Blocage, lenteur, virus, aidez moi svp

Résolu
xelaone Messages postés 66 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
J'ai un gros probleme, encore, mon ordinateur arrete pas de bloquer quand j'ouvre certains logiciels, internet est terriblement long ou bloque totalement et je suis obligé de tout redemarrer manuellement...Je pense que j'ai chopé un virus et j'arrive pas à l'enlever, ni à le trouver!!!
Aidez moi s'il vous plait...
Merci!
Configuration: Windows XP
Internet Explorer 7.0

54 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un utilisateur décrit des blocages système et une connexion Internet extrêmement lente sur Windows XP, suspectant une infection virale et demandant de l'aide pour identifier et enlever le virus.
Plusieurs propositions privilégient un démarrage en mode sans échec puis l'utilisation d'outils de nettoyage, tels que SmitFraudFix, pour supprimer les fichiers malveillants et restaurer le fonctionnement du système.
D'autres approches évoquent Malwarebytes' Anti-Malware et des scans en ligne (Kaspersky), mais les rapports indiquent peu d'infections détectées et certains symptômes persistent malgré le nettoyage.
En outre, des outils historiques comme HijackThis ou ComboFix apparaissent dans les échanges, témoignant d'approches anciennes et spécifiques à l'époque, avec des rapports et des suppressions de fichiers enregistrés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. flo3149000022
     
    bonjour,
    Si tu pense que tu as un virus alors télécharge ESET (meilleur antivirus connu a ce jour par les informatitiens professionnels) et fais un scan tu verra bien si il te trouve beaucoup de virus de plus si tu as des ereurs dans les bases de registres alor tu peu télécharger tune up 2009 voila a +
    0
  2. xelaone Messages postés 66 Statut Membre 10
     
    Je vais regarder ca alors
    Merci bien
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    laisses courrir Nod32 ... un bon antivirus mais payant ! ....

    Soit plus précis sur ton prb ... pour ces applications , tu as un message d'erreur ou autre ? ....

    fais ceci pour voir de quoi il retourne :

    1- Télécharge et installe le logiciel HijackThis :

    ici HijackThis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
  4. xelaone Messages postés 66 Statut Membre 10
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Alexandre at 2008-12-09 20:37:04
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 101 GB (33%) free of 305 GB
    Total RAM: 3071 MB (73% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:37:14, on 09/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
    C:\Program Files\Vtune\TBPanel.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\VM303_STI.EXE
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\WVN1OH09\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\Alexandre.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
    O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: ArchVision Content Manager Service - Unknown owner - C:\Program Files\ArchVision\ArchVision Content Manager\rpcACMapp.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. xelaone Messages postés 66 Statut Membre 10
     
    info.txt logfile of random's system information tool 1.04 2008-12-09 20:37:17

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    3dsmax ancillary install-->MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
    Adobe After Effects CS3 Presets-->MsiExec.exe /I{4B215C29-1A3E-4736-92AA-10C83FA56EB9}
    Adobe After Effects CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\b7dd24a87e82dcf8af8876fd727b7cf\Setup.exe
    Adobe After Effects CS3-->MsiExec.exe /I{8AF3FB06-BDA3-42A3-995C-308812D2F094}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
    Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
    Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75EC14B42DD8}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\2ac78060bc5856b0c1cf873bb919b58\Setup.exe
    Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Setup-->MsiExec.exe /I{2C294A0B-DF22-4023-B168-8C7645B10019}
    Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
    Adobe Setup-->MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-8789426AAA7D}
    Adobe Setup-->MsiExec.exe /I{D1BB4446-AE9C-4256-9A7F-4D46604D2462}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
    Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    ASUS DH Remote-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{34A0AF85-C323-4867-8AA3-00A3E5A7A12B}\Setup.exe" -l0x40c
    ASUS WiFi-AP Solo-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8B3F4499-32E6-470D-8586-E6C03420F889}\Setup.exe" -l0x9 REMOVE
    Autodesk 3ds Max 9 32-bit-->MsiExec.exe /I{E96D4088-AAC5-437F-9E39-EC0E387897B4}
    Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Backburner-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
    Canon Camera Access Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
    Canon Camera Support Core Library-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
    Canon Camera Window DC_DV 5 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
    Canon Camera Window DC_DV 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
    Canon Camera Window MC 6 for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
    CANON iMAGE GATEWAY Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
    Canon Internet Library for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
    Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
    Canon MP210 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP210_series /L0x000c
    Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
    Canon RAW Image Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
    Canon RemoteCapture Task for ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
    Canon Utilities Digital Photo Professional 2.2-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\Digital Photo Professional\Uninst.ini"
    Canon Utilities EOS Utility-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
    Canon Utilities PhotoStitch-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
    Canon Utilities ZoomBrowser EX-->"C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
    Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
    Corel Painter X-->C:\Program Files\Corel\Corel Painter X\MSILauncher {05D60953-9012-44DF-A1A6-9DD97AD6580A} C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\PainterX.log
    Corel Painter X-->MsiExec.exe /I{05D60953-9012-44DF-A1A6-9DD97AD6580A}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    CycoreFX HD 1.6 for After Effects-->C:\WINDOWS\unvise32.exe C:\WINDOWS\CycoreFX HD-1.6-for-After Effects-Uninstall.log
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    EASYnatMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{22AFFED5-F914-41E1-842C-6B51EFEEB66F}\Setup.exe" -l0x9
    eMule-->"C:\Program Files\eMule\Uninstall.exe"
    Enregistrement utilisateur de Canon MP210 series-->C:\Program Files\Canon\IJEREG\MP210 series\UNINST.EXE
    ESET Online Scanner-->C:\WINDOWS\system32\OnlineScannerUninstaller.exe
    ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
    ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
    ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}
    ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
    ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
    ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
    ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}
    ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}
    ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
    essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}
    FBX Plugin 2006.08 for Max 9.0-->C:\Program Files\Autodesk\FBX\FbxPlugins\2006.08\Max90\Uninstall.exe
    fflink-->MsiExec.exe /I{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}
    GenArts Sapphire Plug-ins 2.041 for After Effects and Compatibl-->"C:\Program Files\GenArts\SapphireAE\unins000.exe"
    getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    HomePlayer 1.5.6b-->C:\Program Files\HomePlayer\uninst.exe
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Java 2 Runtime Environment, SE v1.4.2_04-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142040}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    JRAID-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
    Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}
    kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}
    kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}
    kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}
    kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}
    kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}
    kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}
    kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140002_759050\Setup.exe /APR-REMOVE
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.exe" -l0x40c UNINSTALL -removeonly
    Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
    Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
    Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Office XP Media Content-->MsiExec.exe /I{9030040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Office XP Small Business-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0050048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x40c -uninst
    netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
    QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
    SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
    SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
    skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}
    SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
    staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}
    Tablette Wacom-->C:\Program Files\Tablet\Wacom\Remove.exe /u
    tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}
    Vimicro USB PC Camera (ZC0301PLH)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE3B8E96-B0AF-4871-9178-1519B58E3A93}\Setup.exe" -l0x9
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
    V-Ray for 3dsmax R9 for x86-->"C:\Program Files\Chaos Group\V-Ray\3dsmax R9 for x86\uninstall\wininstaller.exe"-uninstall="C:\Program Files\Chaos Group\V-Ray\3dsmax R9 for x86\uninstall\install.log" -uninstallApp="V-Ray for 3dsmax R9 for x86"
    VSO Image Resizer 2.0.1.9-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
    Vtune 4.6-->"C:\Program Files\Vtune\unins000.exe"
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
    WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
    ZBrush3-->MsiExec.exe /I{6084D038-3401-4C9D-A216-86E6EEA25AFB}

    ======Hosts File======

    127.0.0.1 localhost

    ======Security center information======

    AV: avast! antivirus 4.8.1296 [VPS 081208-0]

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Autodesk\Backburner\;C:\Program Files\Fichiers communs\Autodesk Shared\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ....

    Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " nettoyage " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport RSIT pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    0
  8. xelaone Messages postés 66 Statut Membre 10
     
    -----------\\ ToolBar S&D 1.2.6 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
    BIOS : BIOS Date: 08/28/06 21:35:13 Ver: 08.00.12
    USER : Alexandre ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1296 [VPS 081209-0] 4.8.1296 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:298 Go (Free:98 Go)
    D:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
    E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    F:\ (Local Disk) - NTFS - Total:149 Go (Free:86 Go)

    "C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )
    Option : [2] ( 09/12/2008|21:20 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\Adobe After Effects Plugin - trapcode plugins (3d stroke, lux, particular, shine, sound keys, starglow)-keygen.examples.tutorials.rar
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\Autodesk.MotionBuilder.2009.Win32_64.Incl.AWKeygen.iso
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Designer Sound FX\Abstract (100)\Sounds (80)\Window crack 01.wav
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Designer Sound FX\Abstract (100)\Sounds (80)\Window crack 02.wav
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Designer Sound FX\Impacts (100)\Evil crack 01.wav
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Designer Sound FX\Impacts (100)\Evil crack 02.wav
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Designer Sound FX\Impacts (100)\Evil crack 03.wav
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Designer Sound FX\Impacts (100)\Evil crack 04.wav
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Designer Sound FX\Impacts (100)\Evil crack 05.wav
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Designer Sound FX\Impacts (100)\Evil crack 06.wav
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Designer Sound FX\Impacts (100)\Evil crack 07.wav
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Extras\Designer Sound FX MP3's\Abstract (100)\Sounds (80)\Window crack 01.mp3
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Extras\Designer Sound FX MP3's\Abstract (100)\Sounds (80)\Window crack 02.mp3
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Extras\Designer Sound FX MP3's\Impacts (100)\Evil crack 01.mp3
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Extras\Designer Sound FX MP3's\Impacts (100)\Evil crack 02.mp3
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Extras\Designer Sound FX MP3's\Impacts (100)\Evil crack 03.mp3
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Extras\Designer Sound FX MP3's\Impacts (100)\Evil crack 04.mp3
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Extras\Designer Sound FX MP3's\Impacts (100)\Evil crack 05.mp3
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Extras\Designer Sound FX MP3's\Impacts (100)\Evil crack 06.mp3
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\tutorial fx\Designer Sound\Extras\Designer Sound FX MP3's\Impacts (100)\Evil crack 07.mp3
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\Zbrush3\keygen
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\Zbrush3\keygen\install.txt
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\Zbrush3\keygen\XF-ZBrush3-KG.exe
    C:\DOCUME~1\ALEXAN~1\Mes documents\Adobe\Cycore FX HD 1.6 Keygen.rar
    C:\DOCUME~1\ALEXAN~1\Mes documents\Adobe\keygen.nfo
    C:\DOCUME~1\ALEXAN~1\Mes documents\Adobe\CYCORE_FX_HD_V1.0_FOR_AE-APOGEE\Crack
    C:\DOCUME~1\ALEXAN~1\Mes documents\Adobe\CYCORE_FX_HD_V1.0_FOR_AE-APOGEE\Crack\install.txt
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe After Effects CS3 Professional 2008 PC + Crack
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe After Effects CS3 Professional 2008 PC + Crack\Adobe After Effects CS3 Professional 2008 PC + Crack.uif
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr\ADBEPHSPCS3_WWE.exe
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr\Adobe PhotoShop CS3 Extended Keygen + Activation.exe
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr\Proc‚dure d'instalation.txt
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr\Traduction_Us-Fr.exe
    C:\DOCUME~1\ALEXAN~1\Mes documents\Dreamweaver CS4\Keygen
    C:\DOCUME~1\ALEXAN~1\Mes documents\Dreamweaver CS4\Macromedia.Dreamweaver.v8.02.FR.Incl-Keygen.[emule-island.com].rar
    C:\DOCUME~1\ALEXAN~1\Mes documents\Dreamweaver CS4\Keygen\keygen.exe
    C:\DOCUME~1\ALEXAN~1\Mes documents\jeux\WAW\World.of.Warcraft.WORKiNG.CRACKFiX.SERVER.READNFO-XiLiNCE.ShadowCast.par.rar

    1 - "C:\ToolBar SD\TB_1.txt" - 09/12/2008|21:21 - Option : [2]

    -----------\\ Fin du rapport a 21:21:27,81
    0
  9. xelaone Messages postés 66 Statut Membre 10
     
    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Alexandre at 2008-12-09 21:27:47
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 101 GB (33%) free of 305 GB
    Total RAM: 3071 MB (80% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:27:48, on 09/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
    C:\Program Files\Vtune\TBPanel.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\VM303_STI.EXE
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\WTablet\Wacom_TabletUser.exe
    C:\WINDOWS\system32\Wacom_Tablet.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\cmd.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Alexandre\Local Settings\Temporary Internet Files\Content.IE5\WVN1OH09\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\Alexandre.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [Ai Quicker Help] "C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe"
    O4 - HKLM\..\Run: [Gainward] C:\Program Files\Vtune\TBPanel.exe /A
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
    O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
    O23 - Service: ArchVision Content Manager Service - Unknown owner - C:\Program Files\ArchVision\ArchVision Content Manager\rpcACMapp.exe (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: TabletServiceWacom - Wacom Technology, Corp. - C:\WINDOWS\system32\Wacom_Tablet.exe
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... pas mal de crack infectieux ... faut nettoyer !!!

    1- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .
    Puis copie ce qui se trouve en citation ci-dessous,

    :Processes
    explorer.exe
    
    :Services
    
    :Reg
    
    :Files
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\Adobe After Effects Plugin - trapcode plugins (3d stroke, lux, particular, shine, sound keys, starglow)-keygen.examples.tutorials.rar 
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\Autodesk.MotionBuilder.2009.Win32_64.Incl.AWKeygen.iso 
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\Zbrush3\keygen
    C:\DOCUME~1\ALEXAN~1\Mes documents\Adobe\Cycore FX HD 1.6 Keygen.rar 
    C:\DOCUME~1\ALEXAN~1\Mes documents\Adobe\keygen.nfo 
    C:\DOCUME~1\ALEXAN~1\Mes documents\Adobe\CYCORE_FX_HD_V1.0_FOR_AE-APOGEE\Crack  
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe After Effects CS3 Professional 2008 PC + Crack 
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr 
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe After Effects CS3 Professional 2008 PC + Crack\Adobe After Effects CS3 Professional 2008 PC + Crack.uif 
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr\ADBEPHSPCS3_WWE.exe 
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr\Adobe PhotoShop CS3 Extended Keygen + Activation.exe 
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr\Proc‚dure d'instalation.txt 
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr\Traduction_Us-Fr.exe 
    C:\DOCUME~1\ALEXAN~1\Mes documents\Dreamweaver CS4\Keygen 
    C:\DOCUME~1\ALEXAN~1\Mes documents\Dreamweaver CS4\Macromedia.Dreamweaver.v8.02.FR.Incl-Keygen.[emule-island.com].rar 
    C:\DOCUME~1\ALEXAN~1\Mes documents\Dreamweaver CS4\Keygen\keygen.exe 
    C:\DOCUME~1\ALEXAN~1\Mes documents\jeux\WAW\World.of.Warcraft.WORKiNG.CRACKFiX.SERVER.READNFO-XiLiNCE.ShadowCast.par.rar 
    
    :Commands
    [emptytemp]
    [start explorer]
    [Reboot]


    et colle le dans le cadre de gauche de OTMoveIt3 :
    Paste Instructions for items to be moved.
    (ne touche à rien d'autre !)

    -> clique sur MoveIt! pour lancer la suppression.
    -> laisse travailler l'outil ...

    ( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

    -> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

    Ton PC va redémarrer de lui même ...

    -->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
    ( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

    2- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    3- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    C:\WINDOWS\vsnp2std(6).exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    C:\WINDOWS\vsnp2std(3).exe
    C:\WINDOWS\vsnp2std(7).exe
    C:\WINDOWS\vsnp2std(11).exe


    Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
  11. xelaone Messages postés 66 Statut Membre 10
     
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    ========== REGISTRY ==========
    ========== FILES ==========
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\Adobe After Effects Plugin - trapcode plugins (3d stroke, lux, particular, shine, sound keys, starglow)-keygen.examples.tutorials.rar moved successfully.
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\Autodesk.MotionBuilder.2009.Win32_64.Incl.AWKeygen.iso moved successfully.
    C:\DOCUME~1\ALEXAN~1\Mes documents\A ranger\Zbrush3\keygen moved successfully.
    C:\DOCUME~1\ALEXAN~1\Mes documents\Adobe\Cycore FX HD 1.6 Keygen.rar moved successfully.
    C:\DOCUME~1\ALEXAN~1\Mes documents\Adobe\keygen.nfo moved successfully.
    C:\DOCUME~1\ALEXAN~1\Mes documents\Adobe\CYCORE_FX_HD_V1.0_FOR_AE-APOGEE\Crack moved successfully.
    C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe After Effects CS3 Professional 2008 PC + Crack moved successfully.
    File/Folder C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr not found.
    File/Folder C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe After Effects CS3 Professional 2008 PC + Crack\Adobe After Effects CS3 Professional 2008 PC + Crack.uif not found.
    File/Folder C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr\ADBEPHSPCS3_WWE.exe not found.
    File/Folder C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr\Adobe PhotoShop CS3 Extended Keygen + Activation.exe not found.
    File/Folder C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr\Proc‚dure d'instalation.txt not found.
    File/Folder C:\DOCUME~1\ALEXAN~1\Mes documents\BitTorrent Downloads\Adobe Photoshop CS3 + Mises … jour + Keygen + Patch Fr\Traduction_Us-Fr.exe not found.
    C:\DOCUME~1\ALEXAN~1\Mes documents\Dreamweaver CS4\Keygen moved successfully.
    C:\DOCUME~1\ALEXAN~1\Mes documents\Dreamweaver CS4\Macromedia.Dreamweaver.v8.02.FR.Incl-Keygen.[emule-island.com].rar moved successfully.
    File/Folder C:\DOCUME~1\ALEXAN~1\Mes documents\Dreamweaver CS4\Keygen\keygen.exe not found.
    C:\DOCUME~1\ALEXAN~1\Mes documents\jeux\WAW\World.of.Warcraft.WORKiNG.CRACKFiX.SERVER.READNFO-XiLiNCE.ShadowCast.par.rar moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\IadHide5.dll scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6b8.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12092008_225358

    Files moved on Reboot...
    DllUnregisterServer procedure not found in C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\IadHide5.dll
    C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\IadHide5.dll NOT unregistered.
    C:\DOCUME~1\ALEXAN~1\LOCALS~1\Temp\IadHide5.dll moved successfully.
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    File C:\WINDOWS\temp\Perflib_Perfdata_6b8.dat not found!
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    impec ... la suite ! ^^

    0
  13. xelaone Messages postés 66 Statut Membre 10
     
    LE PREMIER

    Fichier vsnp2std_6_.exe reçu le 2008.12.09 23:12:18 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/38 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 5.
    L'heure estimée de démarrage est entre 70 et 100 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.10.0 2008.12.09 -
    AntiVir 7.9.0.43 2008.12.09 -
    Authentium 5.1.0.4 2008.12.09 -
    Avast 4.8.1281.0 2008.12.09 -
    AVG 8.0.0.199 2008.12.09 -
    BitDefender 7.2 2008.12.09 -
    CAT-QuickHeal 10.00 2008.12.09 -
    ClamAV 0.94.1 2008.12.09 -
    Comodo 713 2008.12.09 -
    DrWeb 4.44.0.09170 2008.12.09 -
    eSafe 7.0.17.0 2008.12.09 -
    eTrust-Vet 31.6.6252 2008.12.09 -
    Ewido 4.0 2008.12.09 -
    F-Prot 4.4.4.56 2008.12.09 -
    F-Secure 8.0.14332.0 2008.12.09 -
    Fortinet 3.117.0.0 2008.12.09 -
    GData 19 2008.12.09 -
    Ikarus T3.1.1.45.0 2008.12.08 -
    K7AntiVirus 7.10.549 2008.12.09 -
    Kaspersky 7.0.0.125 2008.12.09 -
    McAfee 5459 2008.12.09 -
    McAfee+Artemis 5459 2008.12.09 -
    Microsoft 1.4205 2008.12.09 -
    NOD32 3679 2008.12.09 -
    Norman 5.80.02 2008.12.09 -
    Panda 9.0.0.4 2008.12.09 -
    PCTools 4.4.2.0 2008.12.09 -
    Prevx1 V2 2008.12.09 -
    Rising 21.07.12.00 2008.12.09 -
    SecureWeb-Gateway 6.7.6 2008.12.09 -
    Sophos 4.36.0 2008.12.09 -
    Sunbelt 3.1.1832.2 2008.12.01 -
    Symantec 10 2008.12.09 -
    TheHacker 6.3.1.2.180 2008.12.09 -
    TrendMicro 8.700.0.1004 2008.12.09 -
    VBA32 3.12.8.10 2008.12.09 -
    ViRobot 2008.12.9.1509 2008.12.09 -
    VirusBuster 4.5.11.0 2008.12.09 -
    Information additionnelle
    File size: 344064 bytes
    MD5...: 541b2d67bb31cb7fe62c60d9376414c7
    SHA1..: 9dd255875aab1297fa82b20e5814b7b2e3798615
    SHA256: be27bb75284188ecf981fb631ee7d18d681a1dd61bf512d6c0a1e567de9f269b
    SHA512: e71bbd12fe08043a46f85657bb3feaeeaa19a5b75a1a964bf80ec7aef37091b2
    0bc79e0dcf01520b9d4425924e4e1d1401b287384866d1dc1ce367e86f9d6fe4

    ssdeep: 6144:JbteSw+e0Hp/jP9NqjbqTLeDqLEaN70HWWWCWWW+/85/8dD:JbtNei/jFNy
    b4EH/85/8d

    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x408e7f
    timedatestamp.....: 0x46fcbc18 (Fri Sep 28 08:32:24 2007)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x309b7 0x31000 6.56 5dc879d7541b2b2c0c5eccaad69d8077
    .rdata 0x32000 0x23a8 0x3000 4.21 ed03d1769b4a0c8e9c23ef73f65ec526
    .data 0x35000 0x10ef0 0x11000 6.02 c42bfad59596c78b0b55003385402085
    .data1 0x46000 0x2a8 0x1000 0.81 5ebd6b8c2385f2826a696a9f93a6a88f
    .rsrc 0x47000 0xcbc8 0xd000 4.71 28d664136459174532a4cb56f10c25d1

    ( 8 imports )
    > VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
    > WINMM.dll: mixerOpen, mixerGetLineControlsA, mixerClose, PlaySoundA, mixerGetLineInfoA, mixerGetControlDetailsA, mixerGetDevCapsA, mixerGetNumDevs, mixerSetControlDetails
    > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, free, malloc, __CxxFrameHandler, strncpy, strstr, sprintf, strchr, _setmbcp, _ftol, _mbsicmp, strncmp
    > KERNEL32.dll: CreateEventA, WaitForSingleObject, Sleep, SetEvent, GetModuleHandleA, GetCurrentProcess, LoadResource, LoadLibraryExA, FindResourceA, OutputDebugStringA, WinExec, GetSystemDirectoryA, GetStartupInfoA, GetVersionExA, LoadLibraryA, GetProcAddress, FreeLibrary, GetModuleFileNameA, CloseHandle, ResumeThread, CreateMutexA, GetLastError
    > USER32.dll: IsWindow, SetForegroundWindow, CheckMenuRadioItem, GetMenu, InvalidateRect, GetDC, AdjustWindowRect, SetRect, GetWindowRect, LoadCursorA, SetWindowTextA, PostMessageA, IsIconic, GetSystemMetrics, DrawIcon, SendMessageA, SetTimer, LoadIconA, EnableWindow, GetClientRect
    > GDI32.dll: BitBlt, CreateCompatibleDC, GetObjectType, CreateDIBitmap, SelectObject, DeleteObject, DeleteDC
    > ADVAPI32.dll: QueryServiceStatus, RegEnumValueA, RegSetValueExA, OpenSCManagerA, OpenServiceA, RegCloseKey, ControlService, StartServiceA, CloseServiceHandle, RegQueryValueExA, RegOpenKeyExA

    ( 0 exports )

    LE DEUXIEME

    Fichier vsnp2std_3_.exe_ reçu le 2008.12.09 23:17:28 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/38 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 4.
    L'heure estimée de démarrage est entre 62 et 88 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.10.0 2008.12.09 -
    AntiVir 7.9.0.43 2008.12.09 -
    Authentium 5.1.0.4 2008.12.09 -
    Avast 4.8.1281.0 2008.12.09 -
    AVG 8.0.0.199 2008.12.09 -
    BitDefender 7.2 2008.12.09 -
    CAT-QuickHeal 10.00 2008.12.09 -
    ClamAV 0.94.1 2008.12.09 -
    Comodo 713 2008.12.09 -
    DrWeb 4.44.0.09170 2008.12.09 -
    eSafe 7.0.17.0 2008.12.09 -
    eTrust-Vet 31.6.6252 2008.12.09 -
    Ewido 4.0 2008.12.09 -
    F-Prot 4.4.4.56 2008.12.09 -
    F-Secure 8.0.14332.0 2008.12.09 -
    Fortinet 3.117.0.0 2008.12.09 -
    GData 19 2008.12.09 -
    Ikarus T3.1.1.45.0 2008.12.08 -
    K7AntiVirus 7.10.549 2008.12.09 -
    Kaspersky 7.0.0.125 2008.12.09 -
    McAfee 5459 2008.12.09 -
    McAfee+Artemis 5459 2008.12.09 -
    Microsoft 1.4205 2008.12.09 -
    NOD32 3679 2008.12.09 -
    Norman 5.80.02 2008.12.09 -
    Panda 9.0.0.4 2008.12.09 -
    PCTools 4.4.2.0 2008.12.09 -
    Prevx1 V2 2008.12.09 -
    Rising 21.07.12.00 2008.12.09 -
    SecureWeb-Gateway 6.7.6 2008.12.09 -
    Sophos 4.36.0 2008.12.09 -
    Sunbelt 3.1.1832.2 2008.12.01 -
    Symantec 10 2008.12.09 -
    TheHacker 6.3.1.2.180 2008.12.09 -
    TrendMicro 8.700.0.1004 2008.12.09 -
    VBA32 3.12.8.10 2008.12.09 -
    ViRobot 2008.12.9.1509 2008.12.09 -
    VirusBuster 4.5.11.0 2008.12.09 -
    Information additionnelle
    File size: 344064 bytes
    MD5...: 541b2d67bb31cb7fe62c60d9376414c7
    SHA1..: 9dd255875aab1297fa82b20e5814b7b2e3798615
    SHA256: be27bb75284188ecf981fb631ee7d18d681a1dd61bf512d6c0a1e567de9f269b
    SHA512: e71bbd12fe08043a46f85657bb3feaeeaa19a5b75a1a964bf80ec7aef37091b2
    0bc79e0dcf01520b9d4425924e4e1d1401b287384866d1dc1ce367e86f9d6fe4

    ssdeep: 6144:JbteSw+e0Hp/jP9NqjbqTLeDqLEaN70HWWWCWWW+/85/8dD:JbtNei/jFNy
    b4EH/85/8d

    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x408e7f
    timedatestamp.....: 0x46fcbc18 (Fri Sep 28 08:32:24 2007)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x309b7 0x31000 6.56 5dc879d7541b2b2c0c5eccaad69d8077
    .rdata 0x32000 0x23a8 0x3000 4.21 ed03d1769b4a0c8e9c23ef73f65ec526
    .data 0x35000 0x10ef0 0x11000 6.02 c42bfad59596c78b0b55003385402085
    .data1 0x46000 0x2a8 0x1000 0.81 5ebd6b8c2385f2826a696a9f93a6a88f
    .rsrc 0x47000 0xcbc8 0xd000 4.71 28d664136459174532a4cb56f10c25d1

    ( 8 imports )
    > VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
    > WINMM.dll: mixerOpen, mixerGetLineControlsA, mixerClose, PlaySoundA, mixerGetLineInfoA, mixerGetControlDetailsA, mixerGetDevCapsA, mixerGetNumDevs, mixerSetControlDetails
    > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, free, malloc, __CxxFrameHandler, strncpy, strstr, sprintf, strchr, _setmbcp, _ftol, _mbsicmp, strncmp
    > KERNEL32.dll: CreateEventA, WaitForSingleObject, Sleep, SetEvent, GetModuleHandleA, GetCurrentProcess, LoadResource, LoadLibraryExA, FindResourceA, OutputDebugStringA, WinExec, GetSystemDirectoryA, GetStartupInfoA, GetVersionExA, LoadLibraryA, GetProcAddress, FreeLibrary, GetModuleFileNameA, CloseHandle, ResumeThread, CreateMutexA, GetLastError
    > USER32.dll: IsWindow, SetForegroundWindow, CheckMenuRadioItem, GetMenu, InvalidateRect, GetDC, AdjustWindowRect, SetRect, GetWindowRect, LoadCursorA, SetWindowTextA, PostMessageA, IsIconic, GetSystemMetrics, DrawIcon, SendMessageA, SetTimer, LoadIconA, EnableWindow, GetClientRect
    > GDI32.dll: BitBlt, CreateCompatibleDC, GetObjectType, CreateDIBitmap, SelectObject, DeleteObject, DeleteDC
    > ADVAPI32.dll: QueryServiceStatus, RegEnumValueA, RegSetValueExA, OpenSCManagerA, OpenServiceA, RegCloseKey, ControlService, StartServiceA, CloseServiceHandle, RegQueryValueExA, RegOpenKeyExA

    ( 0 exports )

    LE TROISIEME

    Fichier vsnp2std_7_.exe_ reçu le 2008.12.09 23:25:42 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/38 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 38 et 55 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.10.0 2008.12.09 -
    AntiVir 7.9.0.43 2008.12.09 -
    Authentium 5.1.0.4 2008.12.09 -
    Avast 4.8.1281.0 2008.12.09 -
    AVG 8.0.0.199 2008.12.09 -
    BitDefender 7.2 2008.12.09 -
    CAT-QuickHeal 10.00 2008.12.09 -
    ClamAV 0.94.1 2008.12.09 -
    Comodo 713 2008.12.09 -
    DrWeb 4.44.0.09170 2008.12.09 -
    eSafe 7.0.17.0 2008.12.09 -
    eTrust-Vet 31.6.6252 2008.12.09 -
    Ewido 4.0 2008.12.09 -
    F-Prot 4.4.4.56 2008.12.09 -
    F-Secure 8.0.14332.0 2008.12.09 -
    Fortinet 3.117.0.0 2008.12.09 -
    GData 19 2008.12.09 -
    Ikarus T3.1.1.45.0 2008.12.08 -
    K7AntiVirus 7.10.549 2008.12.09 -
    Kaspersky 7.0.0.125 2008.12.09 -
    McAfee 5459 2008.12.09 -
    McAfee+Artemis 5459 2008.12.09 -
    Microsoft 1.4205 2008.12.09 -
    NOD32 3679 2008.12.09 -
    Norman 5.80.02 2008.12.09 -
    Panda 9.0.0.4 2008.12.09 -
    PCTools 4.4.2.0 2008.12.09 -
    Prevx1 V2 2008.12.09 -
    Rising 21.07.12.00 2008.12.09 -
    SecureWeb-Gateway 6.7.6 2008.12.09 -
    Sophos 4.36.0 2008.12.09 -
    Sunbelt 3.1.1832.2 2008.12.01 -
    Symantec 10 2008.12.09 -
    TheHacker 6.3.1.2.180 2008.12.09 -
    TrendMicro 8.700.0.1004 2008.12.09 -
    VBA32 3.12.8.10 2008.12.09 -
    ViRobot 2008.12.9.1509 2008.12.09 -
    VirusBuster 4.5.11.0 2008.12.09 -
    Information additionnelle
    File size: 344064 bytes
    MD5...: 541b2d67bb31cb7fe62c60d9376414c7
    SHA1..: 9dd255875aab1297fa82b20e5814b7b2e3798615
    SHA256: be27bb75284188ecf981fb631ee7d18d681a1dd61bf512d6c0a1e567de9f269b
    SHA512: e71bbd12fe08043a46f85657bb3feaeeaa19a5b75a1a964bf80ec7aef37091b2
    0bc79e0dcf01520b9d4425924e4e1d1401b287384866d1dc1ce367e86f9d6fe4

    ssdeep: 6144:JbteSw+e0Hp/jP9NqjbqTLeDqLEaN70HWWWCWWW+/85/8dD:JbtNei/jFNy
    b4EH/85/8d

    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x408e7f
    timedatestamp.....: 0x46fcbc18 (Fri Sep 28 08:32:24 2007)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x309b7 0x31000 6.56 5dc879d7541b2b2c0c5eccaad69d8077
    .rdata 0x32000 0x23a8 0x3000 4.21 ed03d1769b4a0c8e9c23ef73f65ec526
    .data 0x35000 0x10ef0 0x11000 6.02 c42bfad59596c78b0b55003385402085
    .data1 0x46000 0x2a8 0x1000 0.81 5ebd6b8c2385f2826a696a9f93a6a88f
    .rsrc 0x47000 0xcbc8 0xd000 4.71 28d664136459174532a4cb56f10c25d1

    ( 8 imports )
    > VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
    > WINMM.dll: mixerOpen, mixerGetLineControlsA, mixerClose, PlaySoundA, mixerGetLineInfoA, mixerGetControlDetailsA, mixerGetDevCapsA, mixerGetNumDevs, mixerSetControlDetails
    > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, free, malloc, __CxxFrameHandler, strncpy, strstr, sprintf, strchr, _setmbcp, _ftol, _mbsicmp, strncmp
    > KERNEL32.dll: CreateEventA, WaitForSingleObject, Sleep, SetEvent, GetModuleHandleA, GetCurrentProcess, LoadResource, LoadLibraryExA, FindResourceA, OutputDebugStringA, WinExec, GetSystemDirectoryA, GetStartupInfoA, GetVersionExA, LoadLibraryA, GetProcAddress, FreeLibrary, GetModuleFileNameA, CloseHandle, ResumeThread, CreateMutexA, GetLastError
    > USER32.dll: IsWindow, SetForegroundWindow, CheckMenuRadioItem, GetMenu, InvalidateRect, GetDC, AdjustWindowRect, SetRect, GetWindowRect, LoadCursorA, SetWindowTextA, PostMessageA, IsIconic, GetSystemMetrics, DrawIcon, SendMessageA, SetTimer, LoadIconA, EnableWindow, GetClientRect
    > GDI32.dll: BitBlt, CreateCompatibleDC, GetObjectType, CreateDIBitmap, SelectObject, DeleteObject, DeleteDC
    > ADVAPI32.dll: QueryServiceStatus, RegEnumValueA, RegSetValueExA, OpenSCManagerA, OpenServiceA, RegCloseKey, ControlService, StartServiceA, CloseServiceHandle, RegQueryValueExA, RegOpenKeyExA

    ( 0 exports )

    LE QUATRIEME

    Fichier vsnp2std_11_.exe_ reçu le 2008.12.09 23:30:58 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/38 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 1.
    L'heure estimée de démarrage est entre 38 et 55 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.12.10.0 2008.12.09 -
    AntiVir 7.9.0.43 2008.12.09 -
    Authentium 5.1.0.4 2008.12.09 -
    Avast 4.8.1281.0 2008.12.09 -
    AVG 8.0.0.199 2008.12.09 -
    BitDefender 7.2 2008.12.09 -
    CAT-QuickHeal 10.00 2008.12.09 -
    ClamAV 0.94.1 2008.12.09 -
    Comodo 713 2008.12.09 -
    DrWeb 4.44.0.09170 2008.12.09 -
    eSafe 7.0.17.0 2008.12.09 -
    eTrust-Vet 31.6.6252 2008.12.09 -
    Ewido 4.0 2008.12.09 -
    F-Prot 4.4.4.56 2008.12.09 -
    F-Secure 8.0.14332.0 2008.12.09 -
    Fortinet 3.117.0.0 2008.12.09 -
    GData 19 2008.12.09 -
    Ikarus T3.1.1.45.0 2008.12.08 -
    K7AntiVirus 7.10.549 2008.12.09 -
    Kaspersky 7.0.0.125 2008.12.09 -
    McAfee 5459 2008.12.09 -
    McAfee+Artemis 5459 2008.12.09 -
    Microsoft 1.4205 2008.12.09 -
    NOD32 3679 2008.12.09 -
    Norman 5.80.02 2008.12.09 -
    Panda 9.0.0.4 2008.12.09 -
    PCTools 4.4.2.0 2008.12.09 -
    Prevx1 V2 2008.12.09 -
    Rising 21.07.12.00 2008.12.09 -
    SecureWeb-Gateway 6.7.6 2008.12.09 -
    Sophos 4.36.0 2008.12.09 -
    Sunbelt 3.1.1832.2 2008.12.01 -
    Symantec 10 2008.12.09 -
    TheHacker 6.3.1.2.180 2008.12.09 -
    TrendMicro 8.700.0.1004 2008.12.09 -
    VBA32 3.12.8.10 2008.12.09 -
    ViRobot 2008.12.9.1509 2008.12.09 -
    VirusBuster 4.5.11.0 2008.12.09 -
    Information additionnelle
    File size: 344064 bytes
    MD5...: 541b2d67bb31cb7fe62c60d9376414c7
    SHA1..: 9dd255875aab1297fa82b20e5814b7b2e3798615
    SHA256: be27bb75284188ecf981fb631ee7d18d681a1dd61bf512d6c0a1e567de9f269b
    SHA512: e71bbd12fe08043a46f85657bb3feaeeaa19a5b75a1a964bf80ec7aef37091b2
    0bc79e0dcf01520b9d4425924e4e1d1401b287384866d1dc1ce367e86f9d6fe4

    ssdeep: 6144:JbteSw+e0Hp/jP9NqjbqTLeDqLEaN70HWWWCWWW+/85/8dD:JbtNei/jFNy
    b4EH/85/8d

    PEiD..: Armadillo v1.71
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x408e7f
    timedatestamp.....: 0x46fcbc18 (Fri Sep 28 08:32:24 2007)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x309b7 0x31000 6.56 5dc879d7541b2b2c0c5eccaad69d8077
    .rdata 0x32000 0x23a8 0x3000 4.21 ed03d1769b4a0c8e9c23ef73f65ec526
    .data 0x35000 0x10ef0 0x11000 6.02 c42bfad59596c78b0b55003385402085
    .data1 0x46000 0x2a8 0x1000 0.81 5ebd6b8c2385f2826a696a9f93a6a88f
    .rsrc 0x47000 0xcbc8 0xd000 4.71 28d664136459174532a4cb56f10c25d1

    ( 8 imports )
    > VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA
    > WINMM.dll: mixerOpen, mixerGetLineControlsA, mixerClose, PlaySoundA, mixerGetLineInfoA, mixerGetControlDetailsA, mixerGetDevCapsA, mixerGetNumDevs, mixerSetControlDetails
    > MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > MSVCRT.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _XcptFilter, _exit, __1type_info@@UAE@XZ, _onexit, __dllonexit, free, malloc, __CxxFrameHandler, strncpy, strstr, sprintf, strchr, _setmbcp, _ftol, _mbsicmp, strncmp
    > KERNEL32.dll: CreateEventA, WaitForSingleObject, Sleep, SetEvent, GetModuleHandleA, GetCurrentProcess, LoadResource, LoadLibraryExA, FindResourceA, OutputDebugStringA, WinExec, GetSystemDirectoryA, GetStartupInfoA, GetVersionExA, LoadLibraryA, GetProcAddress, FreeLibrary, GetModuleFileNameA, CloseHandle, ResumeThread, CreateMutexA, GetLastError
    > USER32.dll: IsWindow, SetForegroundWindow, CheckMenuRadioItem, GetMenu, InvalidateRect, GetDC, AdjustWindowRect, SetRect, GetWindowRect, LoadCursorA, SetWindowTextA, PostMessageA, IsIconic, GetSystemMetrics, DrawIcon, SendMessageA, SetTimer, LoadIconA, EnableWindow, GetClientRect
    > GDI32.dll: BitBlt, CreateCompatibleDC, GetObjectType, CreateDIBitmap, SelectObject, DeleteObject, DeleteDC
    > ADVAPI32.dll: QueryServiceStatus, RegEnumValueA, RegSetValueExA, OpenSCManagerA, OpenServiceA, RegCloseKey, ControlService, StartServiceA, CloseServiceHandle, RegQueryValueExA, RegOpenKeyExA

    ( 0 exports )

    0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    1- Télécharge : - CCleaner
    https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "francais" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnecte toi et ferme toutes applications en cours !
    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    2- utilisation de Malwarebytes :

    mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "complet" ( sélectionne bien tous tes disks avant le scan ! ).

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...

    0
  15. xelaone Messages postés 66 Statut Membre 10
     
    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1327
    Windows 5.1.2600 Service Pack 3

    10/12/2008 01:16:16
    mbam-log-2008-12-10 (01-16-16).txt

    Type de recherche: Examen complet (C:\|D:\|F:\|)
    Eléments examinés: 200790
    Temps écoulé: 1 hour(s), 3 minute(s), 43 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bon ... Si Malwarebytes n'a rien débusqué ...

    fais exactement ceci :

    Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur l'icône "combofix.exe" pour lancer l'outil .

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .

    Poste le rapport Combofix pour analyse ...

    0
  17. xelaone Messages postés 66 Statut Membre 10
     
    ComboFix 08-12-07.04 - Alexandre 2008-12-10 1:49:51.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2588 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Alexandre\Bureau\ComboFix.exe
    * Un nouveau point de restauration a été créé

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-09 22:53 . 2008-12-09 22:53 <REP> d-------- C:\_OTMoveIt
    2008-12-09 21:18 . 2008-12-09 21:21 <REP> d-------- C:\ToolBar SD
    2008-12-09 20:37 . 2008-12-09 20:37 <REP> d-------- C:\rsit
    2008-12-09 17:19 . 2008-12-09 18:54 <REP> d-------- c:\program files\EsetOnlineScanner
    2008-12-09 16:16 . 2008-12-09 16:42 54,156 --ah----- c:\windows\QTFont.qfn
    2008-12-09 16:16 . 2008-12-09 16:16 1,409 --a------ c:\windows\QTFont.for
    2008-12-09 15:03 . 2008-12-09 15:03 <REP> d-------- c:\program files\Macromedia
    2008-12-09 15:03 . 2008-12-09 15:04 <REP> d-------- c:\program files\Fichiers communs\Macromedia
    2008-12-09 12:59 . 2008-12-09 16:28 <REP> d-------- c:\documents and settings\Alexandre\Application Data\vlc
    2008-12-09 12:43 . 2008-12-09 12:43 <REP> d-------- c:\documents and settings\All Users\Application Data\CanonIJPLM
    2008-12-09 12:42 . 2008-12-09 12:42 <REP> d-------- c:\program files\Fichiers communs\ScanSoft Shared
    2008-12-09 12:42 . 2008-12-09 12:42 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
    2008-12-09 12:42 . 2008-12-09 12:42 <REP> d-------- c:\documents and settings\Alexandre\Application Data\ScanSoft
    2008-12-09 12:42 . 2008-12-09 12:42 412 --a------ c:\windows\MAXLINK.INI
    2008-12-09 12:41 . 2008-04-13 20:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
    2008-12-09 12:41 . 2008-04-13 20:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
    2008-12-09 12:39 . 2008-12-09 12:39 <REP> d--h----- c:\windows\system32\CanonIJ Uninstaller Information
    2008-12-09 12:39 . 2007-03-18 21:00 215,040 --a------ c:\windows\system32\CNMLM8S.DLL
    2008-12-09 12:33 . 2008-04-13 20:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
    2008-12-09 12:33 . 2008-04-13 20:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
    2008-12-09 07:22 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
    2008-12-09 07:22 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
    2008-12-09 02:16 . 2008-12-09 02:16 <REP> d-------- c:\windows\EffectResources
    2008-12-09 02:16 . 2008-12-09 02:16 <REP> d-------- c:\windows\CatRoot
    2008-12-09 02:16 . 2008-12-09 02:16 <REP> d-------- c:\program files\Yahoo!
    2008-12-09 02:16 . 2008-12-09 02:16 <REP> d-------- c:\program files\Vimicro
    2008-12-09 02:16 . 2008-12-09 02:16 <REP> d-------- c:\program files\eToro
    2008-12-09 02:15 . 2008-12-09 02:15 <REP> d-------- c:\program files\GenArts
    2008-12-06 23:37 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-12-06 20:31 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
    2008-11-25 12:00 . 2008-11-25 12:00 921,624 --a------ C:\snp2sxp-001.raw
    2008-11-25 11:49 . 2008-12-09 02:16 <REP> d-------- c:\program files\Fichiers communs\snp2std(2)
    2008-11-25 11:49 . 2007-09-28 16:32 344,064 --a------ c:\windows\vsnp2std(6).exe
    2008-11-25 11:49 . 2007-09-28 16:32 344,064 --a------ c:\windows\vsnp2std(5).exe
    2008-11-25 11:49 . 2007-09-28 16:32 344,064 --a------ c:\windows\vsnp2std(4).exe
    2008-11-25 11:49 . 2007-09-28 16:32 344,064 --a------ c:\windows\vsnp2std(3).exe
    2008-11-25 11:46 . 2007-09-28 16:32 344,064 --a------ c:\windows\vsnp2std(9).exe
    2008-11-25 11:46 . 2007-09-28 16:32 344,064 --a------ c:\windows\vsnp2std(8).exe
    2008-11-25 11:46 . 2007-09-28 16:32 344,064 --a------ c:\windows\vsnp2std(7).exe
    2008-11-25 11:46 . 2007-09-28 16:32 344,064 --a------ c:\windows\vsnp2std(2).exe
    2008-11-25 11:46 . 2007-09-28 16:32 344,064 --a------ c:\windows\vsnp2std(11).exe
    2008-11-25 11:46 . 2007-09-28 16:32 344,064 --a------ c:\windows\vsnp2std(10).exe
    2008-11-24 13:21 . 2008-11-24 13:22 <REP> d-------- C:\TELL ME MORE NV
    2008-11-23 13:02 . 2008-11-23 13:02 <REP> d-------- c:\documents and settings\All Users\Application Data\NVIDIA
    2008-11-23 13:01 . 2008-12-09 02:16 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
    2008-11-22 19:43 . 2008-11-22 19:43 <REP> d-------- c:\program files\ScanSoft
    2008-11-22 19:43 . 2008-12-09 12:42 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
    2008-11-22 19:29 . 2008-11-22 19:29 <REP> d-------- c:\documents and settings\All Users\Application Data\CanonBJ
    2008-11-22 19:28 . 2008-11-22 19:28 <REP> d--h----- c:\program files\CanonBJ
    2008-11-13 09:51 . 2008-11-30 23:09 244 --ah----- C:\sqmnoopt19.sqm
    2008-11-13 09:51 . 2008-11-30 23:09 232 --ah----- C:\sqmdata19.sqm
    2008-11-13 00:07 . 2008-11-30 22:10 244 --ah----- C:\sqmnoopt18.sqm
    2008-11-13 00:07 . 2008-11-30 22:10 232 --ah----- C:\sqmdata18.sqm
    2008-11-12 19:46 . 2008-11-30 18:47 244 --ah----- C:\sqmnoopt17.sqm
    2008-11-12 19:46 . 2008-11-30 18:47 232 --ah----- C:\sqmdata17.sqm
    2008-11-11 23:55 . 2008-11-30 09:48 244 --ah----- C:\sqmnoopt16.sqm
    2008-11-11 23:55 . 2008-11-30 09:48 232 --ah----- C:\sqmdata16.sqm
    2008-11-11 23:14 . 2008-11-30 09:45 244 --ah----- C:\sqmnoopt15.sqm
    2008-11-11 23:14 . 2008-11-30 09:45 232 --ah----- C:\sqmdata15.sqm
    2008-11-11 19:15 . 2008-12-06 12:08 268 --ah----- C:\sqmdata14.sqm
    2008-11-11 19:15 . 2008-12-06 12:08 244 --ah----- C:\sqmnoopt14.sqm
    2008-11-11 13:29 . 2008-12-06 03:03 268 --ah----- C:\sqmdata13.sqm
    2008-11-11 13:29 . 2008-12-06 03:03 244 --ah----- C:\sqmnoopt13.sqm
    2008-11-10 23:56 . 2008-12-04 09:19 268 --ah----- C:\sqmdata12.sqm
    2008-11-10 23:56 . 2008-12-04 09:19 244 --ah----- C:\sqmnoopt12.sqm
    2008-11-10 22:48 . 2008-12-03 08:54 244 --ah----- C:\sqmnoopt11.sqm
    2008-11-10 22:48 . 2008-12-03 08:54 232 --ah----- C:\sqmdata11.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-09 21:58 --------- d-----w c:\program files\eMule
    2008-12-09 21:56 --------- d-----w c:\documents and settings\Alexandre\Application Data\WTablet
    2008-12-09 19:35 --------- d-----w c:\program files\Trend Micro
    2008-12-09 12:28 --------- d-----w c:\documents and settings\Alexandre\Application Data\Vso
    2008-12-09 11:43 --------- d-----w c:\program files\Canon
    2008-12-09 01:17 --------- d-----w c:\documents and settings\Alexandre\Application Data\BitTorrent
    2008-12-09 01:16 --------- dc----w c:\program files\Fichiers communs\WindowsLiveInstaller
    2008-12-09 01:16 --------- d--h--w c:\program files\InstallShield Installation Information
    2008-12-05 19:48 --------- d-----w c:\documents and settings\Alexandre\Application Data\ZoomBrowser EX
    2008-12-05 19:43 --------- d-----w c:\documents and settings\All Users\Application Data\ZoomBrowser
    2008-11-22 18:32 --------- d-----w c:\program files\Fichiers communs\Canon
    2008-11-06 18:20 --------- d-----w c:\program files\Windows Live
    2008-11-06 18:02 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
    2008-10-30 11:01 --------- d-----w c:\program files\VideoLAN
    2008-10-27 20:53 --------- d-----w c:\documents and settings\Alexandre\Application Data\DNA
    2008-10-26 23:07 --------- d-----w c:\program files\CCleaner
    2008-10-26 22:28 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2008-10-26 22:28 --------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2008-10-26 22:28 --------- d-----w c:\documents and settings\Alexandre\Application Data\Malwarebytes
    2008-10-26 22:18 27,904 ----a-w c:\windows\system32\drivers\ndisprot.sys
    2008-10-26 16:31 --------- d-----w c:\program files\Pixologic
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-24 09:34 --------- d-----w c:\program files\Fichiers communs\Adobe
    2008-10-24 09:33 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
    2008-10-24 09:11 --------- d-----w c:\program files\NOS
    2008-10-24 09:11 --------- d-----w c:\program files\Google
    2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2008-10-20 06:18 --------- d-----w c:\documents and settings\Alexandre\Application Data\Corel
    2008-10-20 06:16 --------- d-----w c:\program files\Corel
    2008-10-20 06:16 --------- d-----w c:\documents and settings\All Users\Application Data\Corel
    2008-10-17 10:12 --------- d-----w c:\program files\DNA
    2008-10-17 10:12 --------- d-----w c:\program files\BitTorrent
    2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
    2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
    2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
    2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
    2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
    2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
    2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2(2)(2).dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
    2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups(2)(2).dll
    2008-10-15 20:58 --------- d-----w c:\program files\Java
    2008-10-15 20:51 --------- d-----w c:\program files\Autodesk
    2008-10-15 20:51 --------- d-----w c:\documents and settings\Alexandre\Application Data\Autodesk
    2008-10-15 20:50 --------- d-----w c:\documents and settings\All Users\Application Data\Autodesk
    2008-10-15 20:47 --------- d-----w c:\program files\NuGraf
    2008-10-15 20:33 --------- d-----w c:\program files\Bionatics
    2008-10-15 20:33 --------- d-----w c:\documents and settings\All Users\Application Data\Bionatics
    2008-10-15 20:26 --------- d-----w c:\program files\ArchVision
    2008-10-15 20:23 --------- d-----w c:\program files\Macrovision
    2008-10-15 20:22 --------- d-----w c:\program files\Fichiers communs\Java
    2008-10-11 18:39 --------- d-----w c:\program files\RM-X® Video Converter 2
    2008-10-11 15:51 --------- d-----w c:\program files\AviSynth 2.5
    2008-10-11 15:44 --------- d-----w c:\program files\MediaCoder
    2008-10-11 08:01 --------- d-----w c:\program files\Combined Community Codec Pack
    2008-10-11 08:01 --------- d-----w c:\documents and settings\Alexandre\Application Data\Media Player Classic
    2008-10-10 18:18 --------- d-----w c:\program files\Fichiers communs\ChaosGroup
    2008-10-10 18:18 --------- d-----w c:\program files\Chaos Group
    2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
    2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
    2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
    2008-08-20 14:40 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082020080821\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-07-12 32768]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-10-24 171448]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-09-29 1279216]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "eMuleAutoStart"="c:\program files\eMule\emule.exe" [2008-08-02 5484544]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-06-29 352256]
    "Ai Quicker Help"="c:\program files\ASUS\ASUS DH Remote\AsRc.exe" [2006-07-19 3167744]
    "Gainward"="c:\program files\Vtune\TBPanel.exe" [2006-08-25 2154496]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
    "MMTray"="c:\program files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2005-05-03 135168]
    "mmtask"="c:\program files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-05-03 53248]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
    "BigDog303"="c:\windows\VM303_STI.EXE" [2005-06-23 61440]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
    "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    ASUS WiFi-AP Solo.lnk - c:\program files\ASUS WiFi-AP Solo\RtWLan.exe [2008-07-12 987136]
    Logiciel Kodak EasyShare.lnk - c:\program files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2008-05-10 282624]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-07-12 450560]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-07-12 450560]
    TabUserW.exe.lnk - c:\windows\system32\WTablet\TabUserW.exe [2008-07-15 114688]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.I420"= i420vfw.dll
    "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"=
    "c:\\Program Files\\Autodesk\\Backburner\\monitor.exe"=
    "c:\\Program Files\\Autodesk\\Backburner\\manager.exe"=
    "c:\\Program Files\\Autodesk\\Backburner\\server.exe"=
    "c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-24 111184]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-24 20560]
    R2 TabletServiceWacom;TabletServiceWacom;c:\windows\system32\Wacom_Tablet.exe [2008-07-31 1373480]
    R3 wacommousefilter;Wacom Mouse Filter Driver;c:\windows\system32\DRIVERS\wacommousefilter.sys [2008-07-15 11312]
    R3 wacomvhid;Wacom Virtual Hid Driver;c:\windows\system32\DRIVERS\wacomvhid.sys [2008-07-15 12848]
    R3 WacomVKHid;Virtual Keyboard Driver;c:\windows\system32\DRIVERS\WacomVKHid.sys [2008-07-31 11440]
    S2 ArchVision Content Manager Service;ArchVision Content Manager Service;c:\program files\ArchVision\ArchVision Content Manager\rpcACMapp.exe --service --path "c:\program files\ArchVision\ArchVision Content Manager" []
    S3 Asushwio;Asushwio;\??\c:\windows\system32\drivers\Asushwio.sys [2008-07-12 5824]
    S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-10-24 33752]
    S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-10-26 27904]
    S3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187.sys [2008-07-12 176128]

    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-26 c:\windows\Tasks\EasyShare Registration Task.job
    - c:\windows\system32\rundll32.exe [2008-04-14 03:34]

    2008-12-09 c:\windows\Tasks\User_Feed_Synchronization-{3E8FF9ED-09F6-45EA-ADAD-CAE31AD04203}.job
    - c:\windows\system32\msfeedssync.exe [2007-08-13 17:36]
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-10 01:51:00
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-12-10 1:51:36
    ComboFix-quarantined-files.txt 2008-12-10 00:51:21

    Avant-CF: 107 114 438 656 octets libres
    Après-CF: 107,107,909,632 octets libres

    229 --- E O F --- 2008-12-09 11:07:42
    0
  18. xelaone Messages postés 66 Statut Membre 10
     
    Bon je vais me coucher
    A demain
    Merci pour tout...
    0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    fais ceci :

    Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    !!Déconnecte toi et ferme tes applications en cours !!

    Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

    Ouvre le dossier Genproc :
    double-clique sur GenProc.bat et laisse faire ...

    Une fois terminé, poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    0
  20. xelaone Messages postés 66 Statut Membre 10
     
    Bonjour c'est reparti!!....:)

    Rapport GenProc 2.280 [2] -10/12/2008- Windows XP

    # Etape 1/ Télécharge :

    - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
    Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

    - SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (Andy Manchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis "Install" pour l'extraire dans C:\.

    Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Alexandre ***

    # Etape 2/

    Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

    # Etape 3/

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
    - Appuie sur Y pour commencer le processus de nettoyage.
    - Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche
    pour redémarrer, fais-le pour redémarrer le PC.
    - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    - Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.br />- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.br />- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    # Etape 4/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 5/

    Redémarre normalement et poste, dans la même réponse :

    - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
    - Le contenu du fichier Report.txt;
    - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    ____________________________________________________________________________________________________________

    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    0
  21. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien , on va vérifier cela :

    Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Installe le soft sur ton bureau ( et pas ailleurs! ) .

    !! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

    Utilisation ---> option 1 / Recherche :
    Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

    0
  • 1
  • 2
  • 3