAU
      Event Code: 7036
      Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

      Record Number: 58719
      Source Name: Service Control Manager
      Time Written: 20091201114222.000000+060
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: ROBINEAU
      Event Code: 1047
      Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

      Record Number: 12982
      Source Name: Userenv
      Time Written: 20080822220829.000000+120
      Event Type: erreur
      User: AUTORITE NT\SYSTEM

      Computer Name: ROBINEAU
      Event Code: 1047
      Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

      Record Number: 12981
      Source Name: Userenv
      Time Written: 20080822220829.000000+120
      Event Type: erreur
      User: AUTORITE NT\SYSTEM

      Computer Name: ROBINEAU
      Event Code: 1517
      Message: Windows a sauvegardé le Registre utilisateur ROBINEAU\Philippe alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.


      Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

      Record Number: 12980
      Source Name: Userenv
      Time Written: 20080822200732.000000+120
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: ROBINEAU
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 12979
      Source Name: SecurityCenter
      Time Written: 20080822185745.000000+120
      Event Type: Informations
      User:

      Computer Name: ROBINEAU
      Event Code: 1047
      Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

      Record Number: 12978
      Source Name: Userenv
      Time Written: 20080822185741.000000+120
      Event Type: erreur
      User: AUTORITE NT\SYSTEM

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Samsung\Samsung PC Studio 3\
      "windir"=%SystemRoot%
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
      "PROCESSOR_REVISION"=0c00
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "FP_NO_HOST_CHECK"=NO

      -----------------EOF-----------------
      0
    3. nino44
       
      Merci infiniment pinprenelle pour le coup de main.
      0
  2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    quel est ton antivirus : Softwin BitDefender Antivirus ou nod 32
    0
    1. nino44
       
      Bonjour Pimprenelle,

      Mon antivirus est NOD32
      0
  3. Ahklefe Messages postés 115 Statut Membre
     
    la meilleur solution c'est de sauvegarder tes documents

    Puis formater ton HDD car ton virus ne sortira jamais du hdd du registe ect il sera toujour atteint donc long

    et plus ton hdd se remplira plus le virus sera actif

    Il te faut Le cd original de Windows xp

    Si tu l'as pas il te faut un cd vierge et la suite je te la dirait quand t'aurai repondu

    Bonne chance cordialement
    0
    1. nino44
       
      Merci Ahklefe pour ton aide. Avant d'envisager une solution radicale, je vais pousuivre dans l'analyse que me propose Pimprenelle.
      Merci encore pour ton concours, je te tiendrai au courant.
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    As tu eu par le passé bitdefender?
    0
    1. nino44
       
      Effectivement, j'ai eu bitdefender
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    regarde dans ajout et surpression de programme normalement il ne doit plus y être?

    Ensuite tu fait une recherche dans ton ordi et tu cherche bitdefender et tu supprime le tout.
    0
    1. nino44
       
      Bonsoir Pimprenelle.
      Bitdefender n'est plus dans ajout/suppression de programmes. J'ai lancé une recherche et j'ai trouvé 3 fichiers:
      Bitdefender scan server, Bitdefender local manager et Bitdefender 9. Les 2 premiers, j'ai pu les supprimer sans problème, par contre pour le dernier, un message me dit: Erreur lors de la suppression du fichier ou du dossier "impossible de supprimer fichier : impossible de lire à partir du fichier ou de la disquette source".
      0
      1. nino44 > nino44
         
        Cà y est, le fichier est supprimé. En tout cas il n'apparaît plus après une nouvelle recherche.
        0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ▶ Télécharge UsbFix et enregistre-le sur ton bureau

    ▶ tutoriel recherche

    ▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Choisi l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    * Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. nino44
       
      ############################## | UsbFix V6.071 |

      User : Philippe (Administrateurs) # ROBINEAU
      Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 17:59:49 | 08/01/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 Processor 3000+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : NOD32 Antivirus System 2.50 2.50 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 153,38 Go (32,76 Go free) # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible # 7,58 Go (7,47 Go free) [UDISK] # FAT32
      G:\ -> Disque amovible # 485,38 Mo (64,84 Mo free) [THM_LYRA] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 616
      C:\WINDOWS\system32\csrss.exe 744
      C:\WINDOWS\system32\winlogon.exe 788
      C:\WINDOWS\system32\services.exe 832
      C:\WINDOWS\system32\lsass.exe 844
      C:\WINDOWS\system32\svchost.exe 1000
      C:\WINDOWS\system32\svchost.exe 1096
      C:\WINDOWS\System32\svchost.exe 1196
      C:\WINDOWS\system32\svchost.exe 1236
      C:\WINDOWS\system32\logonui.exe 1272
      C:\WINDOWS\system32\spoolsv.exe 1476
      C:\WINDOWS\asuskbservice.exe 1860
      C:\Program Files\Java\jre6\bin\jqs.exe 1924
      C:\Program Files\Eset\nod32krn.exe 1948
      C:\WINDOWS\system32\nvsvc32.exe 1960
      C:\WINDOWS\system32\svchost.exe 2004
      C:\WINDOWS\system32\wuauclt.exe 564
      C:\WINDOWS\System32\alg.exe 1548
      C:\WINDOWS\system32\userinit.exe 1164
      C:\WINDOWS\Explorer.EXE 456
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1784
      C:\WINDOWS\SoftwareDistribution\Download\47c4bdf626b189d93918e8924a659af7\update\update.exe 2392

      ################## | Elements infectieux |

      Supprimé ! C:\WINDOWS\autorun.reg
      Supprimé ! C:\Recycler\S-1-5-21-789336058-1454471165-725345543-1004
      Supprimé ! C:\Recycler\S-1-5-21-789336058-1454471165-725345543-1005
      Supprimé ! C:\Recycler\S-1-5-21-789336058-1454471165-725345543-1006
      Supprimé ! C:\Recycler\S-1-5-21-789336058-1454471165-725345543-1007
      Supprimé ! C:\Recycler\S-1-5-21-789336058-1454471165-725345543-500

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{12d7d232-ed67-11dd-adc6-00184deb99c1}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [05/12/2004 19:27|--a------|6839] C:\$$RENAME.TXT
      [27/12/2004 11:00|--a------|28] C:\ATC4-5.INI
      [03/12/2004 20:01|--a------|0] C:\AUTOEXEC.BAT
      [04/07/2006 17:59|---hs----|212] C:\boot.ini
      [24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
      [03/12/2004 20:01|--a------|0] C:\CONFIG.SYS
      [20/12/2006 17:17|--a------|281] C:\error.log
      [06/02/2004 17:19|-ra------|16384] C:\hpqimgrc.resources.dll
      [27/11/2005 17:09|--a------|1120] C:\INSTALL.LOG
      [03/12/2004 20:01|-rahs----|0] C:\IO.SYS
      [03/12/2004 21:22|--a------|171] C:\itouch.log
      [03/12/2004 21:26|--a------|0] C:\itouch_config_crash_info.txt
      [03/12/2004 21:22|--a------|0] C:\itouch_crash_info.txt
      [27/12/2004 11:31|--a------|2685] C:\LGSInst.Log
      [03/12/2004 20:01|-rahs----|0] C:\MSDOS.SYS
      [03/12/2004 21:23|--a------|174] C:\mw.log
      [03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
      [03/08/2004 21:59|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [28/12/2009 18:27|--a------|13030] C:\PDOXUSRS.NET
      [31/07/2009 22:06|--a------|90] C:\Setup.log
      [24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
      [08/01/2010 18:10|--a------|3516] C:\UsbFix.txt
      [27/12/2004 19:35|--a------|1527] C:\_Sid.txt
      [09/12/2009 16:07|--a------|8892407] F:\09 - Muse - TheResistance - ExogenesisSymphonyPart1Overture.mp3
      [09/12/2009 16:07|--a------|8179368] F:\10 - Muse - TheResistance - ExogenesisSymphonyPart2CrossPollination.mp3
      [09/12/2009 16:07|--a------|9487581] F:\11 - Muse - TheResistance - ExogenesisSymphonyPart3Redemption.mp3
      [09/12/2009 17:02|--a------|10377834] F:\01 - Muse - TheResistance - Uprising.mp3
      [09/12/2009 16:07|--a------|11716975] F:\02 - Muse - TheResistance - Resistance.mp3
      [09/12/2009 17:02|--a------|8176025] F:\03 - Muse - TheResistance - UndisclosedDesires.mp3
      [09/12/2009 16:07|--a------|11752919] F:\04 - Muse - TheResistance - UnitedStatesOfEurasiaCollateralDamage.mp3
      [09/12/2009 16:07|--a------|8733582] F:\05 - Muse - TheResistance - GuidingLight.mp3
      [09/12/2009 16:07|--a------|13901230] F:\06 - Muse - TheResistance - UnnaturalSelection.mp3
      [09/12/2009 16:07|--a------|8497853] F:\07 - Muse - TheResistance - MkUltra.mp3
      [09/12/2009 16:07|--a------|11464528] F:\08 - Muse - TheResistance - IBelongToYouMonCoeurSOuvreATaVoix.mp3
      [31/12/2009 14:51|--a------|1143296] F:\Les lapins de compagnie.doc
      [27/12/2002 18:44|-rahs----|846] G:\SETTINGS.DAT
      [07/07/2000 09:00|---hs----|4194304] G:\MUSIC.LIB
      [07/07/2000 00:00|---hs----|50176] G:\MUSIC.SEC
      [10/02/2008 12:35|--a------|1752] G:\BOOTEX.LOG

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # F:\autorun.inf -> Dossier créé par UsbFix.
      # G:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Crack > Keygen > Serial |

      "C:\Program Files\Alcohol Soft\Alcohol 120\crack.exe"
      09/10/2003 02:02 |Size 79360 |Crc32 e303d56d |Md5 1a893da991fc9ace0627b50fa49d4ea3


      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\Philippe\Bureau\UsbFix_Upload_Me_ROBINEAU.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.071 ! |
      0
    2. nino44
       
      Bonsoir Pimprenelle,

      J'ai poursuivis le tutoriel à savoir, le nettoyage. Peut-être ne fallait-il pas?
      0
    3. nino44
       
      Re bonsoir Pimprenelle,

      Le PC à l'air plus rapide, notamment pour la page de démarrage de mozilla. Cependant, je n'ai plus accès à ma messagerie (orange), mais à msm???? lorsque je clic sur internet explorer.
      0
    4. nino44
       
      Re Re bonsoir, j'ai résolu mon problème avec msn. Par contre, je viens de m'apercevoir que mon antivirus n'apparaît plus dans ma barre de taches. Je cesse donc d'aller sur le net et attends tes instructions.
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ça à supprimer : C:\Program Files\Alcohol Soft\Alcohol 120\crack.exe

    Et ne pas refaire de suppression sans que je l'ai demandé.
    0
    1. nino44
       
      OK, fichier supprimé.
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    ensuite fais moi ceci :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. nino44
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3540
      Windows 5.1.2600 Service Pack 2
      Internet Explorer 6.0.2900.2180

      12/01/2010 03:25:52
      mbam-log-2010-01-12 (03-25-52).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 313737
      Temps écoulé: 5 hour(s), 2 minute(s), 20 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 9

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{1AE790E0-8A81-439B-999E-7B27D38EE3A1}\RP281\A0064607.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{1AE790E0-8A81-439B-999E-7B27D38EE3A1}\RP284\A0065281.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KXCLG1OX\wcap[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\WINDOWS\Temp\TMP292.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Démarrage\siszyd32.exe (Trojan.Agent) -> Delete on reboot.
      C:\Program Files\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Philippe\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\Default User\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
      C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
      0
    2. nino44
       
      On ne m'a pas posé la question de supprimer certains fichiers.

      A bientôt.
      0
      1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503 > nino44
         
        vide la quarantaine de malware ensuite fait moi ceci :

        Télécharge Superantispyware (SAS)



        Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

        Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

        Créé une icône sur le bureau.

        Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

        - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
        - Sous Configuration and Préférences, clique sur le bouton "Préférences"
        - Clique sur l'onglet "Scanning Control "
        - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

        Close browsers before scanning (Fermer Navigateur avant le scan)

        Scan for tracking cookies (Scan pour dépister les cookies)

        Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

        - Laisse les autres lignes décochées.

        - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

        - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

        Dans la colonne de gauche, coche C:\Fixed Drive.

        Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

        Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

        A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

        Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

        Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

        Pour recopier les informations sur le forum, fais ceci :

        - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
        - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
        - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

        - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

        - Copie son contenu dans ta réponse.


        Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
        0
      2. nino44 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        Merci Pimprenelle pour tout ce temps que tu me consacres.
        Mon emploi du temps ne me permet pas de faire la manip avant jeudi.
        A bientôt.
        0
      3. nino44 > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
         
        SUPERAntiSpyware Scan Log
        https://www.superantispyware.com/

        Generated 01/14/2010 at 07:02 PM

        Application Version : 4.33.1000

        Core Rules Database Version : 4476
        Trace Rules Database Version: 2294

        Scan type : Complete Scan
        Total Scan Time : 02:15:59

        Memory items scanned : 377
        Memory threats detected : 0
        Registry items scanned : 5877
        Registry threats detected : 1
        File items scanned : 153422
        File threats detected : 125

        Adware.Tracking Cookie
        C:\Documents and Settings\Philippe\Cookies\philippe@adtech[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@serving-sys[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@fructismen07mars06avril.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@vitteladidasavril08.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@adbrite[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@cnam.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@ehg-nestlefr.hitbox[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@tradedoubler[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@1050013373[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@lorealparis.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@garnierultradoux.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@ads.pointroll[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@nestlecroquonslavie.solution.weborama[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@2o7[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@adserver.advertstream[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@bs.serving-sys[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@nestle.solution.weborama[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@www.fidelitedavantage.orange[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@yourmedia[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@antactica.ad.adnetwork.com[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@adrevolver[3].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@ushuaia.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@estat[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@himedia.individuad[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@gagnerducashcom2.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@1069116706[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@interhome.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@mediaplex[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@www.canalsexy[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@bnpparibasnet.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@lagarderefrance.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@okaidi[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@intermarche.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@ehg-dig.hitbox[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@www3.smartadserver[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@bouyguestelecom.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@microsoftwindows.112.2o7[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@xiti[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@advertising[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@laredoute.solution.weborama[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@adrevolver[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@doubleclick[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@burstnet[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@atdmt[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@ad.yieldmanager[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@intermarcheprixstickes22mars6av.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@www.samsung.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@clubmed.112.2o7[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@argenius.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@aimfar.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@ad.zanox[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@adserver.aol[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@laredoutebranding.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@247realmedia[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@media.adrevolver[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@directtrack[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@cgi-bin[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@a[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@ads.tetesacl.streamtheworld[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@content.yieldmanager[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@adviva[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@toyotaauris21mars09avril.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@adopt.euroclick[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@tracker.affistats[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@canalplus.112.2o7[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@www.smartadserver[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@intermarche2009.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@mediastay.directtrack[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@nestlemaggi.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@smartadserver[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@audi.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@hitbox[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@uk.at.atwola[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@clubatcost.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@gqmagazine.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@msnportal.112.2o7[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@virginmobile.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@nestlewaters.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@adv.surinter[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@notrefamille.112.2o7[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@samsung.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@tns-counter[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@vitamine.networldmedia[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@lechevalfrancais.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@creditdisponis.solution.weborama[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@cdiscount[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@adserver.adtechus[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@edfparticuliersgroupe.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@movitex.122.2o7[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@bluestreak[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@ak[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@lascad.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@cetelem.solution.weborama[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@fastclick[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@okaidi[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@gullitvv2.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@fl01.ct2.comclick[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@fr.at.atwola[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@stats.searchtrack[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@weborama[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@toyota.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@tracking.publicidees[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@t.bbtrack[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@ww251.smartadserver[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@ww57.smartadserver[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@fnacmagasin.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@fr[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@petitbateau.122.2o7[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@weba.cdiscount[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@eas.apm.emediate[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@garnier2009.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@questionmarket[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@adfarm1.adition[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@boursoramabanque.solution.weborama[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@sfr.122.2o7[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@www.fidelitedavantage-catalogue.orange[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@fortuneopub.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@CM[1].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@sarbec.solution.weborama[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@interclick[2].txt
        C:\Documents and Settings\Philippe\Cookies\philippe@accounts[2].txt

        Adware.IEPlugin
        HKCR\Remove

        Trojan.Agent/Gen-Nullo[Short]
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{1AE790E0-8A81-439B-999E-7B27D38EE3A1}\RP292\A0067529.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{1AE790E0-8A81-439B-999E-7B27D38EE3A1}\RP292\A0067626.EXE

        Rogue.Agent/Gen-Nullo[BIN]
        C:\WINDOWS\O2CLICSTORE.BIN

        Trojan.Agent/Gen-FraudDrop
        C:\WINDOWS\TEMP\~TMD.TMP
        0
  10. tuning68 Messages postés 19 Date d'inscription   Statut Membre
     
    sais pas a cause du cheval de 3 sais a cause de la pousaire dans ton pc qui a faire beug parque ton pc a troc chauffer a cause de la pousaire allore et ton pc aura des beug a vie on peu dire qui et casser
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ba bien sur tuning 68 et quoi d'autre encore.
    0
  12. tuning68 Messages postés 19 Date d'inscription   Statut Membre
     
    lol j'avais maime problaime que lui
    0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    quand même ceci qui à été supprimé :

    Adware.IEPlugin
    HKCR\Remove

    Trojan.Agent/Gen-Nullo[Short]
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{1AE790E0-8A81-439B-999E-7B27D38EE3A1}\R­P292\A0067529.EXE
    C:\SYSTEM VOLUME INFORMATION\_RESTORE{1AE790E0-8A81-439B-999E-7B27D38EE3A1}\R­P292\A0067626.EXE

    Rogue.Agent/Gen-Nullo[BIN]
    C:\WINDOWS\O2CLICSTORE.BIN

    Trojan.Agent/Gen-FraudDrop
    C:\WINDOWS\TEMP\~TMD.TMP

    Ensuite :

    Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

    ▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

    double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "créer une icône sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil

    à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant.

    Ensuite héberger le rapport :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
    1. nino44
       
      List'em by g3n-h@ckm@n 1.1.8.3

      Thx to El Desaparecido.....& CCM team

      User : Philippe (Administrateurs)
      Update on 14/01/2010 by g3n-h@ckm@n ::::: 18:30
      Start at: 12:02:59 | 16/01/2010
      Contact : g3n-h@ckm@n sur CCM

      AMD Athlon(tm) 64 Processor 3000+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Disabled
      AV : NOD32 Antivirus System 2.50 2.50 [ (!) Disabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local | 153,38 Go (31,74 Go free) | NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM
      F:\ -> Disque amovible | 7,58 Go (7,47 Go free) [UDISK] | FAT32
      G:\ -> Disque amovible | 485,38 Mo (64,84 Mo free) [THM_LYRA] | FAT32

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\asuskbservice.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      c:\program files\winamp toolbar\WinampTbServer.exe
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Documents and Settings\Philippe\Local Settings\Temp\193.tmp\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
      swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
      WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      legalnoticetext REG_SZ
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveTypeAutoRun REG_DWORD 128 (0x80)
      NoDriveAutoRun REG_DWORD 128 (0x80)
      HonorAutoRunSetting REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoDriveAutoRun REG_DWORD 128 (0x80)
      NoDriveTypeAutoRun REG_DWORD 128 (0x80)
      HonorAutoRunSetting REG_DWORD 1 (0x1)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TGBBOB]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      {AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
      {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
      C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe REG_SZ C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY
      C:\Program Files\GameSpy Arcade\Aphex.exe REG_SZ C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade
      C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat REG_SZ C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)
      C:\Program Files\Anuman Interactive\Pacific Storm\bin\sm.exe REG_SZ C:\Program Files\Anuman Interactive\Pacific Storm\bin\sm.exe:*:Enabled:sm
      C:\Program Files\IncrediMail\bin\ImApp.exe REG_SZ C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail
      C:\Program Files\IncrediMail\bin\IncMail.exe REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
      C:\Program Files\IncrediMail\bin\ImpCnt.exe REG_SZ C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
      C:\Sierra\Empire Earth\Empire Earth.exe REG_SZ C:\Sierra\Empire Earth\Empire Earth.exe:*:Enabled:Empire Earth
      C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe REG_SZ C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe:*:Enabled:EE-AOC

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

      ===============
      ActivX controls
      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{7530BFB8-7293-4D34-9923-61A11451AFC5}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A2F5E8C5-DC92-4F36-37A5-B3BF4ACEC294}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

      ==============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.orange.fr/portail

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      SharedAccess : 0x2
      wuauserv : 0x2

      =========

      =======
      Drive :
      =======

      D‚fragmenteur de disque Windows
      Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

      Rapport d'analyse
      153 Go total, 31,74 Go libre (20%), 7% fragment‚ (fragmentation du fichier 15%)

      Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      C:\Program Files\WinPCap
      C:\WINDOWS\System32\ACTSKN43.ocx
      C:\WINDOWS\System32\drivers\npf.sys
      C:\WINDOWS\System32\MSINET.oca
      C:\WINDOWS\System32\Packet.dll
      C:\WINDOWS\System32\pthreadVC.dll
      C:\WINDOWS\System32\SET377.tmp
      C:\WINDOWS\System32\SET37D.tmp
      C:\WINDOWS\System32\SET383.tmp
      C:\WINDOWS\System32\SET3D81.tmp
      C:\WINDOWS\System32\SET3D86.tmp
      C:\WINDOWS\System32\SET3D8D.tmp
      C:\WINDOWS\System32\SIntf16.dll
      C:\WINDOWS\System32\WanPacket.dll
      C:\WINDOWS\System32\wpcap.dll
      C:\Documents and Settings\Philippe\application data\Passeport II Prefs
      C:\Documents and Settings\Philippe\Application Data\GDIPFONTCACHEV1.DAT
      C:\Documents and Settings\Philippe\LOCAL Settings\Temp\AutoRun.exe
      C:\Documents and Settings\Philippe\LOCAL Settings\Temp\SSUPDATE.EXE

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
      HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\ControlSet001\Services\npf
      HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\ControlSet002\Services\npf
      HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
      HKLM\SYSTEM\CurrentControlSet\Services\npf

      ================
      Other infections
      ================

      catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-16 12:04:37
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK

      ==========
      Programs
      ==========

      Adobe
      Ahead
      Alcohol Soft
      Alpha.dat
      AMD
      Animation.dat
      Anuman Interactive
      Atout Clic CE2
      AvRack
      Barbie(TM)
      BULLETIN DE SALAIRE
      CCleaner
      Cenega.url
      Common Files
      Data
      Deviens Miss France
      DiMAGE Messenger 2.0
      DiMAGE Viewer
      directx
      Disney Interactive
      Disney Interactive Studios
      DivX
      Dupuis
      DVD Shrink
      EA GAMES
      Empire Interactive
      ESET
      Fichiers communs
      FreeMindSoftware.url
      GALLIMARD
      GameSpy Arcade
      GDHO
      Google
      Hachette
      Hewlett-Packard
      HP
      IncrediMail
      Infogrames
      InstallShield Installation Information
      InterActual
      Internet Explorer
      Java
      JoWooD
      JRE
      KEdytor.cnf
      KONAMI
      Krzyzacy.dat
      Krzyzacy.err
      Krzyzacy.exe
      Krzyzacy.set
      Krzyzacy.url
      Lecteur CANALPLAY
      Light.dat
      List_Kill'em
      Logitech
      LucasArts
      Malwarebytes' Anti-Malware
      MapEdit.exe
      Matroska Pack
      Maxis
      Media Player Classic
      Messenger
      Micro Application
      Microids
      microsoft frontpage
      Microsoft Money 2005
      Microsoft Office
      Mindscape
      Montparnasse Multimedia - Belle
      Movie Maker
      Mozilla Firefox
      MPMAN
      MSN Gaming Zone
      MSXML 4.0
      NetMeeting
      NovaLogic
      NRJ
      NVIDIA Corporation
      Openclipart800
      OpenOffice.org 3
      Outlook Express
      Papyrus
      Pet Soccer
      QuickTime
      Ravensburger
      Real Alternative
      Red Orb
      SAGEM
      SAGEM(2)
      SAGEM(3)
      Samsung
      Securitoo
      Services en ligne
      Sierra
      Softwin
      Spybot - Search & Destroy
      Strategy First
      SUPERAntiSpyware
      The Learning Company
      Thomson
      THQ
      Thrustmaster
      trend micro
      Ubi Soft
      UBISOFT
      Uninstall Information
      User
      Vivendi Universal Games
      Wanadoo
      Wanadoo Edition
      Wanted Guns
      Webteh
      Winamp Toolbar
      Windows Media Components
      Windows Media Connect 2
      Windows Media Player
      Windows NT
      WindowsUpdate
      WinPcap
      WinRAR
      xerox
      XviD
      Zero G Registry

      ============
      Lecteur C:
      ============

      $$RENAME.TXT
      ATC4-5.INI
      AUTOEXEC.BAT
      autorun.inf
      boot.ini
      Bootfont.bin
      Config.Msi
      CONFIG.SYS
      ConvertTemp
      DISNEY
      Documents and Settings
      error.log
      hpqimgrc.resources.dll
      INSTALL.LOG
      IO.SYS
      itouch.log
      itouch_config_crash_info.txt
      itouch_crash_info.txt
      Kill'em
      LGSInst.Log
      List'em.txt
      MSDOS.SYS
      mw.log
      NTDETECT.COM
      ntldr
      NVIDIA
      pagefile.sys
      PDOXUSRS.NET
      Program Files
      PROGRAMF
      RECYCLER
      rsit
      Setup.log
      Sierra
      System Volume Information
      UNWISE.EXE
      UsbFix
      WINDOWS
      _Sid.txt

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      C:\Documents and Settings\Philippe\Application Data\Macromedia\Flash Player\#SharedObjects\UYELFWPF\crackle.com
      C:\Documents and Settings\Philippe\Application Data\Macromedia\Flash Player\#SharedObjects\UYELFWPF\crackle.com\crackleSettings.sol
      C:\Program Files\Micro Application\Xpand Rally\Data\Objects\Patch.3DA
      C:\Program Files\Micro Application\Xpand Rally\Data\Objects\Patch.mat
      C:\Sierra\Empire Earth - The Art of Conquest\Sierra Update\SierraUpRes\PatchDetailsCtrl.cfg




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
    2. nino44
       
      Bonjour Pimprenelle,

      Je n'arrive pas à retrouver le rapport .txt. Peut-être ne fallait-il pas fermer le rapport après l'avoir posté?
      Dans quel fichier pourrait-il être?
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu parle de quel rapport,

    Pour la suite :

    Nettoyage :

    ! Déconnecte toi ferme toutes tes applications en cours !

    * Redémarrer ton PC en mode sans échec manuellement
    * Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
    * Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.

    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta réponse
    0
    1. nino44
       
      Bonsoir,

      Je parlais du rapport à héberger.
      0
    2. nino44
       
      Kill'em by g3n-h@ckm@n 1.1.8.3

      User : Philippe ()
      Update on 14/01/2010 by g3n-h@ckm@n ::::: 18:30
      Start at: 18:58:24 | 17/01/2010
      Contact : g3n-h@ckm@n sur CCM

      AMD Athlon(tm) 64 Processor 3000+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : NOD32 Antivirus System 2.50 2.50 [ Enabled | Updated ]

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local | 153,38 Go (31,73 Go free) | NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque CD-ROM


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\List_Kill'em\List_Kill'em.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Documents and Settings\Philippe\Local Settings\Temp\1.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Quaranteend & Deleted !! : C:\Program Files\WinPCap

      Quaranteend & Deleted !! : C:\WINDOWS\System32\ACTSKN43.ocx
      Quaranteend & Deleted !! : C:\WINDOWS\system32\drivers\npf.sys
      Quaranteend & Deleted !! : C:\WINDOWS\system32\MSINET.oca
      Quaranteend & Deleted !! : C:\WINDOWS\system32\Packet.dll
      Quaranteend & Deleted !! : C:\WINDOWS\system32\pthreadVC.dll
      Quaranteend & Deleted !! : C:\WINDOWS\System32\SET377.tmp
      Quaranteend & Deleted !! : C:\WINDOWS\System32\SET37D.tmp
      Quaranteend & Deleted !! : C:\WINDOWS\System32\SET383.tmp
      Quaranteend & Deleted !! : C:\WINDOWS\System32\SET3D81.tmp
      Quaranteend & Deleted !! : C:\WINDOWS\System32\SET3D86.tmp
      Quaranteend & Deleted !! : C:\WINDOWS\System32\SET3D8D.tmp
      Quaranteend & Deleted !! : C:\WINDOWS\System32\SIntf16.dll
      Quaranteend & Deleted !! : C:\WINDOWS\system32\WanPacket.dll
      Quaranteend & Deleted !! : C:\WINDOWS\system32\wpcap.dll
      Quaranteend & Deleted !! : C:\Documents and Settings\Philippe\application data\Passeport II Prefs
      Quaranteend & Deleted !! : C:\Documents and Settings\Philippe\LOCAL Settings\Temp\AutoRun.exe
      Quaranteend & Deleted !! : C:\Documents and Settings\Philippe\LOCAL Settings\Temp\SSUPDATE.EXE

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
      Deleted : HKLM\SYSTEM\ControlSet001\Services\npf
      Deleted : HKLM\SYSTEM\ControlSet002\Services\npf

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais un dernier RSIt .
    0
    1. nino44
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Philippe at 2010-01-18 18:28:49
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 33 GB (21%) free of 157 GB
      Total RAM: 511 MB (41% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:28:51, on 18/01/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Eset\nod32kui.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\WINDOWS\asuskbservice.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      c:\program files\winamp toolbar\WinampTbServer.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Philippe\Mes documents\Téléchargements\RSIT.exe
      C:\Program Files\trend micro\Philippe.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://administrateur/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
      O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: PowerReg Scheduler.exe
      O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O15 - Trusted Zone: *.canalplay.com
      O15 - Trusted Zone: *.canalplusactive.com
      O15 - Trusted Zone: *.canalplay.com (HKLM)
      O15 - Trusted Zone: *.canalplusactive.com (HKLM)
      O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
      0
    2. nino44
       
      Bonsoir,

      Il n'y a qu'un seul rapport?
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir

    pourrais tu me refaire un rapport complet malware, STP.
    0
    1. nino44
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3540
      Windows 5.1.2600 Service Pack 2
      Internet Explorer 6.0.2900.2180

      22/01/2010 14:01:59
      mbam-log-2010-01-22 (14-01-59).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 313441
      Temps écoulé: 1 hour(s), 20 minute(s), 2 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu peux me faire ceci :

    Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.

    ▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)

    ▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.

    ▶ Pour les utilisateurs de Vista :

    ▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.

    ▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.

    ▶ Ensuite allez sur kaspersky Virusscanner

    ▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner

    ▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.

    Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.

    ▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.

    ▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.

    ▶ Le logiciel est maintenant prêt à analyser votre ordinateur.

    ▶ Reste à configurer le scan.

    ▶ Cliquez sur le bouton Paramètres en bas à gauche.

    Veillez à ce que toutes les cases soient cochées.

    ▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques

    L'analyse commence.

    Soyez patient, le scan peut être long.

    ▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.

    ▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.

    ▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.

    ▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre

    Rappel : Kaspersky online ne supprime pas les infections.
    0
    1. nino44
       
      Bonjour pimprenelle,

      En allant sur kaspersky virusscanner, on m'informe qu'une nouvelle version de kaspersky online scanner sera bientôt disponible et que pour l'instant c'est en cours de réactualisation.

      Que dois-je faire?
      0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    fait celui ci alors :

    Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.

    Veuillez vous rendre à cette adresse avec Internet Explorer :


    Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
    Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm


    1°) "Acceptez" l'accord de license :

    2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

    # Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

    Voir cette image

    3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :

    4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :

    Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.

    5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :

    6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :

    7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

    0
    1. nino44
       
      BitDefender Online Scanner







      Rapport d'analyse gnr : Wed, Jan 27, 2010 - 19:17:48









      Voie d'analyse: A:\;C:\;D:\;E:\;















      Statistiques

      Temps


      00:31:45

      Fichiers


      79108

      Directoires


      10902

      Secteurs de boot


      0

      Archives


      1129

      Paquets programmes


      5032







      Rsultats

      Virus identifis


      1

      Fichiers infects


      1

      Fichiers suspects


      0

      Avertissements


      0

      Dsinfects


      0

      Fichiers effacs


      1







      Info sur les moteurs

      Dfinition virus


      4903122

      Version des moteurs


      AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)

      Analyse des plugins


      17

      Archive des plugins


      44

      Unpack des plugins


      8

      E-mail plugins


      6

      Systme plugins


      4







      Paramtres d'analyse

      Premire action


      Désinfecté

      Seconde Action


      Supprimés

      Heuristique


      Oui

      Acceptez les avertissements


      Oui

      Extensions analyses


      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions




      Analyse d'emails


      Oui

      Analyse des Archives


      Oui

      Analyser paquets programmes


      Oui

      Analyse des fichiers


      Oui

      Analyse de boot


      Oui








      Fichier analys


      Statut

      C:\Documents and Settings\Philippe\Bureau\List_Killem_Install.exe=>(Instyler o)=>(Instyler Module 0)


      Infecté par: DeepScan:Generic.Bagle.2.44106D87

      C:\Documents and Settings\Philippe\Bureau\List_Killem_Install.exe=>(Instyler o)=>(Instyler Module 0)


      Echec de la désinfection

      C:\Documents and Settings\Philippe\Bureau\List_Killem_Install.exe=>(Instyler o)=>(Instyler Module 0)


      Supprimé

      C:\Documents and Settings\Philippe\Bureau\List_Killem_Install.exe=>(Instyler o)


      Echec de la mise à jour
      0
  19. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il n'a trouvé que des faux positif on va passer au nettoyage et voir ce que cela donne je te fais cela demain.
    0
    1. nino44
       
      Bonjour Pimprenelle,

      Je me permets de te resolliciter à propos du nettoyage que tu me proposais la semaine passée. J'espère que je n'abuse pas trop et te remercie une nouvelle fois pour le temps que tu me consacres.

      A bientôt.
      0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ah oui excuse semaine mouvementé,

    une dernière chose :

    regarde si tu as ceci dans tes programmes dans ton pc, sinon fait une recherche dans ton ordi :

    PowerReg Scheduler.exe
    0
    1. nino44
       
      Bonsoir Pimprenelle,

      J'ai effectué une recherche et le pc a trouvé PowerReg Scheduler dans C:/Documents and Sittings/Philippe/Menu Démarrer/Programmes/Démarrrage Taille 250Ko Type Application
      0
  21. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    et regarde dans panneau de config et programmes si tu l'à aussi.
    0
    1. nino44
       
      Bonsoir,

      Non, je ne l'ai pas.
      0
  • 1
  • 2