Bonjour, g ete infecté par bagle, elibagla a supprimer la souche et m'indike ojourdui ke plus aucun fichiers ne sont infectés, idem pour mbam, mais certaines applis et progs ne fonctionnent plus corrrectement comme msn explorer internet... j'aimerai savoir si je suis toujour infecté si oui comment y remedier si non comment retablir mes progs et applis ? quelqun peut-il maider svp ?? merci

Infections bagle !!

Réponse 101 / 167

madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
28 déc. 2008 à 20:49

----------------- FindyKill V4.710 ------------------

* User : julien - FAMILLIA
* executed from : C:\Program Files\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at 20:41:54 the 28/12/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHReconfSvc.exe
C:\Windows\system32\lxctcoms.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\Windows

»»»» Supression files in C:\Windows\Prefetch

»»»» Supression files in C:\Windows\system32

»»»» Supression files in C:\Windows\system32\config\systemprofile\AppData\Roaming

»»»» Supression files in C:\Windows\system32\drivers

»»»» Supression files in C:\Users\julien\AppData\Roaming

Deleted ! - "C:\Users\julien\AppData\Roaming\drivers\srosa2.sys"
Deleted ! - "C:\Users\julien\AppData\Roaming\drivers\winupgro.exe"
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\120463.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\120807.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\221849.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\223752.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\224438.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\479406.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\481372.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\481590.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\544661.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\548452.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\552071.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\555800.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\591618.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\599605.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\654626.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\657825.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\661319.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\685967.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\931513.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\937893.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\945256.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\992712.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\994677.exe
Deleted ! - C:\Users\julien\AppData\Roaming\drivers\downld\994880.exe
Deleted ! - "C:\Users\julien\AppData\Roaming\drivers\downld"
Deleted ! - "C:\Users\julien\AppData\Roaming\drivers"

»»»» Supression files in C:\Users\julien\AppData\Local\Temp

»»»» Supression files in C:\Users\julien\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Users\julien\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{09A6B640-425E-457D-BCD7-0273D0DA3D1F}.jpg
Deleted ! - C:\Users\julien\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{1800F652-4B4D-49D1-9AC7-6B5B6414BD36}.jpg
Deleted ! - C:\Users\julien\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{5B64BC9B-2652-4BDB-983E-07D47CE4BF59}.jpg
Deleted ! - C:\Users\julien\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{73241B64-E534-4B9B-984B-1D9364861CEF}.jpg
Deleted ! - C:\Users\julien\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{7EC63B64-451D-4E2B-9998-EAFE4A1E981C}.jpg
Deleted ! - C:\Users\julien\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{8F28F75F-0CD2-4B63-81F8-12838B6401A7}.jpg
Deleted ! - C:\Users\julien\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{B3D7F19F-11FD-4DCD-BD4D-2D40D939B645}.jpg
Deleted ! - C:\Users\julien\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{DE4CA16E-FE9B-4157-8D57-B1B1ED5BB648}.jpg
Deleted ! - C:\Users\julien\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{E4C57805-2900-423B-9DF9-1D7B6447C990}.jpg
Deleted ! - C:\Users\julien\AppData\Local\Microsoft\Media Player\Cache d'images\LocalMLS\{EDE747C8-BAB8-4AFE-9579-0BA78F09DB64}.jpg

--------------- [ Other deleting ] ----------------

Infected ! - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" -> Deleted !

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-2033653160-2484511087-3431162249-1001\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_USERS\S-1-5-21-2033653160-2484511087-3431162249-1001\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Wlansvc - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

WinDefend - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
M: - Lecteur fixe

+- deleting files :

Deleted ! - M:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Users\julien\Desktop\compos\My Songbook\C\Crackers, The - He Gone.gp4
C:\Users\julien\Desktop\compos\My Songbook\C\c\Crack Ov Dawn
C:\Users\julien\Desktop\compos\My Songbook\C\c\Crackers, The
C:\Users\julien\Desktop\compos\My Songbook\C\c\Cracknell, Debbie
C:\Users\julien\Desktop\compos\My Songbook\C\c\Crack Ov Dawn\Crack Ov Dawn - Miss Suicide.gp4
C:\Users\julien\Desktop\compos\My Songbook\C\c\Crack Ov Dawn\Crack Ov Dawn - Rise And Fall.gp4
C:\Users\julien\Desktop\compos\My Songbook\C\c\Crackers, The\Crackers, The - He Gone.gp4
C:\Users\julien\Desktop\compos\My Songbook\C\c\Cracknell, Debbie\Cracknell, Debbie - Guitar Talk.gp4
C:\Users\julien\Desktop\compos\My Songbook\F\Faith No More - Crack Hitler.gp3
C:\Users\julien\Desktop\compos\My Songbook\F\f\Faith No More\Faith No More - Crack Hitler.gp3
C:\Users\julien\Desktop\compos\My Songbook\F\f\Focus\Focus - Crackers.gp4
C:\Users\julien\Desktop\compos\My Songbook\J\j\John Death\John Death - Cracked Up.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\Limp Bizkit - Crack Addict.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Leftover Crack
C:\Users\julien\Desktop\compos\My Songbook\L\l\Leftover Crack\Leftover Crack - Gang Control.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Leftover Crack\Leftover Crack - Nazi White Trash.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Leftover Crack\Leftover Crack - Operation Mouve.gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Limp Bizkit\Limp Bizkit - Crack Addict (2).gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Limp Bizkit\Limp Bizkit - Crack Addict (3).gp4
C:\Users\julien\Desktop\compos\My Songbook\L\l\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
C:\Users\julien\Desktop\compos\My Songbook\M\m\Malmsteen, Yngwie\Malmsteen, Yngwie - Cracking The Whip.gp4
C:\Users\julien\Desktop\compos\My Songbook\N\Nada Surf - Firecracker.gp4
C:\Users\julien\Desktop\compos\My Songbook\N\n\Nada Surf\Nada Surf - Firecracker.gp4
C:\Users\julien\Desktop\compos\My Songbook\P\Pixies - Crackity Jones.gp3
C:\Users\julien\Desktop\compos\My Songbook\P\p\Pixies\Pixies - Crackity Jones.gp3
C:\Users\julien\Desktop\compos\My Songbook\S\Stone Temple Pilots - Crackerman (2).gp3
C:\Users\julien\Desktop\compos\My Songbook\S\Stone Temple Pilots - Crackerman.gp3
C:\Users\julien\Desktop\compos\My Songbook\S\s\Soliz, David\Soliz, David - Crack Kills.gp4
C:\Users\julien\Desktop\compos\My Songbook\S\s\Stone Temple Pilots\Stone Temple Pilots - Crackerman (2).gp3
C:\Users\julien\Desktop\compos\My Songbook\S\s\Stone Temple Pilots\Stone Temple Pilots - Crackerman.gp3
C:\Users\julien\Desktop\compos\My Songbook\T\t\Tchaikovsky, Pioter Ilych\Tchaikovsky, Pioter Ilych - Nutcracker Suite_ Miniature Overture.gp4
C:\Users\julien\Desktop\compos\My Songbook\T\t\Tchaikovsky, Pioter Ilych\Tchaikovsky, Pioter Ilych - Waltz Of The Flowers From The Nutcracker Ballet, Op. 71.gp3
C:\Users\julien\Desktop\connex\Tonec.Internet.Download.Manager.v5.14.5.Multilangages.Incl-Keygen.[emule-island.com]
C:\Users\julien\Desktop\connex\Tonec.Internet.Download.Manager.v5.14.5.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\Users\julien\Desktop\connex\Ultimate ZIP Cracker 7.3.2.4.zip
C:\Users\julien\Desktop\connex\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip
C:\Users\julien\Desktop\connex\Tonec.Internet.Download.Manager.v5.14.5.Multilangages.Incl-Keygen.[emule-island.com]\Bienvenue sur eMule-Island !.url
C:\Users\julien\Desktop\connex\Tonec.Internet.Download.Manager.v5.14.5.Multilangages.Incl-Keygen.[emule-island.com]\idman514.exe
C:\Users\julien\Desktop\connex\Tonec.Internet.Download.Manager.v5.14.5.Multilangages.Incl-Keygen.[emule-island.com]\Keygen
C:\Users\julien\Desktop\connex\WinZip.Pro.11.0.+.Serial\WinZip.Pro.11.0.+.Serial.WwW.EliteVCD.CoM\WinZip Pro 11.0\Keygen.exe
C:\Users\julien\Desktop\metal-heart\Guitar.Speed.Trainer.v2.3.6.1.WinAll.Cracked-PALACE
C:\Users\julien\Desktop\metal-heart\Guitar.Speed.Trainer.v2.3.6.1.WinAll.Cracked-PALACE\crack
C:\Users\julien\Desktop\metal-heart\Guitar.Speed.Trainer.v2.3.6.1.WinAll.Cracked-PALACE\GuitarSpeed.exe
C:\Users\julien\Desktop\metal-heart\Guitar.Speed.Trainer.v2.3.6.1.WinAll.Cracked-PALACE\palace.nfo
C:\Users\julien\Desktop\metal-heart\Guitar.Speed.Trainer.v2.3.6.1.WinAll.Cracked-PALACE\Razor73.gif
C:\Users\julien\Desktop\metal-heart\Guitar.Speed.Trainer.v2.3.6.1.WinAll.Cracked-PALACE\crack\GST.exe
C:\Users\julien\Desktop\metal-heart\Guitar.Speed.Trainer.v2.3.6.1.WinAll.Cracked-PALACE\crack\GST.H
C:\Users\julien\Desktop\metal-heart\Guitar.Speed.Trainer.v2.3.6.1.WinAll.Cracked-PALACE\crack\GST.init
C:\Users\julien\Desktop\metal-heart\Guitar.Speed.Trainer.v2.3.6.1.WinAll.Cracked-PALACE\crack\Imported
C:\Users\julien\Desktop\metal-heart\Guitar.Speed.Trainer.v2.3.6.1.WinAll.Cracked-PALACE\crack\Personal
C:\Users\julien\Desktop\metal-heart\Guitar.Speed.Trainer.v2.3.6.1.WinAll.Cracked-PALACE\crack\User.dat
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - 2 BAL NIGGET - MYSTIK 'La sedition'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - 2 NEG' - MYSTIK 'Les temps des opprimes'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - ARCO feat. MYSTIK 'La roue tourne'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - ASSASSIN 'L'ile de l'inconscient'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - DESTINEE - MYSTIK 'Trop dur'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - IAM 'C'est doc ca nos vies'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - K-REEN - SHURIK'N (IAM) 'Savoir dire non'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - KRS ONE 'The French Connection'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - MENELIK 'Ma Te-ci va Ke-kra'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - PASSI (du MINISTERE AMER) 'Les flammes du mal'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - ROOTSNEG 'Le Biz'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - STOMY BUGSY (du MINISTERE AMER) 'Avoir le pouvoir'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - TIWONI 'Pas de Timinik'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - X MEN 'Retour aux pyramides'.mp3
C:\Users\julien\Desktop\TRACKS\ALL REST\Ma 6T Va Cracker - Soundtrack - Par Emule-Box\Ma 6T va Cracker - Soundtrack - www.groovemule.fr.st\Ma 6-T va cracker - YAZID - EBEN (2 NEG') 'Le prix requis'.mp3
C:\Users\julien\Desktop\TRACKS\EPIC\chinchilla\Chinchilla - Horrorscope -10- Crack in the Mirror.mp3
C:\Users\julien\Desktop\TRACKS\GUITARIST\alain aim‚\13 Alain Aim‚ - Survivor (1989) Gime crack paradise.mp3
C:\Users\julien\Desktop\TRACKS\GUITARIST\joe stump\Dark Gifts\Joe stump - Joe Stump's Dark Gifts - 05 - Crack The Whip.mp3

---------------- ! End of report ! ------------------

alors chef ??

Réponse 102 / 167

Utilisateur anonyme
28 déc. 2008 à 21:30

alors tant que tu continueras a telecharger des cracks et keygen tu auras bagle ou autre

4- Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),

Réponse 103 / 167

madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
28 déc. 2008 à 21:33

j'ai pourtant fais achment gaffe mais tu as raison ... g deja malwarebytes jle met a jour et t'envoie sa

Réponse 104 / 167

madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
28 déc. 2008 à 21:41

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 6.0.6001 Service Pack 1

28/12/2008 21:39:29
mbam-log-2008-12-28 (21-39-29).txt

Type de recherche: Examen rapide
Eléments examinés: 55059
Temps écoulé: 2 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 105 / 167

Utilisateur anonyme
28 déc. 2008 à 22:22

ben la tu m as l air bien non?as tu encore des soucis ?

Réponse 106 / 167

madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
28 déc. 2008 à 22:26

lantivirus me met toujours apli win32 invalide jvai desinstaller pi reinstaller et verifier si le rste vas bien ... c ke sa me parai tellment plus rapide ke la derniere fois

Réponse 107 / 167

Utilisateur anonyme
28 déc. 2008 à 22:41

oui essaie en le reinstallant (desinstalle d abord bien sur)

il y a un outil pour le desinstaller suivant l antivirus que tu as

Réponse 108 / 167

madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
28 déc. 2008 à 22:43

je l'ai desinstallé avc la liste de windows psk lappli en kestion me disai appli win32 invalid et je sui en train de le remettre d'ailleur

apres je verifie le reste et je te dit sa, merci encore de ton aide man !!

Réponse 109 / 167

Utilisateur anonyme
28 déc. 2008 à 22:47

no souci donne des news

Réponse 110 / 167

madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
28 févr. 2009 à 13:11

salut a toi ! g instalé une version deval de windows live one care ki ma trouvé des restes de baggle ( trojan win32...) et malwarebytes en ss echec ossi... g donc supprimé les objets en karantaine etc, mon ordi a du mal a demarrer et reboot, certaines applis me font planter , jme suis remi dans un point de restau anterieur mais rien ny fait... aurais-tu un avis ou kelke chose a me proposer ?? ? ?? ? merci

Réponse 111 / 167

Utilisateur anonyme
1 mars 2009 à 01:33

bonsoir deja si tu connais le nom de ton ver ca nous faiit avancer :

Telecharge maintenant FindyKill sur ton bureau :

FindyKill

--> Lance l installation avec les parametres par default

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Réponse 112 / 167

madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
1 mars 2009 à 17:04

############################## [ FindyKill V4.718 ]

# User :
# Update on 01/03/09
# Start at: 17:02:14 | 01/03/2009

# Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 327,89 Go (262,21 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 7,46 Go (1018,46 Mo free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# M:\ # Disque fixe local # 931,51 Go (240,44 Go free) [LaCie] # NTFS

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\lxctcoms.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Windows\system32\WUDFHost.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\Hercules\DualPix Exchange\CamService.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - C:\InfoSat.txt

################## [ C:\Windows ]

################## [ C:\Windows\system32 ]

################## [ C:\Windows\system32\drivers ]

################## [ C:\.. Application Data ... ]

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA

################## [ Recherche dans supports amovibles]

# Presence des fichiers :

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.718 ! ]

Réponse 113 / 167

madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
1 mars 2009 à 20:02

jfai loption 2 ??

Réponse 114 / 167

sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
2 mars 2009 à 10:57

en l'absence de gen-hackman
je te repond que oui c'est bien des clés infectés

tu peu faire l'option 2

Réponse 115 / 167

Utilisateur anonyme
2 mars 2009 à 19:35

salut oui ce sont des cles de Bagle tu peux faire l opton 2 (Merci et bonjour Sherred)

madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
9 juin 2009 à 15:55

salt a toi gen! j'ai plus de probleme de baggle ...

comme tu m'as l'air experimenté jme permet de m'adresser a toi,

un type m'en veut sur skyblog pour une raison que j'ignore, et chaque foi que je change de profil, il est encore la, il me di que c'est avec mon adresse ip via les message que je lui ai envoyé kil me retrouve,
sa devien genan dans le sens ou des gens que je connais pas me dise kil fo ke jarete de les emmerder, alors que jfai rien du tout, jme dmande skil trafic le mec...

javais penser faire pareil pour lui genre prendre son profil comme il fait avec le mien ( je pense ) et supprimer son profil.... mais bon juste que sa sarett quoi...

eskil peu vraiment faire sa : trouver mon @ ip avec les messages que j'ai pu lui envoyer?
comment il fait sa le mec ?
et comment jpeu faire pour le stopper ?

merci a toi

Réponse 116 / 167

Utilisateur anonyme
9 juin 2009 à 16:12

peut etre un keylogger....

tu as toujours rsit dans ton pc ?

madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
9 juin 2009 à 17:08

euh no je ne l'ai plus, un keylogger? c'est un programme sa no ? paske le type est bien la paske il envoi de truc a dotre gens gens et ces gens pensen ka c'est moi vu ke.... fin bon jtecoute

et j'ai plus rsit...

Réponse 117 / 167

Utilisateur anonyme
9 juin 2009 à 17:31

lol

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Réponse 118 / 167

madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
9 juin 2009 à 17:48

info.txt logfile of random's system information tool 1.06 2009-06-09 17:46:28

======Uninstall list======

-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\Pack Securite\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ccc-Branding-->MsiExec.exe /I{4F027497-15AE-4DE5-B3BC-8E721C6127DE}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Free Video Converter V 2.0-->"C:\Program Files\Free Video Converter\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Hercules DualPix Exchange Webcam-->C:\Program Files\InstallShield Installation Information\{04BEFF7A-DF5D-4E49-AB46-BA3D3BE49FCB}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library 32 bit components-->MsiExec.exe /I{6D3DB611-D5E8-4E4B-8952-0D3F549F9CC6}
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{0A47BAFF-D4FF-4BD3-96CA-02A22EA62722}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}
HP Total Care Advisor-->MsiExec.exe /X{0DDA7620-4F8B-43B3-8828-CA5EE292FA3B}
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Mega Codec Pack 1.55-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lexmark 5400 Series-->C:\Program Files\Lexmark 5400 Series\Install\x86\Uninst.exe
Logiciel Intel® Viiv™-->MsiExec.exe /X{6E7BF6EC-C3E7-43A7-8A03-0D204E3EC01B} /qb!
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{14AF024E-2E3B-49D0-A175-D1C1A06B155A}\setup.exe -runfromtemp -l0x040c -removeonly
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
Pack sécurité-->"C:\Program Files\Pack Securite\FSGUI\PostInstall.exe" /tUnInstall
Python 2.5-->MsiExec.exe /I{0A2C5854-557E-48C8-835A-3B9F074BDCAA}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /X{938B1CD7-7C60-491E-AA90-1F1888168240}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 Help (KB957246)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {80E46078-C1C5-4AE8-8744-3EAFC812E118}
Update for Outlook 2007 Junk Email Filter (kb968503)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5DD98950-4D10-4B79-8BF6-59726705207D}
Vista Manager-->MsiExec.exe /I{4E79AC14-1F0A-4044-B069-126EDCD2308F}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe"
WinSesame-->C:\Program Files\WinSesame\setup.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Xilisoft DVD Ripper Platinum 5-->C:\Program Files\Xilisoft\DVD Ripper Platinum 5\Uninstall.exe
Xilisoft Video Editor-->C:\Program Files\Xilisoft\Video Editor\Uninstall.exe

======Security center information======

AS: Windows Defender (disabled)

======System event log======

Computer Name: LH-YER6A7AN986U
Event Code: 43033
Message: Edid checksum error
Record Number: 839
Source Name: atikmdag
Time Written: 20090413092419.244774-000
Event Type: Erreur
User:

Computer Name: LH-YER6A7AN986U
Event Code: 43033
Message: Edid checksum error
Record Number: 838
Source Name: atikmdag
Time Written: 20090413092419.151173-000
Event Type: Erreur
User:

Computer Name: LH-YER6A7AN986U
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {A9E3BB0C-50C8-4DA1-A8FE-3FF77F55212F}
Utilisateur : LH-YER6A7AN986U\Administrator
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\wmssetup;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\wmssetup;file:C:\Windows\system32\rundll32.exe;file:C:\Program Files\Windows Media Player\wmssetup.dll
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 822
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20070901060016.000000-000
Event Type: Avertissement
User:

Computer Name: LH-YER6A7AN986U
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {25B6C7F8-5A5D-40D8-AF69-7CCA595E1A54}
Utilisateur : LH-YER6A7AN986U\Administrator
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ehssetup;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ehssetup;file:C:\Windows\system32\rundll32.exe;file:C:\Windows\ehome\ehssetup.dll
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 820
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20070901060016.000000-000
Event Type: Avertissement
User:

Computer Name: LH-YER6A7AN986U
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {3260A82D-3ECB-467F-B20B-279E6D8A8380}
Utilisateur : LH-YER6A7AN986U\Administrator
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\iessetup;runonce:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\iessetup;file:C:\Windows\system32\rundll32.exe;file:C:\Program Files\Internet Explorer\iessetup.dll
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 735
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20070901060011.000000-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: fearless
Event Code: 1101
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.ServiceModel.Web, Version=3.5.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35 . Error code = 0x80131522

Record Number: 758
Source Name: .NET Runtime Optimization Service
Time Written: 20090413103339.000000-000
Event Type: Erreur
User:

Computer Name: fearless
Event Code: 1101
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Data.Services, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80131522

Record Number: 757
Source Name: .NET Runtime Optimization Service
Time Written: 20090413103303.000000-000
Event Type: Erreur
User:

Computer Name: fearless
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 673
Source Name: WerSvc
Time Written: 20090413093640.000000-000
Event Type: Erreur
User:

Computer Name: fearless
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.

Record Number: 667
Source Name: Microsoft-Windows-Search
Time Written: 20090413093622.000000-000
Event Type: Avertissement
User:

Computer Name: LH-YER6A7AN986U
Event Code: 5007
Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9.
Record Number: 636
Source Name: WerSvc
Time Written: 20090413092926.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: LH-YER6A7AN986U
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :

Sujet :
ID de sécurité : S-1-5-21-1926361211-1241999433-2824582707-500
Nom du compte : Administrator
Domaine du compte : LH-YER6A7AN986U
ID d’ouverture de session : 0x3df65

Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 252
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070901060034.689600-000
Event Type: Succès de l'audit
User:

Computer Name: LH-YER6A7AN986U
Event Code: 4634
Message: Fermeture de session d’un compte.

Sujet :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID du compte : 0x23a85

Type d’ouverture de session : 3

Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur.
Record Number: 251
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070901060030.976800-000
Event Type: Succès de l'audit
User:

Computer Name: LH-YER6A7AN986U
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Informations sur le processus :
ID du processus : 0x484
Nom : C:\Windows\System32\svchost.exe

Heure précédente : 08:00:30 01/09/2007
Nouvelle heure : 08:00:30 01/09/2007

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 250
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20070901060030.696000-000
Event Type: Succès de l'audit
User:

Computer Name: LH-YER6A7AN986U
Event Code: 1100
Message: Le service d’enregistrement des événements a été arrêté.
Record Number: 249
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070901060030.914400-000
Event Type: Succès de l'audit
User:

Computer Name: LH-YER6A7AN986U
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-1926361211-1241999433-2824582707-500
Nom de compte : Administrator
Nom de domaine : LH-YER6A7AN986U
ID de connexion : 0x3df65
Record Number: 248
Source Name: Microsoft-Windows-Eventlog
Time Written: 20070901060009.612345-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\ATI Technologies\ATI.ACE\Core-Static;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"PLATFORM"=HPD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne

-----------------EOF-----------------

Réponse 119 / 167

madarikatua Messages postés 169 Date d'inscription dimanche 23 novembre 2008 Statut Membre Dernière intervention 13 septembre 2018
9 juin 2009 à 17:50

Logfile of random's system information tool 1.06 (written by random/random)
Run by Trust_NO_oNe at 2009-06-09 17:46:08
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 295 GB (63%) free of 469 GB
Total RAM: 3582 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:24, on 09/06/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Trust_NO_oNe\Desktop\RSIT.exe
C:\Program Files\trend micro\Trust_NO_oNe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Pack Securite\ORSP Client\fsorsp.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Réponse 120 / 167

Utilisateur anonyme
9 juin 2009 à 17:53

euh...je peux avoir c:\rsit\log.txt (edit) entier ?

postes-le ici http://www.cijoint.fr/ et donne le lien obtenu

Infections bagle !!

167 réponses

Discussions similaires