Bonjour, Le 30/12/09, mon antivirus (NOD32) me signale la présence d'un cheval de troie (variante de Win32/Rootkit.Kryptik.AF) et qu'il est dans l'impossibilité de le supprimer car situé dans la mémoire. J'ai donc lancé une analyse en ligne via http:/www.eset-nod32.fr/scanner.html. L'analyse a été efficace puisque les menaces (Xsieurs chevaux) ont été mises en quarantaine. Depuis, mon PC (WINDOWS XP) est très très lent et bugge sans cesse. Que puis je faire ? Merci pour vos conseils.

Suite cheval de troie, PC lent + bugge [Résolu]

Réponse 1 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 janv. 2010 à 23:47

Bonsoir,

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ copie le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

▶ Ensuite viens coller dans ta prochaine réponse le rapport log.txt et dans une autre réponse la rapport info.txt afin qu'ils soient complet tout les 2.

nino44
5 janv. 2010 à 19:43

Logfile of random's system information tool 1.06 (written by random/random)
Run by Philippe at 2010-01-05 19:40:56
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 34 GB (22%) free of 157 GB
Total RAM: 511 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:00, on 05/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Philippe\Mes documents\Téléchargements\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\Philippe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://administrateur/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: siszyd32.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

nino44
5 janv. 2010 à 19:45

info.txt logfile of random's system information tool 1.06 2010-01-05 19:42:21

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2000 Recettes de cuisine-->"C:\Program Files\Anuman Interactive\2000 Recettes de cuisine\unins000.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Alcohol 120% (Trial Version)-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
Architecture 3D-->"C:\Program Files\Anuman Interactive\Architecture 3D\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Atout Clic CE2-->C:\WINDOWS\unvise32.exe C:\Program Files\Atout Clic CE2\uninstal.log
Beyond Good & Evil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6BF81CE7-3D5A-497F-8912-2A65A0253E1B}\setup.exe" -l0x40c
BSPlayer-->"C:\Program Files\Webteh\BSPlayer\uninstall.exe"
BULLETIN DE SALAIRE-->MsiExec.exe /X{75CF7175-12C0-4A5C-A4F7-882D17EC6B9D}
Cartes de voeux-->"C:\Program Files\Anuman Interactive\Cartes de voeux\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Comanche 4-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\NovaLogic\Comanche 4\Uninst.isu"
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
CSWRLD32.EXE custom database-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{29519cc5-4a16-42a8-9765-7915adb2082f}.sdb"
Delta Force Land Warrior Demo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NovaLogic\Delta Force Land Warrior Demo\Uninst.isu"
Démo PC de Barbie(tm) Coeur de princesse-->C:\Program Files\Fichiers communs\VU Games\Uninstall\P_PDUn.exe
Deviens Miss France-->"C:\Program Files\Deviens Miss France\unins000.exe"
DiMAGE Messenger 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{60CEC25A-2174-417A-9779-B4707D773DA9}\Setup.exe" -l0x40c anything
DiMAGE Viewer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{976EA7B1-7562-483D-88DA-4323D263B7CD}\Setup.exe" -l0x40c anything
Disciples: Sacred Lands-->C:\PROGRA~1\STRATE~1\DISCIP~1\UNWISE.EXE C:\PROGRA~1\STRATE~1\DISCIP~1\INSTALL.LOG
Disney Écuyères Royales-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2387D970-F42D-4278-AA40-7B727F9721FC}\setup.exe" -l0x40c Disney Écuyères Royales
DivX Pro Trial-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
Dragon Throne - Battle of Red Cliffs-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A08FC7F5-1AB1-4CF3-B609-A1042C59B9B0}\SETUP.EXE" -uninst
Dual Trigger User Manuals-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD24EFCD-78A2-4EF2-BF39-6F53891AA7B9}\setup.exe" -l0x40c -removeonly
Empire Earth - The Art of Conquest-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B49C924C-A651-4378-94F6-5D9BF44A959F}\Setup.exe" -l0x40c
Empire Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2447500B-22D7-47BD-9B13-1A927F43A267}\Setup.exe" -l0x40c
Eragon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{322F75E0-71A3-4125-8EB3-761834EDC166}\setup.exe" -l0x40c -removeonly
Europa 1400-->C:\PROGRA~1\JoWooD\EUROPA~1\UNWISE.EXE C:\PROGRA~1\JoWooD\EUROPA~1\INSTALL.LOG
F-16 Demo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NovaLogic\F-16 Demo\Uninst.isu"
Ford Racing 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{797E03F8-C8A0-47ED-AA9F-D7076276E491}\setup.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Grand Dictionnaire Hachette-Oxford-->C:\Program Files\GDHO\Uninstal.exe
Hercules-->C:\WINDOWS\unin040c.exe -fC:\Disney\Hercules\DeIsL1.isu
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
J'ai trouvé-Le manoir hanté-->C:\program files\GALLIMARD\Le manoir hanté\unwise.exe
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016F0}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
La Bataille pour la Terre du Milieu(tm)-->C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\EAUninstall.exe
La petite sirène 2 Retour à l'océan-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\LAPETI~1\DeIsL1.isu
Lapin Malin Cours Préparatoire-->C:\Program Files\Mindscape\Lapin Malin Cours Préparatoire\uninstall.exe
Le Club des Cinq 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE51FA1C-3680-4CD2-8C01-D1BB60369370}\SETUP.EXE"
Le Club des TrouveTout, L'énigme du Volcan-->C:\Program Files\Mindscape\Le Club des TrouveTout, L'énigme du Volcan\uninstall.exe
Le Club des TrouveTout, Les plantes carnivores-->C:\Program Files\Mindscape\Le Club des TrouveTout, Les plantes carnivores\uninstall.exe
Léa passion vétérinaire – au Zoo-->"C:\Documents and Settings\Philippe\Bureau\jeux\Désinstallation de Léa passion vétérinaire – au Zoo.exe"
Lecteur CANALPLAY 2.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-47BA-9E21-375EF3616BC9}\setup.exe" -l0x40c -removeonly
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Pirates des Maths-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{62849D4E-E538-411F-8938-1326DECDDC03}\setup.exe"
Les Sims-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Maxis\Les Sims\Uninst.isu"
L'Ile diabolique-->MsiExec.exe /X{BAA316FA-106A-42E5-89C3-5911DC0AE265}
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Lock On: Air Combat Simulation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}\setup.exe" -l0x40c
Logiciel iTouch de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{036AA4D4-6D32-11D4-9875-00105ACE7734}\setup.exe" -l0x40c UNINSTALL
Logitech Gaming Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{93EC14D5-7AAA-4EAD-BB75-013817A96598}\Setup.Exe" -l0x40c
Logitech MouseWare 9.79 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
Logitech Resource Center-->C:\PROGRA~1\Logitech\RESOUR~1\rem\UNWISE.EXE C:\PROGRA~1\Logitech\RESOUR~1\rem\INSTALL.LOG
Mais où se cache Carmen - V.2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{690C2599-F489-4C0C-87B5-5E9969394652}\SETUP.EXE"
Matroska Pack (remove only)-->C:\Program Files\Matroska Pack\Uninstall.exe
Micro Application - Super Bambins - Lettres-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Super Bambins - Lettres\Uninst.isu"
Micro Application - Tout pour réussir-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\TpReussir\Uninst.isu"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves-->MsiExec.exe /I{913D040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mindscape Control Firewall-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05584778-4BDD-4ACB-9DFF-0F6F5548E0B6}\setup.exe" -l0x40c BOBControlPanel
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP Manager-->MsiExec.exe /X{3E86D769-12C9-4398-A79A-9F3070647F79}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
NFS Underground-->C:\Program Files\EA GAMES\NFS Underground\EAUninstall.exe
NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v1.9-->"C:\Program Files\Eset\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\NVUninst.exe UninstallGUI
NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe" -uninstall
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Pacific Storm-->"C:\Program Files\Anuman Interactive\Pacific Storm\unins000.exe"
Papyrus - Le secret de la cité perdue-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Dupuis\Papyrus - Le secret de la cité perdue\Uninst.isu"
Pet Soccer-->C:\Program Files\Pet Soccer\uninstall Pet Soccer.exe
Pilote Webcam pour DiMAGE KONICA_MINOLTA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99E67091-D392-4031-AD2A-E9547F3615F8}\setup.exe" -l0x40c
Pirates of the Caribbean - At Worlds End-->C:\Program Files\InstallShield Installation Information\{01CBFCE7-95AD-40F3-BC63-C46EFB2FC9C4}\setup.exe -runfromtemp -l0x040c Pirates of the Caribbean - At Worlds End -removeonly
Prince of Persia 3D-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Red Orb\Prince of Persia 3D\UninstPOP.isu"
Prince of Persia l'Ame du Guerrier-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE5BC0BB-9EDA-423C-8276-48857B735D68}\Setup.exe" -l0x40c
Prince of Persia Les Sables du Temps-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8C453F13-6877-4D34-8816-009ABDE306DB}\setup.exe" -l0x40c
Pro Evolution Soccer 3-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{391E9A33-18AC-425D-86F5-597E8F7BD0D5} /l1036
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Real Alternative 1.25-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Robin Hood - La Légende de Sherwood-->C:\PROGRA~1\WANADO~1\ROBINH~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\ROBINH~1\INSTALL.LOG
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
Scooby-Doo (TM), Le Mystère du Château hanté(TM)-->C:\Program Files\The Learning Company\Scooby-Doo (TM), Le Mystère du Château hanté(TM)\uninstal.exe
Scooby-Doo(TM), Panique dans la Ville fantôme(TM)-->C:\Program Files\Mindscape\Scooby-Doo(TM), Panique dans la Ville fantôme(TM)\uninstal.exe
Spirit (remove only)-->"C:\Program Files\THQ\Spirit\uninstall.exe"
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Starsky&Hutch-->C:\Program Files\Empire Interactive\Starsky&Hutch\Uninstall.exe
Stuart Little 2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Infogrames\Stuart Little 2\Uninst.isu"
Studio de création numérique de Lapin Malin-->C:\Program Files\Mindscape\Studio de création numérique de Lapin Malin\uninstall.exe
Syberia-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Microids\Syberia\Uninstall\setup.EXE" -l0x40c
Tarzan Jeu D'Action-->C:\WINDOWS\IsUn040c.exe -fC:\PROGRA~1\DISNEY~1\TARZAN~1\DeIsL1.isu
The Simpsons Hit & Run(TM)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79AAB3A-B8B4-4AC7-94AB-1C4C076C6A89}\setup.exe" -l0x40c
Thrustmaster Force Feedback Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}\setup.exe" -l0x40c
Uninstall La Malediction-->D:\UNWISE.EXE C:\PROGRA~1\Papyrus\INSTALL.LOG
Wanted Guns-->C:\WINDOWS\unvise32.exe C:\Program Files\Wanted Guns\uninstal.log
Waterloo - La dernière bataille de Napoléon-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Strategy First\Waterloo - La dernière bataille de Napoléon\Uninst.isu"
WinAce Archiver-->C:\Program Files\WinAce\SXUNINST.EXE C:\Program Files\WinAce\SXUNINST.INI
Winamp Toolbar-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Xpand Rally-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{252436F1-9583-4AD7-AA11-619AFFB96543} /Z"UNINSTALL"
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"
Zapper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EACA373-D8B8-490E-80A1-1368F750B10C}\setup.exe" -l0x40c

======Security center information======

AV: NOD32 Antivirus System 2.50

======System event log======

Computer Name: ROBINEAU
Event Code: 2
Message: Device identified.

Record Number: 58723
Source Name: nvatabus
Time Written: 20091201155113.000000+060
Event Type: Informations
User:

Computer Name: ROBINEAU
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 58722
Source Name: EventLog
Time Written: 20091201155107.000000+060
Event Type: Informations
User:

Computer Name: ROBINEAU
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 58721
Source Name: EventLog
Time Written: 20091201155107.000000+060
Event Type: Informations
User:

Computer Name: ROBINEAU
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 58720
Source Name: EventLog
Time Written: 20091201115203.000000+060
Event Type: Informations
User:

Computer Name: ROBINEAU
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 58719
Source Name: Service Control Manager
Time Written: 20091201114222.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ROBINEAU
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 12982
Source Name: Userenv
Time Written: 20080822220829.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ROBINEAU
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 12981
Source Name: Userenv
Time Written: 20080822220829.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: ROBINEAU
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur ROBINEAU\Philippe alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 12980
Source Name: Userenv
Time Written: 20080822200732.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: ROBINEAU
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 12979
Source Name: SecurityCenter
Time Written: 20080822185745.000000+120
Event Type: Informations
User:

Computer Name: ROBINEAU
Event Code: 1047
Message: Windows ne peut pas lire l'historique des objets de paramètre de groupe à partir du Registre. Le traitement de la stratégie de groupe continue.

Record Number: 12978
Source Name: Userenv
Time Written: 20080822185741.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Samsung\Samsung PC Studio 3\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

nino44
5 janv. 2010 à 19:48

Merci infiniment pinprenelle pour le coup de main.

Réponse 2 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 janv. 2010 à 20:53

Bonsoir,

quel est ton antivirus : Softwin BitDefender Antivirus ou nod 32

nino44
6 janv. 2010 à 06:06

Bonjour Pimprenelle,

Mon antivirus est NOD32

Réponse 3 / 31

Ahklefe Messages postés 80 Date d'inscription dimanche 12 octobre 2008 Statut Membre Dernière intervention 11 janvier 2012
6 janv. 2010 à 06:25

la meilleur solution c'est de sauvegarder tes documents

Puis formater ton HDD car ton virus ne sortira jamais du hdd du registe ect il sera toujour atteint donc long

et plus ton hdd se remplira plus le virus sera actif

Il te faut Le cd original de Windows xp

Si tu l'as pas il te faut un cd vierge et la suite je te la dirait quand t'aurai repondu

Bonne chance cordialement

nino44
7 janv. 2010 à 19:02

Merci Ahklefe pour ton aide. Avant d'envisager une solution radicale, je vais pousuivre dans l'analyse que me propose Pimprenelle.
Merci encore pour ton concours, je te tiendrai au courant.

Réponse 4 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 janv. 2010 à 01:16

As tu eu par le passé bitdefender?

nino44
7 janv. 2010 à 09:49

Effectivement, j'ai eu bitdefender

Réponse 5 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 janv. 2010 à 10:27

regarde dans ajout et surpression de programme normalement il ne doit plus y être?

Ensuite tu fait une recherche dans ton ordi et tu cherche bitdefender et tu supprime le tout.

nino44
7 janv. 2010 à 19:14

Bonsoir Pimprenelle.
Bitdefender n'est plus dans ajout/suppression de programmes. J'ai lancé une recherche et j'ai trouvé 3 fichiers:
Bitdefender scan server, Bitdefender local manager et Bitdefender 9. Les 2 premiers, j'ai pu les supprimer sans problème, par contre pour le dernier, un message me dit: Erreur lors de la suppression du fichier ou du dossier "impossible de supprimer fichier : impossible de lire à partir du fichier ou de la disquette source".

nino44 > nino44
7 janv. 2010 à 19:54

Cà y est, le fichier est supprimé. En tout cas il n'apparaît plus après une nouvelle recherche.

Réponse 6 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
8 janv. 2010 à 00:06

▶ Télécharge UsbFix et enregistre-le sur ton bureau

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

nino44
8 janv. 2010 à 18:40

############################## | UsbFix V6.071 |

User : Philippe (Administrateurs) # ROBINEAU
Update on 06/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:59:49 | 08/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : NOD32 Antivirus System 2.50 2.50 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 153,38 Go (32,76 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 7,58 Go (7,47 Go free) [UDISK] # FAT32
G:\ -> Disque amovible # 485,38 Mo (64,84 Mo free) [THM_LYRA] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 616
C:\WINDOWS\system32\csrss.exe 744
C:\WINDOWS\system32\winlogon.exe 788
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 844
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1096
C:\WINDOWS\System32\svchost.exe 1196
C:\WINDOWS\system32\svchost.exe 1236
C:\WINDOWS\system32\logonui.exe 1272
C:\WINDOWS\system32\spoolsv.exe 1476
C:\WINDOWS\asuskbservice.exe 1860
C:\Program Files\Java\jre6\bin\jqs.exe 1924
C:\Program Files\Eset\nod32krn.exe 1948
C:\WINDOWS\system32\nvsvc32.exe 1960
C:\WINDOWS\system32\svchost.exe 2004
C:\WINDOWS\system32\wuauclt.exe 564
C:\WINDOWS\System32\alg.exe 1548
C:\WINDOWS\system32\userinit.exe 1164
C:\WINDOWS\Explorer.EXE 456
C:\WINDOWS\system32\wbem\wmiprvse.exe 1784
C:\WINDOWS\SoftwareDistribution\Download\47c4bdf626b189d93918e8924a659af7\update\update.exe 2392

################## | Elements infectieux |

Supprimé ! C:\WINDOWS\autorun.reg
Supprimé ! C:\Recycler\S-1-5-21-789336058-1454471165-725345543-1004
Supprimé ! C:\Recycler\S-1-5-21-789336058-1454471165-725345543-1005
Supprimé ! C:\Recycler\S-1-5-21-789336058-1454471165-725345543-1006
Supprimé ! C:\Recycler\S-1-5-21-789336058-1454471165-725345543-1007
Supprimé ! C:\Recycler\S-1-5-21-789336058-1454471165-725345543-500

################## | Registre |

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{12d7d232-ed67-11dd-adc6-00184deb99c1}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[05/12/2004 19:27|--a------|6839] C:\$$RENAME.TXT
[27/12/2004 11:00|--a------|28] C:\ATC4-5.INI
[03/12/2004 20:01|--a------|0] C:\AUTOEXEC.BAT
[04/07/2006 17:59|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[03/12/2004 20:01|--a------|0] C:\CONFIG.SYS
[20/12/2006 17:17|--a------|281] C:\error.log
[06/02/2004 17:19|-ra------|16384] C:\hpqimgrc.resources.dll
[27/11/2005 17:09|--a------|1120] C:\INSTALL.LOG
[03/12/2004 20:01|-rahs----|0] C:\IO.SYS
[03/12/2004 21:22|--a------|171] C:\itouch.log
[03/12/2004 21:26|--a------|0] C:\itouch_config_crash_info.txt
[03/12/2004 21:22|--a------|0] C:\itouch_crash_info.txt
[27/12/2004 11:31|--a------|2685] C:\LGSInst.Log
[03/12/2004 20:01|-rahs----|0] C:\MSDOS.SYS
[03/12/2004 21:23|--a------|174] C:\mw.log
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[28/12/2009 18:27|--a------|13030] C:\PDOXUSRS.NET
[31/07/2009 22:06|--a------|90] C:\Setup.log
[24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
[08/01/2010 18:10|--a------|3516] C:\UsbFix.txt
[27/12/2004 19:35|--a------|1527] C:\_Sid.txt
[09/12/2009 16:07|--a------|8892407] F:\09 - Muse - TheResistance - ExogenesisSymphonyPart1Overture.mp3
[09/12/2009 16:07|--a------|8179368] F:\10 - Muse - TheResistance - ExogenesisSymphonyPart2CrossPollination.mp3
[09/12/2009 16:07|--a------|9487581] F:\11 - Muse - TheResistance - ExogenesisSymphonyPart3Redemption.mp3
[09/12/2009 17:02|--a------|10377834] F:\01 - Muse - TheResistance - Uprising.mp3
[09/12/2009 16:07|--a------|11716975] F:\02 - Muse - TheResistance - Resistance.mp3
[09/12/2009 17:02|--a------|8176025] F:\03 - Muse - TheResistance - UndisclosedDesires.mp3
[09/12/2009 16:07|--a------|11752919] F:\04 - Muse - TheResistance - UnitedStatesOfEurasiaCollateralDamage.mp3
[09/12/2009 16:07|--a------|8733582] F:\05 - Muse - TheResistance - GuidingLight.mp3
[09/12/2009 16:07|--a------|13901230] F:\06 - Muse - TheResistance - UnnaturalSelection.mp3
[09/12/2009 16:07|--a------|8497853] F:\07 - Muse - TheResistance - MkUltra.mp3
[09/12/2009 16:07|--a------|11464528] F:\08 - Muse - TheResistance - IBelongToYouMonCoeurSOuvreATaVoix.mp3
[31/12/2009 14:51|--a------|1143296] F:\Les lapins de compagnie.doc
[27/12/2002 18:44|-rahs----|846] G:\SETTINGS.DAT
[07/07/2000 09:00|---hs----|4194304] G:\MUSIC.LIB
[07/07/2000 00:00|---hs----|50176] G:\MUSIC.SEC
[10/02/2008 12:35|--a------|1752] G:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Program Files\Alcohol Soft\Alcohol 120\crack.exe"
09/10/2003 02:02 |Size 79360 |Crc32 e303d56d |Md5 1a893da991fc9ace0627b50fa49d4ea3

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\Philippe\Bureau\UsbFix_Upload_Me_ROBINEAU.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.071 ! |

nino44
8 janv. 2010 à 18:43

Bonsoir Pimprenelle,

J'ai poursuivis le tutoriel à savoir, le nettoyage. Peut-être ne fallait-il pas?

nino44
8 janv. 2010 à 18:51

Re bonsoir Pimprenelle,

Le PC à l'air plus rapide, notamment pour la page de démarrage de mozilla. Cependant, je n'ai plus accès à ma messagerie (orange), mais à msm???? lorsque je clic sur internet explorer.

nino44
8 janv. 2010 à 19:01

Re Re bonsoir, j'ai résolu mon problème avec msn. Par contre, je viens de m'apercevoir que mon antivirus n'apparaît plus dans ma barre de taches. Je cesse donc d'aller sur le net et attends tes instructions.

Réponse 7 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 janv. 2010 à 00:59

ça à supprimer : C:\Program Files\Alcohol Soft\Alcohol 120\crack.exe

Et ne pas refaire de suppression sans que je l'ai demandé.

nino44
9 janv. 2010 à 21:47

OK, fichier supprimé.

Réponse 8 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 janv. 2010 à 14:39

Bonjour,

ensuite fais moi ceci :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

nino44
12 janv. 2010 à 04:20

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3540
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

12/01/2010 03:25:52
mbam-log-2010-01-12 (03-25-52).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 313737
Temps écoulé: 5 hour(s), 2 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysgif32 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{1AE790E0-8A81-439B-999E-7B27D38EE3A1}\RP281\A0064607.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1AE790E0-8A81-439B-999E-7B27D38EE3A1}\RP284\A0065281.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\KXCLG1OX\wcap[1].exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TMP292.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Démarrage\siszyd32.exe (Trojan.Agent) -> Delete on reboot.
C:\Program Files\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Philippe\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Default User\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Application Data\fvgqad.dat (Malware.Trace) -> Quarantined and deleted successfully.

nino44
12 janv. 2010 à 04:22

On ne m'a pas posé la question de supprimer certains fichiers.

A bientôt.

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502 > nino44
12 janv. 2010 à 11:44

vide la quarantaine de malware ensuite fait moi ceci :

Télécharge Superantispyware (SAS)

Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

nino44 > pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019
12 janv. 2010 à 20:03

Merci Pimprenelle pour tout ce temps que tu me consacres.
Mon emploi du temps ne me permet pas de faire la manip avant jeudi.
A bientôt.

nino44 > pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019
14 janv. 2010 à 19:24

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/14/2010 at 07:02 PM

Application Version : 4.33.1000

Core Rules Database Version : 4476
Trace Rules Database Version: 2294

Scan type : Complete Scan
Total Scan Time : 02:15:59

Memory items scanned : 377
Memory threats detected : 0
Registry items scanned : 5877
Registry threats detected : 1
File items scanned : 153422
File threats detected : 125

Adware.Tracking Cookie
C:\Documents and Settings\Philippe\Cookies\philippe@adtech[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@serving-sys[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@fructismen07mars06avril.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@vitteladidasavril08.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@adbrite[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@cnam.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@ehg-nestlefr.hitbox[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@tradedoubler[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@1050013373[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@lorealparis.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@garnierultradoux.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@ads.pointroll[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@nestlecroquonslavie.solution.weborama[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@2o7[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@adserver.advertstream[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@bs.serving-sys[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@nestle.solution.weborama[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@www.fidelitedavantage.orange[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@yourmedia[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@antactica.ad.adnetwork.com[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@adrevolver[3].txt
C:\Documents and Settings\Philippe\Cookies\philippe@ushuaia.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@estat[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@himedia.individuad[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@gagnerducashcom2.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@1069116706[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@interhome.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@mediaplex[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@www.canalsexy[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@bnpparibasnet.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@lagarderefrance.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@okaidi[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@intermarche.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@ehg-dig.hitbox[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@www3.smartadserver[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@microsoftwindows.112.2o7[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@xiti[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@advertising[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@laredoute.solution.weborama[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@adrevolver[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@doubleclick[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@burstnet[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@atdmt[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@ad.yieldmanager[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@intermarcheprixstickes22mars6av.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@www.samsung.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@clubmed.112.2o7[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@argenius.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@aimfar.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@ad.zanox[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@adserver.aol[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@laredoutebranding.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@247realmedia[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@media.adrevolver[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@directtrack[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@cgi-bin[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@a[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@ads.tetesacl.streamtheworld[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@content.yieldmanager[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@adviva[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@toyotaauris21mars09avril.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@adopt.euroclick[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@tracker.affistats[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@canalplus.112.2o7[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@www.smartadserver[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@mediastay.directtrack[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@nestlemaggi.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@smartadserver[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@audi.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@hitbox[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@uk.at.atwola[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@clubatcost.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@gqmagazine.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@msnportal.112.2o7[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@virginmobile.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@nestlewaters.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@adv.surinter[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@notrefamille.112.2o7[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@samsung.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@tns-counter[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@vitamine.networldmedia[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@lechevalfrancais.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@creditdisponis.solution.weborama[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@cdiscount[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@adserver.adtechus[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@edfparticuliersgroupe.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@movitex.122.2o7[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@bluestreak[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@ak[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@lascad.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@cetelem.solution.weborama[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@fastclick[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@okaidi[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@gullitvv2.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@fl01.ct2.comclick[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@fr.at.atwola[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@stats.searchtrack[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@weborama[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@toyota.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@tracking.publicidees[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@t.bbtrack[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@ww251.smartadserver[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@ww57.smartadserver[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@fnacmagasin.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@fr[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@petitbateau.122.2o7[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@weba.cdiscount[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@eas.apm.emediate[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@garnier2009.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@questionmarket[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@adfarm1.adition[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@boursoramabanque.solution.weborama[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@sfr.122.2o7[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@www.fidelitedavantage-catalogue.orange[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@fortuneopub.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@CM[1].txt
C:\Documents and Settings\Philippe\Cookies\philippe@sarbec.solution.weborama[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@interclick[2].txt
C:\Documents and Settings\Philippe\Cookies\philippe@accounts[2].txt

Adware.IEPlugin
HKCR\Remove

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1AE790E0-8A81-439B-999E-7B27D38EE3A1}\RP292\A0067529.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1AE790E0-8A81-439B-999E-7B27D38EE3A1}\RP292\A0067626.EXE

Rogue.Agent/Gen-Nullo[BIN]
C:\WINDOWS\O2CLICSTORE.BIN

Trojan.Agent/Gen-FraudDrop
C:\WINDOWS\TEMP\~TMD.TMP

Réponse 9 / 31

tuning68 Messages postés 18 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 5 février 2010
10 janv. 2010 à 15:09

sais pas a cause du cheval de 3 sais a cause de la pousaire dans ton pc qui a faire beug parque ton pc a troc chauffer a cause de la pousaire allore et ton pc aura des beug a vie on peu dire qui et casser

Réponse 10 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 janv. 2010 à 15:10

ba bien sur tuning 68 et quoi d'autre encore.

Réponse 11 / 31

tuning68 Messages postés 18 Date d'inscription dimanche 10 janvier 2010 Statut Membre Dernière intervention 5 février 2010
10 janv. 2010 à 17:22

lol j'avais maime problaime que lui

Réponse 12 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
15 janv. 2010 à 00:12

quand même ceci qui à été supprimé :

Adware.IEPlugin
HKCR\Remove

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1AE790E0-8A81-439B-999E-7B27D38EE3A1}\RP292\A0067529.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1AE790E0-8A81-439B-999E-7B27D38EE3A1}\RP292\A0067626.EXE

Rogue.Agent/Gen-Nullo[BIN]
C:\WINDOWS\O2CLICSTORE.BIN

Trojan.Agent/Gen-FraudDrop
C:\WINDOWS\TEMP\~TMD.TMP

Ensuite :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est détecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau

▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Ensuite héberger le rapport :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

nino44
16 janv. 2010 à 12:22

List'em by g3n-h@ckm@n 1.1.8.3

Thx to El Desaparecido.....& CCM team

User : Philippe (Administrateurs)
Update on 14/01/2010 by g3n-h@ckm@n ::::: 18:30
Start at: 12:02:59 | 16/01/2010
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : NOD32 Antivirus System 2.50 2.50 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 153,38 Go (31,74 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 7,58 Go (7,47 Go free) [UDISK] | FAT32
G:\ -> Disque amovible | 485,38 Mo (64,84 Mo free) [THM_LYRA] | FAT32

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Philippe\Local Settings\Temp\193.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
WinampAgent REG_SZ "C:\Program Files\Winamp\winampa.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
NoDriveAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveAutoRun REG_DWORD 128 (0x80)
NoDriveTypeAutoRun REG_DWORD 128 (0x80)
HonorAutoRunSetting REG_DWORD 1 (0x1)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\TGBBOB]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe REG_SZ C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY
C:\Program Files\GameSpy Arcade\Aphex.exe REG_SZ C:\Program Files\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade
C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat REG_SZ C:\Program Files\EA GAMES\La Bataille pour la Terre du Milieu(tm)\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)
C:\Program Files\Anuman Interactive\Pacific Storm\bin\sm.exe REG_SZ C:\Program Files\Anuman Interactive\Pacific Storm\bin\sm.exe:*:Enabled:sm
C:\Program Files\IncrediMail\bin\ImApp.exe REG_SZ C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail
C:\Program Files\IncrediMail\bin\IncMail.exe REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
C:\Program Files\IncrediMail\bin\ImpCnt.exe REG_SZ C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
C:\Sierra\Empire Earth\Empire Earth.exe REG_SZ C:\Sierra\Empire Earth\Empire Earth.exe:*:Enabled:Empire Earth
C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe REG_SZ C:\Sierra\Empire Earth - The Art of Conquest\EE-AOC.exe:*:Enabled:EE-AOC

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{7530BFB8-7293-4D34-9923-61A11451AFC5}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{233C1507-6A77-46A4-9443-F871F945D258}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2A202491-F00D-11cf-87CC-0020AFEECF20}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A2F5E8C5-DC92-4F36-37A5-B3BF4ACEC294}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.orange.fr/portail

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse
153 Go total, 31,74 Go libre (20%), 7% fragment‚ (fragmentation du fichier 15%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Program Files\WinPCap
C:\WINDOWS\System32\ACTSKN43.ocx
C:\WINDOWS\System32\drivers\npf.sys
C:\WINDOWS\System32\MSINET.oca
C:\WINDOWS\System32\Packet.dll
C:\WINDOWS\System32\pthreadVC.dll
C:\WINDOWS\System32\SET377.tmp
C:\WINDOWS\System32\SET37D.tmp
C:\WINDOWS\System32\SET383.tmp
C:\WINDOWS\System32\SET3D81.tmp
C:\WINDOWS\System32\SET3D86.tmp
C:\WINDOWS\System32\SET3D8D.tmp
C:\WINDOWS\System32\SIntf16.dll
C:\WINDOWS\System32\WanPacket.dll
C:\WINDOWS\System32\wpcap.dll
C:\Documents and Settings\Philippe\application data\Passeport II Prefs
C:\Documents and Settings\Philippe\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\Philippe\LOCAL Settings\Temp\AutoRun.exe
C:\Documents and Settings\Philippe\LOCAL Settings\Temp\SSUPDATE.EXE

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet001\Services\npf
HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\ControlSet002\Services\npf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NPF
HKLM\SYSTEM\CurrentControlSet\Services\npf

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-16 12:04:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

==========
Programs
==========

Adobe
Ahead
Alcohol Soft
Alpha.dat
AMD
Animation.dat
Anuman Interactive
Atout Clic CE2
AvRack
Barbie(TM)
BULLETIN DE SALAIRE
CCleaner
Cenega.url
Common Files
Data
Deviens Miss France
DiMAGE Messenger 2.0
DiMAGE Viewer
directx
Disney Interactive
Disney Interactive Studios
DivX
Dupuis
DVD Shrink
EA GAMES
Empire Interactive
ESET
Fichiers communs
FreeMindSoftware.url
GALLIMARD
GameSpy Arcade
GDHO
Google
Hachette
Hewlett-Packard
HP
IncrediMail
Infogrames
InstallShield Installation Information
InterActual
Internet Explorer
Java
JoWooD
JRE
KEdytor.cnf
KONAMI
Krzyzacy.dat
Krzyzacy.err
Krzyzacy.exe
Krzyzacy.set
Krzyzacy.url
Lecteur CANALPLAY
Light.dat
List_Kill'em
Logitech
LucasArts
Malwarebytes' Anti-Malware
MapEdit.exe
Matroska Pack
Maxis
Media Player Classic
Messenger
Micro Application
Microids
microsoft frontpage
Microsoft Money 2005
Microsoft Office
Mindscape
Montparnasse Multimedia - Belle
Movie Maker
Mozilla Firefox
MPMAN
MSN Gaming Zone
MSXML 4.0
NetMeeting
NovaLogic
NRJ
NVIDIA Corporation
Openclipart800
OpenOffice.org 3
Outlook Express
Papyrus
Pet Soccer
QuickTime
Ravensburger
Real Alternative
Red Orb
SAGEM
SAGEM(2)
SAGEM(3)
Samsung
Securitoo
Services en ligne
Sierra
Softwin
Spybot - Search & Destroy
Strategy First
SUPERAntiSpyware
The Learning Company
Thomson
THQ
Thrustmaster
trend micro
Ubi Soft
UBISOFT
Uninstall Information
User
Vivendi Universal Games
Wanadoo
Wanadoo Edition
Wanted Guns
Webteh
Winamp Toolbar
Windows Media Components
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinPcap
WinRAR
xerox
XviD
Zero G Registry

============
Lecteur C:
============

$$RENAME.TXT
ATC4-5.INI
AUTOEXEC.BAT
autorun.inf
boot.ini
Bootfont.bin
Config.Msi
CONFIG.SYS
ConvertTemp
DISNEY
Documents and Settings
error.log
hpqimgrc.resources.dll
INSTALL.LOG
IO.SYS
itouch.log
itouch_config_crash_info.txt
itouch_crash_info.txt
Kill'em
LGSInst.Log
List'em.txt
MSDOS.SYS
mw.log
NTDETECT.COM
ntldr
NVIDIA
pagefile.sys
PDOXUSRS.NET
Program Files
PROGRAMF
RECYCLER
rsit
Setup.log
Sierra
System Volume Information
UNWISE.EXE
UsbFix
WINDOWS
_Sid.txt

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\Documents and Settings\Philippe\Application Data\Macromedia\Flash Player\#SharedObjects\UYELFWPF\crackle.com
C:\Documents and Settings\Philippe\Application Data\Macromedia\Flash Player\#SharedObjects\UYELFWPF\crackle.com\crackleSettings.sol
C:\Program Files\Micro Application\Xpand Rally\Data\Objects\Patch.3DA
C:\Program Files\Micro Application\Xpand Rally\Data\Objects\Patch.mat
C:\Sierra\Empire Earth - The Art of Conquest\Sierra Update\SierraUpRes\PatchDetailsCtrl.cfg

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

nino44
16 janv. 2010 à 12:41

Bonjour Pimprenelle,

Je n'arrive pas à retrouver le rapport .txt. Peut-être ne fallait-il pas fermer le rapport après l'avoir posté?
Dans quel fichier pourrait-il être?

Réponse 13 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 janv. 2010 à 00:57

tu parle de quel rapport,

Pour la suite :

Nettoyage :

! Déconnecte toi ferme toutes tes applications en cours !

* Redémarrer ton PC en mode sans échec manuellement
* Tapez sur la touche F8 avant de voir apparaître la barre de progression, avant l'écran de logo Windows
* Sélectionnez alors le mode sans échec sans prise en charge réseau et appuyez sur la touche entrée de votre clavier.

▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta réponse

nino44
17 janv. 2010 à 18:57

Bonsoir,

Je parlais du rapport à héberger.

nino44
17 janv. 2010 à 19:11

Kill'em by g3n-h@ckm@n 1.1.8.3

User : Philippe ()
Update on 14/01/2010 by g3n-h@ckm@n ::::: 18:30
Start at: 18:58:24 | 17/01/2010
Contact : g3n-h@ckm@n sur CCM

AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : NOD32 Antivirus System 2.50 2.50 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 153,38 Go (31,73 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\List_Kill'em\List_Kill'em.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Philippe\Local Settings\Temp\1.tmp\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quaranteend & Deleted !! : C:\Program Files\WinPCap

Quaranteend & Deleted !! : C:\WINDOWS\System32\ACTSKN43.ocx
Quaranteend & Deleted !! : C:\WINDOWS\system32\drivers\npf.sys
Quaranteend & Deleted !! : C:\WINDOWS\system32\MSINET.oca
Quaranteend & Deleted !! : C:\WINDOWS\system32\Packet.dll
Quaranteend & Deleted !! : C:\WINDOWS\system32\pthreadVC.dll
Quaranteend & Deleted !! : C:\WINDOWS\System32\SET377.tmp
Quaranteend & Deleted !! : C:\WINDOWS\System32\SET37D.tmp
Quaranteend & Deleted !! : C:\WINDOWS\System32\SET383.tmp
Quaranteend & Deleted !! : C:\WINDOWS\System32\SET3D81.tmp
Quaranteend & Deleted !! : C:\WINDOWS\System32\SET3D86.tmp
Quaranteend & Deleted !! : C:\WINDOWS\System32\SET3D8D.tmp
Quaranteend & Deleted !! : C:\WINDOWS\System32\SIntf16.dll
Quaranteend & Deleted !! : C:\WINDOWS\system32\WanPacket.dll
Quaranteend & Deleted !! : C:\WINDOWS\system32\wpcap.dll
Quaranteend & Deleted !! : C:\Documents and Settings\Philippe\application data\Passeport II Prefs
Quaranteend & Deleted !! : C:\Documents and Settings\Philippe\LOCAL Settings\Temp\AutoRun.exe
Quaranteend & Deleted !! : C:\Documents and Settings\Philippe\LOCAL Settings\Temp\SSUPDATE.EXE

==============
host file OK !
==============

========
Registry
========
Deleted : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe
Deleted : HKLM\SYSTEM\ControlSet001\Services\npf
Deleted : HKLM\SYSTEM\ControlSet002\Services\npf

============
Disk Cleaned
============

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse 14 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
18 janv. 2010 à 00:49

Parfais un dernier RSIt .

nino44
18 janv. 2010 à 18:29

Logfile of random's system information tool 1.06 (written by random/random)
Run by Philippe at 2010-01-18 18:28:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 33 GB (21%) free of 157 GB
Total RAM: 511 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:51, on 18/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\asuskbservice.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
c:\program files\winamp toolbar\WinampTbServer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Philippe\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Philippe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://administrateur/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

nino44
18 janv. 2010 à 18:33

Bonsoir,

Il n'y a qu'un seul rapport?

Réponse 15 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
21 janv. 2010 à 17:58

Bonsoir

pourrais tu me refaire un rapport complet malware, STP.

nino44
22 janv. 2010 à 13:58

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3540
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22/01/2010 14:01:59
mbam-log-2010-01-22 (14-01-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 313441
Temps écoulé: 1 hour(s), 20 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 16 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 janv. 2010 à 14:48

tu peux me faire ceci :

Faire un scan en ligne avec kaspersky afin de vérifier s'il reste encore des virus.

▶ Il faut faire le scan absolument avec Internet Explorer, et il doit être réglé sur le niveau de sécurité "moyen" (voir dans les options)

▶ Désactivez votre anti-virus. Il pourrait empêcher la mise à jour de la base virale de Kaspersky.

▶ Pour les utilisateurs de Vista :

▶ Sous Vista, exécutez Internet Explorer en tant qu'administrateur; pour cela, faites un clic droit sur le raccourci d'Internet Explorer et choisissez Exécuter en tant qu'administrateur.

▶ Si cette option n'apparaît pas ou vous bloque malgré tout l'accès au scanner antivirus en ligne de Kaspersky, l'UAC le temps du scan et réactivez-le à la fin de celui-ci.

▶ Ensuite allez sur kaspersky Virusscanner

▶ Une fois la page chargée, cliquez en bas à gauche sur Online Scanner

▶ Cliquez sur J'accepte à la fenêtre qui s'est ouverte.

Pensez à désinstaller via ajouter/supprimer des programmes le module de Kaspersky si vous avez effectué un scan précédemment.

▶ Vous devrez autoriser Java à s'exécuter sur votre navigateur.

▶ Dès que vous avez autorisé Java, la base virale va être chargée. Le téléchargement est plus ou moins long selon la vitesse de votre connexion à Internet.

▶ Le logiciel est maintenant prêt à analyser votre ordinateur.

▶ Reste à configurer le scan.

▶ Cliquez sur le bouton Paramètres en bas à gauche.

▶ Veillez à ce que toutes les cases soient cochées.

▶ Ensuite, cliquez sur Poste de Travail afin d'analyser tous les volumes présents sur votre ordinateur. Vous pouvez aussi choisir de ne scanner qu'un ou plusieurs dossiers / fichiers ou encore les dossiers les plus sensibles aux infections en cliquant sur Zones critiques

▶ L'analyse commence.

▶ Soyez patient, le scan peut être long.

▶ Une fois l'analyse terminée, le logiciel affiche le nombre de menaces et objets infectés détectés.

▶ Pour connaître les types de malwares trouvés et leur localisation, cliquez sur rapport.

▶ Pour sauvegarder le rapport, cliquez sur Enregistrer rapport.

▶ Choisissez le nom, l'emplacement, par ex. le Bureau, et le type de fichier : cliquez sur la petite flèche, sélectionnez Fichier texte puis Enregistre

▶ Rappel : Kaspersky online ne supprime pas les infections.

nino44
25 janv. 2010 à 15:54

Bonjour pimprenelle,

En allant sur kaspersky virusscanner, on m'informe qu'une nouvelle version de kaspersky online scanner sera bientôt disponible et que pour l'instant c'est en cours de réactualisation.

Que dois-je faire?

Réponse 17 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
25 janv. 2010 à 21:49

fait celui ci alors :

Faire un scan en ligne un scan en ligne avec Bitdefender Scan Online afin de vérifier s'il reste encore des virus.

Veuillez vous rendre à cette adresse avec Internet Explorer :

Si vous êtes sous Vista (si vous avez XP ou 2000, passez à la suite), l’UAC doit être désactivée lors du scan.
Vous pouvez vous aider de ce lien pour désactiver l'UAC : http://www.bibou0007.com/tutos-f45/tutorial-desactiver-l-uac-sur-vista-t132.htm

1°) "Acceptez" l'accord de license :

2) Une nouvelle fenêtre apparait et affiche un message concernant un contrôle activeX :

# Sur cette page, une barre jaune apparait, faites un clic droit sur cette barre puis cliquez sur "Installer le contrôle activeX"

Voir cette image

3°) Une page d'avertissement s'ouvre, cliquez sur "Installer" :

4°) Ensuite la procédure de scan va pouvoir commencer. Cliquez sur "Démarrer l'analyse " Bitdefender va alors se mettre à jour et commencer (si cela se solde par un échec, veuillez alors recommencer car cela peut arriver) :

Soyez patient durant le scan, le temps indiqué n'est qu'une estimation.

5°) Le scan terminé, cliquez sur "Cliquer ici pour exporter le rapport" :

6°) Une page d'explorateur windows va alors s'ouvrir, nommez le rapport "Rapport Bitdefender " et enregistrez-le au format "HTML " sur le bureau :

7°) Ensuite, ouvrez le rapport de Bitdefender, rapport Bitdefender 2 maintenant présent sur votre bureau et faites un copier/coller sur votre forum.

nino44
27 janv. 2010 à 19:53

BitDefender Online Scanner

Rapport d'analyse gnr : Wed, Jan 27, 2010 - 19:17:48

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps

00:31:45

Fichiers

79108

Directoires

10902

Secteurs de boot

0

Archives

1129

Paquets programmes

5032

Rsultats

Virus identifis

1

Fichiers infects

1

Fichiers suspects

0

Avertissements

0

Dsinfects

0

Fichiers effacs

1

Info sur les moteurs

Dfinition virus

4903122

Version des moteurs

AVCORE v2.1 Windows/i386 11.0.0.33 (Nov 24 2009)

Analyse des plugins

17

Archive des plugins

44

Unpack des plugins

8

E-mail plugins

6

Systme plugins

4

Paramtres d'analyse

Premire action

DÃ©sinfectÃ©

Seconde Action

SupprimÃ©s

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analyses

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analys

Statut

C:\Documents and Settings\Philippe\Bureau\List_Killem_Install.exe=>(Instyler o)=>(Instyler Module 0)

InfectÃ© par: DeepScan:Generic.Bagle.2.44106D87

C:\Documents and Settings\Philippe\Bureau\List_Killem_Install.exe=>(Instyler o)=>(Instyler Module 0)

Echec de la dÃ©sinfection

C:\Documents and Settings\Philippe\Bureau\List_Killem_Install.exe=>(Instyler o)=>(Instyler Module 0)

SupprimÃ©

C:\Documents and Settings\Philippe\Bureau\List_Killem_Install.exe=>(Instyler o)

Echec de la mise Ã jour

Réponse 18 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
31 janv. 2010 à 23:23

il n'a trouvé que des faux positif on va passer au nettoyage et voir ce que cela donne je te fais cela demain.

nino44
6 févr. 2010 à 18:39

Bonjour Pimprenelle,

Je me permets de te resolliciter à propos du nettoyage que tu me proposais la semaine passée. J'espère que je n'abuse pas trop et te remercie une nouvelle fois pour le temps que tu me consacres.

A bientôt.

Réponse 19 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 févr. 2010 à 23:22

Ah oui excuse semaine mouvementé,

une dernière chose :

regarde si tu as ceci dans tes programmes dans ton pc, sinon fait une recherche dans ton ordi :

PowerReg Scheduler.exe

nino44
9 févr. 2010 à 18:31

Bonsoir Pimprenelle,

J'ai effectué une recherche et le pc a trouvé PowerReg Scheduler dans C:/Documents and Sittings/Philippe/Menu Démarrer/Programmes/Démarrrage Taille 250Ko Type Application

Réponse 20 / 31

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 févr. 2010 à 11:57

et regarde dans panneau de config et programmes si tu l'à aussi.

nino44
10 févr. 2010 à 18:14

Bonsoir,

Non, je ne l'ai pas.

Suite cheval de troie, PC lent + bugge

31 réponses

Newsletters