Sujet Précédent Sujet Suivant

Tres gros problème de virus.

Résolu
christelle75 Messages postés 656 Statut Membre -  
christelle75 Messages postés 656 Statut Membre -
Bonjour,
apres avoir telechargé "deep freeze en évaluation, mon pc s'est éteint, et au redémarrage je n'ai plus d'antivirus.
a chaque fois que je veux l'ouvrir j'ai ce message : C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe n'est pas une application Win32 valide.
j'ai donc voulu restaurer mon pc avec norton ghost, mais a chaque fois j'ai ce meme message qui apparait.
je n'ai pas de point de restauration récent, donc je ne sais plus quoi faire.
j'ai désinstallé norton ghost, puis réinstallé, mais toujours ce meme message apparait.
impossible de faire un hidjack, toujours ce meme message.
apparemment je serai tombé sur un virus qui m'a désinstallé tous ce qui concer a la sécurité.
merci, de votre aide a tous.
bises.
A voir également:

45 réponses

Réponse 1 / 45
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,

apres avoir telechargé "deep freeze en évaluation, mon pc s'est éteint, et au redémarrage je n'ai plus d'antivirus.

-> mouais ;) ... je dirai plutôt que tu as voulu chopper une version crackée sur réseau P2P et que tu t'ai choppé un bon vieux Bagle à la place du crack ...

donc voilà le début des opérations :

Infection par un Bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essaye surtout de te rappeler si récemment tu n'as pas cliquer sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)

2-Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

--> Double clique sur le raccourci " FindyKill " qui est sur ton bureau .
( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Tuto : https://www.malekal.com/tutorial-findykill/
0
Réponse 2 / 45
christelle75 Messages postés 656 Statut Membre 4
 
bonjour
voici mon rapport :
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 19:43:36 le 18/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\findstr.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\135484.EXE-107FE4BC.pf
Found ! - C:\WINDOWS\prefetch\142406.EXE-0B32DF76.pf
Found ! - C:\WINDOWS\prefetch\144625.EXE-36AA5839.pf
Found ! - C:\WINDOWS\prefetch\146453.EXE-2DD7F808.pf
Found ! - C:\WINDOWS\prefetch\146531.EXE-306ED306.pf
Found ! - C:\WINDOWS\prefetch\149187.EXE-14075109.pf
Found ! - C:\WINDOWS\prefetch\157234.EXE-08F38E90.pf
Found ! - C:\WINDOWS\prefetch\164328.EXE-186B46DE.pf
Found ! - C:\WINDOWS\prefetch\171812.EXE-2E4CEADB.pf
Found ! - C:\WINDOWS\prefetch\212796.EXE-09BFFF3D.pf
Found ! - C:\WINDOWS\prefetch\230296.EXE-0505FBE0.pf
Found ! - C:\WINDOWS\prefetch\300562.EXE-1B3605D6.pf
Found ! - C:\WINDOWS\prefetch\314906.EXE-0A588590.pf
Found ! - C:\WINDOWS\prefetch\337593.EXE-0AD79A91.pf
Found ! - C:\WINDOWS\prefetch\352875.EXE-1B0AE659.pf
Found ! - C:\WINDOWS\prefetch\353671.EXE-3A523955.pf
Found ! - C:\WINDOWS\prefetch\353796.EXE-17755CED.pf
Found ! - C:\WINDOWS\prefetch\367953.EXE-360C2193.pf
Found ! - C:\WINDOWS\prefetch\386328.EXE-2201BAC1.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-2D0D07ED.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-2477BBFF.pf
Found ! - C:\WINDOWS\Prefetch\KEY_GEN.EXE-2F1D6A04.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [18/12/2008 19:32] - C:\WINDOWS\system32\mdelk.exe
Found ! [18/12/2008 19:32] - C:\WINDOWS\system32\wintems.exe
Found ! [18/12/2008 19:33] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Coco\Application Data

Found ! [18/12/2008 19:34] - "C:\Documents and Settings\Coco\Application Data\m\flec006.exe"
Found ! [18/12/2008 19:34] - "C:\Documents and Settings\Coco\Application Data\m\list.oct"
Found ! [18/12/2008 19:34] - "C:\Documents and Settings\Coco\Application Data\m\data.oct"
Found ! [18/12/2008 19:34] - "C:\Documents and Settings\Coco\Application Data\m\srvlist.oct"
Found ! [18/12/2008 19:36] - "C:\Documents and Settings\Coco\Application Data\m\shared"
Found ! [18/12/2008 13:39] - "C:\Documents and Settings\Coco\Application Data\m"
Found ! [18/12/2008 13:33] - "C:\Documents and Settings\Coco\Application Data\drivers"
Found ! [18/12/2008 19:32] - "C:\Documents and Settings\Coco\Application Data\drivers\srosa.sys"
Found ! [18/12/2008 19:32] - "C:\Documents and Settings\Coco\Application Data\drivers\srosa2.sys"
Found ! [16/06/2004 01:08] - "C:\Documents and Settings\Coco\Application Data\drivers\winupgro.exe"
Found ! [18/12/2008 19:37] - "C:\Documents and Settings\Coco\Application Data\drivers\downld"
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\109875.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\112234.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\112859.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\115375.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\115921.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\116078.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\116390.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\116609.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\116921.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\117140.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\117984.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\118546.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\120031.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\122593.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\123812.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\124000.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\124593.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\124906.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\125500.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\126359.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\126578.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\128703.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\134343.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\135484.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\137640.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\137750.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\137859.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\138000.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\142406.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\144625.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\146453.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\146531.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\147984.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\149093.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\149187.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\149984.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\150296.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\150640.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\151312.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\153625.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\155921.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\156828.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\157234.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\164000.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\164328.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\165468.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\165906.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\168812.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\170906.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\171031.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\171812.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\178921.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\180828.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\182312.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\182421.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\182671.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\184687.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\186125.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\186281.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\190078.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\190828.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\191328.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\191390.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\192156.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\192171.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\194937.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\195859.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\196375.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\199218.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\200421.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\200484.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\200812.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\202171.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\202843.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\202921.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\203984.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\205046.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\205500.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\205828.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\206500.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\207203.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\207421.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\207437.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\207468.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\208546.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\210062.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\210859.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\211546.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\212281.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\212750.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\212796.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\218046.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\219656.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\220125.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\221203.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\222296.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\222421.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\223281.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\223687.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\224078.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\224125.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\224953.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\225062.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\225703.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\225859.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\226343.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\227453.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\227984.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\228609.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\228750.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\229453.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\229515.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\229640.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\230296.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\230328.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\240781.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\241609.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\242078.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\242125.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\243203.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\243781.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\245328.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\246265.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\247421.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\248171.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\248687.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\250843.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\253375.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\253765.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\254640.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\254734.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\254937.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\255437.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\256187.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\258656.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\259734.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\260250.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\261265.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\261828.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\261921.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\264515.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\265812.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\266250.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\267171.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\268015.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\268437.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\274218.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\274796.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\274921.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\280343.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\281031.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\281359.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\295375.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\296156.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\296593.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\300562.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\303531.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\308031.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\308609.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\314906.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\322687.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\325015.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\326562.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\326609.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\326968.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\327218.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\327968.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\328718.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\329375.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\337593.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\342250.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\343578.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\343937.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\346625.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\348250.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\348937.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\352875.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\352968.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\353656.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\353671.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\353796.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\353968.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\363406.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\364156.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\365234.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\365343.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\365531.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\365906.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\367953.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\380421.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\380875.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\380937.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\382406.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\384203.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\384656.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\386328.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\390296.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\391234.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\391531.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\398078.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\399406.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\399750.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\53125.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\55234.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\56375.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\58078.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\58328.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\58343.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\60531.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\60640.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\60843.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\61968.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\62062.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\63125.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\66171.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\67328.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\67765.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\73734.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\76453.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\77031.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\77859.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\79062.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\79343.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\79437.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\79906.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\81421.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\81843.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\81859.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\82546.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\83703.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\85015.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\85390.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\87890.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\92875.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\92921.exe
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Application Data\drivers\downld\97218.exe

»»»» Presence des fichiers dans C:\DOCUME~1\Coco\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5

Found ! [11/12/2008 23:19] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\74985CWJ\D79TZPCAYKXVHPCAO6E97QCARKHP7ACA3K2EK1CA01VK4LCA1N87PFCAH053SRCAGYLLEFCASDFCI0CAP4QF2RCAHJ74O3CA1YB3LFCAZSAT7FCAAYJTJ8CAP34IR4CAYPQXHTCARDWKSJCAD96YJMCAOKB64P.jpg
Found ! [18/12/2008 18:40] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\9V0GUIE0\b64[1].jpg
Found ! [18/12/2008 18:55] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\9V0GUIE0\b64_2[1].jpg
Found ! [18/12/2008 18:38] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\9V0GUIE0\b64_3[1].jpg
Found ! [18/12/2008 18:31] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64[1].jpg
Found ! [18/12/2008 17:27] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_2[1].jpg
Found ! [18/12/2008 19:14] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_2[2].jpg
Found ! [18/12/2008 18:44] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_3[1].jpg
Found ! [18/12/2008 19:32] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_3[2].jpg
Found ! [18/12/2008 19:33] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\mxd[1].jpg
Found ! [18/12/2008 18:09] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\b64[1].jpg
Found ! [18/12/2008 18:45] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\b64[2].jpg
Found ! [18/12/2008 18:54] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\b64_1[1].jpg
Found ! [18/12/2008 17:24] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\mxd[1].jpg
Found ! [11/12/2008 23:09] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\DEVXKB56\K5ZSNZCA2Q37Z3CAO1P4T5CAFIHK2FCAK4VSJUCAVB64PICA6X593RCA3KOCH1CAWS9BRCCA0VWGYGCAHFAH2JCASSDJ8FCA8BI65CCAWLEOR7CAH658PKCALNW35UCAF4H50TCAX3HBBICAJ1ZZSCCAY9HK2A.jpg
Found ! [18/12/2008 19:34] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\FYUIH8FF\b64[1].jpg
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\FYUIH8FF\b64_1[1].jpg
Found ! [18/12/2008 19:34] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\FYUIH8FF\mxd[1].jpg
Found ! [18/12/2008 13:38] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64[1].jpg
Found ! [18/12/2008 17:24] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64[2].jpg
Found ! [18/12/2008 19:11] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64[3].jpg
Found ! [18/12/2008 17:26] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64_1[1].jpg
Found ! [18/12/2008 18:30] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64_3[1].jpg
Found ! [18/12/2008 18:31] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\mxd[1].jpg
Found ! [18/12/2008 18:53] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\JZ9DBVIB\mxd[1].jpg
Found ! [18/12/2008 18:11] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\RG5J8ZBH\b64_1[1].jpg
Found ! [18/12/2008 18:07] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\RG5J8ZBH\b64_3[1].jpg
Found ! [18/12/2008 18:50] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\RG5J8ZBH\b64_3[2].jpg
Found ! [18/12/2008 18:51] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\YMXRB8TF\b64[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
AdobeBridge=
Update Service="C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
High Definition Audio Property Page Shortcut=HDAShCut.exe
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
BDMCon="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
OpwareSE2="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
GhostStartTrayApp=C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\update]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! [11/12/2008 23:19] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\74985CWJ\D79TZPCAYKXVHPCAO6E97QCARKHP7ACA3K2EK1CA01VK4LCA1N87PFCAH053SRCAGYLLEFCASDFCI0CAP4QF2RCAHJ74O3CA1YB3LFCAZSAT7FCAAYJTJ8CAP34IR4CAYPQXHTCARDWKSJCAD96YJMCAOKB64P.jpg
Found ! [18/12/2008 18:40] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\9V0GUIE0\b64[1].jpg
Found ! [18/12/2008 18:55] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\9V0GUIE0\b64_2[1].jpg
Found ! [18/12/2008 18:38] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\9V0GUIE0\b64_3[1].jpg
Found ! [18/12/2008 18:31] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64[1].jpg
Found ! [18/12/2008 17:27] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_2[1].jpg
Found ! [18/12/2008 19:14] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_2[2].jpg
Found ! [18/12/2008 18:44] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_3[1].jpg
Found ! [18/12/2008 19:32] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_3[2].jpg
Found ! [18/12/2008 19:33] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\mxd[1].jpg
Found ! [18/12/2008 18:09] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\b64[1].jpg
Found ! [18/12/2008 18:45] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\b64[2].jpg
Found ! [18/12/2008 18:54] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\b64_1[1].jpg
Found ! [18/12/2008 17:24] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\mxd[1].jpg
Found ! [11/12/2008 23:09] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\DEVXKB56\K5ZSNZCA2Q37Z3CAO1P4T5CAFIHK2FCAK4VSJUCAVB64PICA6X593RCA3KOCH1CAWS9BRCCA0VWGYGCAHFAH2JCASSDJ8FCA8BI65CCAWLEOR7CAH658PKCALNW35UCAF4H50TCAX3HBBICAJ1ZZSCCAY9HK2A.jpg
Found ! [18/12/2008 19:34] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\FYUIH8FF\b64[1].jpg
Found ! [18/12/2008 19:37] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\FYUIH8FF\b64_1[1].jpg
Found ! [18/12/2008 19:34] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\FYUIH8FF\mxd[1].jpg
Found ! [18/12/2008 13:38] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64[1].jpg
Found ! [18/12/2008 17:24] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64[2].jpg
Found ! [18/12/2008 19:11] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64[3].jpg
Found ! [18/12/2008 17:26] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64_1[1].jpg
Found ! [18/12/2008 18:30] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64_3[1].jpg
Found ! [18/12/2008 18:31] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\mxd[1].jpg
Found ! [18/12/2008 18:53] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\JZ9DBVIB\mxd[1].jpg
Found ! [18/12/2008 18:11] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\RG5J8ZBH\b64_1[1].jpg
Found ! [18/12/2008 18:07] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\RG5J8ZBH\b64_3[1].jpg
Found ! [18/12/2008 18:50] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\RG5J8ZBH\b64_3[2].jpg
Found ! [18/12/2008 18:51] - C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\YMXRB8TF\b64[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
AdobeBridge=
Update Service="C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

Found ! - HKEY_USERS\S-1-5-21-1844237615-651377827-839522115-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1844237615-651377827-839522115-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1844237615-651377827-839522115-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
High Definition Audio Property Page Shortcut=HDAShCut.exe
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
BDMCon="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
OpwareSE2="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
GhostStartTrayApp=C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\key_gen]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\update]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1844237615-651377827-839522115-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1844237615-651377827-839522115-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1844237615-651377827-839522115-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1844237615-651377827-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1844237615-651377827-839522115-1004\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1844237615-651377827-839522115-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1844237615-651377827-839522115-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1844237615-651377827-839522115-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1844237615-651377827-839522115-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

+- Informations :

C: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

merci de ton aide
bises.
0
Réponse 3 / 45
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Et bien ...

j'espère que tu as viré ton crack infecté ! sinon on risque de tourné en rond un moment ....

la suite :

1- Important :
Branche toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir ! Le virus les a attaqué aussi .
Tu les retireras après la manipe ...

2- ! Ferme toutes applications en cours !

Relance FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , clique sur " Ok " .

--> ensuite poste le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .
0
Réponse 4 / 45
christelle75 Messages postés 656 Statut Membre 4
 
une petite question
ca a infecté mon C:, mes autres partitions le sont elles aussi ?
merci de ta réponse et de ton secours.
bises.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
fais ceci stp :
http://www.commentcamarche.net/forum/affich 9976957 tres gros probleme de virus?#3

0
Réponse 6 / 45
christelle75 Messages postés 656 Statut Membre 4
 
re
j'ai des cles usb et 1 dd externe, mais j'ai peur de les infecter.
donc si je comprends, je branche juste mes cles usb et dd externe, sans rien ouvrir et je fais ta manip, c'est ca ?
mais ne vais je pas tout infecté ?
tu veux dire que le virus aurait infecté mes ports usb ?
je suis inquiète.
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
oui tu les branches , tu ne risques rien si tu ne les ouvres pas !


l'outil va "nettoyer ainsi les ports usb" car ils sont touché par l'infection ...


j'attends donc le rapport demandé .... ;)


0
Réponse 7 / 45
christelle75 Messages postés 656 Statut Membre 4
 
désolé de l'attente, mais plusieurs redémarrages.

C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\74985CWJ\D79TZPCAYKXVHPCAO6E97QCARKHP7ACA3K2EK1CA01VK4LCA1N87PFCAH053SRCAGYLLEFCASDFCI0CAP4QF2RCAHJ74O3CA1YB3LFCAZSAT7FCAAYJTJ8CAP34IR4CAYPQXHTCARDWKSJCAD96YJMCAOKB64P.jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\9V0GUIE0\b64[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\9V0GUIE0\b64_2[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\9V0GUIE0\b64_3[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_2[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_2[2].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_2[3].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_3[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\AS32CR61\b64_3[2].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\b64[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\b64[2].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\b64[3].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\b64_1[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\C2LVCJSJ\mxd[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\DEVXKB56\K5ZSNZCA2Q37Z3CAO1P4T5CAFIHK2FCAK4VSJUCAVB64PICA6X593RCA3KOCH1CAWS9BRCCA0VWGYGCAHFAH2JCASSDJ8FCA8BI65CCAWLEOR7CAH658PKCALNW35UCAF4H50TCAX3HBBICAJ1ZZSCCAY9HK2A.jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\FYUIH8FF\b64[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\FYUIH8FF\b64_1[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\FYUIH8FF\b64_1[2].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\FYUIH8FF\b64_3[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\FYUIH8FF\mxd[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64[2].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64[3].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64_1[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\b64_3[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\H01ZIOHH\mxd[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\JZ9DBVIB\mxd[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\RG5J8ZBH\b64_1[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\RG5J8ZBH\b64_3[1].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\RG5J8ZBH\b64_3[2].jpg
C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5\YMXRB8TF\b64[1].jpg
0
Réponse 8 / 45
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

ce n'est pas le bon rapport -_-

le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt

0
Réponse 9 / 45
christelle75 Messages postés 656 Statut Membre 4
 
re,
?????????
je n'ai que celui la comme rapport? rien d'autre.
veux tu que je recommence ?
0
Réponse 10 / 45
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
fait ceci alors :

1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "francais" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

2- repasse FindyKill option 1 ( recherche ) et poste le nouveau rapport obtenue pour analyse ....

0
Réponse 11 / 45
christelle75 Messages postés 656 Statut Membre 4
 
voilà mon nouveau rapport, un peu moins dense, mais bon..., désolé mais déconnexions.

* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 20:56:40 le 18/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Coco\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\Coco\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Coco\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
Update Service="C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
High Definition Audio Property Page Shortcut=HDAShCut.exe
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
BDMCon="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
BDAgent="C:\Program Files\Softwin\BitDefender10\bdagent.exe"
RoxioEngineUtility="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
OpwareSE2="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
GhostStartTrayApp=C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------
0
Réponse 12 / 45
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
impec , cela à fonctionner ...

Supprime ton hijackthis ( car shooter par bagle ) , redémarre le PC et fais ceci :

1- Télécharge et installe le logiciel HijackThis :

ici HijackThis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )

2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
Réponse 13 / 45
christelle75 Messages postés 656 Statut Membre 4
 
re
voila les 2 rapports sur 2 posts différents.
Logfile of random's system information tool 1.05 (written by random/random)
Run by Coco at 2008-12-18 22:10:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (47%) free of 50 GB
Total RAM: 895 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:10:42, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Coco\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Coco.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Scheduler for OEM.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{99571F10-FD92-4523-9EE0-FC78188736A1}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
0
Réponse 14 / 45
christelle75 Messages postés 656 Statut Membre 4
 
info.txt logfile of random's system information tool 1.05 2008-12-18 22:10:46

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7000 Lettres et Courriers Types-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1AB93ECB-2985-4CA8-807A-913AF340ABE8}\SETUP.EXE" -l0x40c
Acronis True Image Home-->MsiExec.exe /X{E5343B27-55DF-40BD-9FCF-A643C1331E8A}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe InDesign CS4 Application Feature Set Files (Roman)-->MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
Adobe InDesign CS4 Common Base Files-->MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
Adobe InDesign CS4 Icon Handler-->MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
Adobe InDesign CS4-->C:\Program Files\Fichiers communs\Adobe\Installers\1710d324011afc3e7658e969025f4ba\Setup.exe --uninstall=1
Adobe InDesign CS4-->MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop Album-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5F9E6AA-7075-49EC-992F-A6213C73607F}\apxp.ex_" -l0x40c
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c
Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements 2\Uninst.dll"
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{CA1CA5F8-7500-45C5-9D4C-47D13FBC92D2}
Adobe SGM CS4-->MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe SING CS4-->MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{E5FCED12-3E77-4C0E-A305-5AEB38A52A70}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
BitDefender Internet Security v10-->MsiExec.exe /I{A1306904-90BB-4F94-BD8D-9D8A6A075AC7}
BlocPub-->C:\PROGRA~1\BlocPub\UNWISE.EXE C:\PROGRA~1\BlocPub\INSTALL.LOG
Bryce 5.5c-->C:\WINDOWS\unvise32.exe C:\Program Files\DAZ\Bryce 5.5\Bryce Uninstall.log
Calcul de Résistances 2.1-->C:\Program Files\Atlence\Calcul de Résistances 2.1\unins000.exe
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP150-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\DelDrv.exe" /U:{CA9A3609-3ECC-4574-8824-A8161A71A603} /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
CartaGoGo v2.0.8-->"C:\Program Files\CartaGoGo\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CleanUp!-->C:\Program Files\CleanUp!\uninstall.exe
CloneCD-->"C:\Program Files\SlySoft\CloneCD\ccd-uninst.exe" /D="C:\Program Files\SlySoft\CloneCD"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
CommentCaMarche 2.0.6-->"C:\Program Files\CommentCaMarche\unins000.exe"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
CopyToDVD-->"C:\Program Files\vso\CopyToDVD\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Cracklock 3.8.13-->"C:\Program Files\Cracklock\unins000.exe"
DAZ|Studio 1.5.1.0-->C:\WINDOWS\unvise32.exe C:\Program Files\DAZ\Studio\DAZ Studio Uninstall.log
dBpowerAMP Mp4 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat
Diaporama Créateur sur PC/TV-->MsiExec.exe /I{9A882C50-0CD7-45AE-8600-E918E74C31B7}
DivxToDVD 0.5.2-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
EVEREST Ultimate Edition v4.60-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Garmin City Navigator Europe NT 2008 Update-->MsiExec.exe /X{F89078FA-D069-462D-AB34-75483E0A38F1}
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
HandyBits EasyCrypto Deluxe-->"C:\Program Files\Fichiers communs\Teknum Systems\tsUninst.exe" "C:\Program Files\HandyBits\EasyCrypto\HandyBits EasyCrypto Deluxe.del"
High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
honestech TVR-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE27845A-6438-4DCF-AE3D-44EC96CB31CA}\setup.exe" -l0x40c
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IPex 2.2-->"C:\Program Files\IPex\unins000.exe"
Jargon Informatique-->C:\Program Files\Jargon Informatique\uninstall.exe
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
KC Softwares VideoInspector-->"C:\Program Files\KC Softwares\VideoInspector\unins000.exe"
KompoZer 0.7.10 (supprimer uniquement)-->C:\Program Files\KompoZer\uninstall.exe
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
La Crapette-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DA678E43-A888-4964-A23B-C9F11FEC15FF}\SETUP.EXE" -l0x40c
Le Guide des Sites Francophones-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3F075C5-7078-11D5-BA64-000102191232}\SETUP.EXE"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
LiveUpdate 1.80 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x40c mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x40c mmUninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MediaWiper-->C:\Program Files\WhiteCanyon\MediaWiper\Uninstaller.exe
Micro Application - Cartes de visite Edition Classic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5513C032-CB59-4D93-AAB8-7A0649388AB3}\SETUP.EXE" -l0x40c
Micro Application - Dictionnaire encyclopédique 2003-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Dictionnaire encyclopédique 2003\Uninst.isu"
Micro Application - Kit CD-DVD Edition Classic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6EBE515C-0962-4E57-99EF-626565F255B3}\SETUP.EXE" -l0x40c
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Plus! pour Windows XP-->MsiExec.exe /I{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}
Microsoft Private Folder 1.0-->MsiExec.exe /I{644EA08F-87D2-48C0-AE94-B327D1C85A97}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
My Drivers 3.22-->"C:\Program Files\My Drivers\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
Norton Ghost-->MsiExec.exe /I{BBAAACFA-B012-4367-ADDA-4DDCDFD48F96}
NVIDIA Drivers-->C:\WINDOWS\system32\nvunrm.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenOffice.org 2.0-->MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145AD549BA12}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Photo TV Créateur 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4E085D-70E9-4A2B-8CA8-904ECCFAADE8}\SETUP.EXE" -l0x40c
PhotoFiltre Studio-->"C:\Program Files\PhotoFiltre Studio\Uninst.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Plus de 50 000 Cliparts Volume 1-->C:\PROGRA~1\MICROA~1\PLUSDE~2\UNWISE.EXE C:\PROGRA~1\MICROA~1\PLUSDE~2\INSTALL.LOG
Plus de 50 000 Cliparts Volume 2-->C:\PROGRA~1\MICROA~1\PLUSDE~1\UNWISE.EXE C:\PROGRA~1\MICROA~1\PLUSDE~1\INSTALL.LOG
Post-it® Software Notes Lite-->"C:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"C:\Program Files\3M\PSNLite\PsnLite.exe" -INI"C:\Program Files\3M\PSNLite\uninst.ini"
PowerQuest Drive Image 7.0-->MsiExec.exe /X{8D538DFC-1E7A-45F0-9C7B-D8B6629CC2DC}
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
Radio Fr Solo 2.1-->C:\Program Files\Radio Fr Solo\Uninstall.exe
RamBoost XP 4.0.6-->"C:\Program Files\RamBoost XP\unins000.exe"
Réussir ses CV et Lettres de Motivation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{64914710-F0F3-4E51-BFF7-145075A7F204}\SETUP.EXE" -l0x40c
Roxio PhotoSuite 5-->MsiExec.exe /I{3A1421C0-5610-46D4-8283-82F3CA755FDB}
Smart Data Recovery 3.3-->"C:\Program Files\Smart PC Solutions\Smart Data Recovery\unins000.exe"
SodaBush Windowpaper XP v1.01-->MsiExec.exe /X{80CE352B-9086-44FC-BD57-BD6CFA4C9AB1}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
StartClock 3.0-->"C:\Program Files\StartClock\unins000.exe"
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
TeleText-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D46BF5B1-315A-4E7F-AC0A-206497BA7705}\setup.exe"
Total Commander (Remove or Repair)-->c:\totalcmd\tcuninst.exe
TreeSize Free V1.7.9-->"C:\Program Files\JAM Software\TreeSize\unins000.exe"
Ulead Burn.Now 1.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{00A6E3CA-111E-4E9E-956C-54C964C467AE}\setup.exe" -l0x40c
VideoLAN VLC media player 0.8.4a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player (Remove Only)-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
VuPassword-->"C:\Program Files\VuPassword\unins000.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sign-in Assistant-->MsiExec.exe /I{0ED47137-C071-46CC-A243-E5E33271E10E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Bitdefender Antivirus (outdated)
FW: Bitdefender Firewall
FW: ActiveArmor Firewall (disabled)

System event log

Computer Name: PASCAL
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 14745
Source Name: Service Control Manager
Time Written: 20081119181526.000000+060
Event Type: Informations
User:

Computer Name: PASCAL
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 14744
Source Name: EventLog
Time Written: 20081119181456.000000+060
Event Type: Informations
User:

Computer Name: PASCAL
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 14743
Source Name: EventLog
Time Written: 20081119181456.000000+060
Event Type: Informations
User:

Computer Name: PASCAL
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 14742
Source Name: EventLog
Time Written: 20081119162412.000000+060
Event Type: Informations
User:

Computer Name: PASCAL
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 14741
Source Name: Service Control Manager
Time Written: 20081119145658.000000+060
Event Type: Informations
User:

Application event log

Computer Name: PASCAL
Event Code: 1000
Message: Application défaillante drwtsn32.exe, version 5.1.2600.0, module défaillant dbghelp.dll, version 5.1.2600.5512, adresse de défaillance 0x0001295d.

Record Number: 3775
Source Name: Application Error
Time Written: 20081022190543.000000+120
Event Type: erreur
User:

Computer Name: PASCAL
Event Code: 1000
Message: Application défaillante iexplore.exe, version 7.0.6000.16735, module défaillant wmvcore.dll, version 11.0.5721.5145, adresse de défaillance 0x00062f1f.

Record Number: 3774
Source Name: Application Error
Time Written: 20081022190537.000000+120
Event Type: erreur
User:

Computer Name: PASCAL
Event Code: 100
Message: Description : Le service V2i Protector a été démarré.
Détails :
Source : Drive Image 7.0

Record Number: 3773
Source Name: Drive Image 7.0
Time Written: 20081022181551.000000+120
Event Type: Informations
User:

Computer Name: PASCAL
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3772
Source Name: SecurityCenter
Time Written: 20081022181544.000000+120
Event Type: Informations
User:

Computer Name: PASCAL
Event Code: 0
Message:
Record Number: 3771
Source Name: GhostStartService
Time Written: 20081022181536.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\;"C:\Program Files\Symantec\Norton Ghost 2003\"
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PS5ROOT"=C:\Program Files\Roxio\PhotoSuite\
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 15 / 45
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bien ...

Question : teste ton Bitdefender , il peut -être HS ( Win32 non valide ) ... Tu paye une licence chez eux ?
Dis moi ...

Puis fais ceci maintenant :

Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...
0
Réponse 16 / 45
christelle75 Messages postés 656 Statut Membre 4
 
désolé, mais c'est long l'analyse.
mon antivirus est encore valide, sur mon autre pc il marche bien.
voici mon rapport, puis ai tt supprimé.
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1517
Windows 5.1.2600 Service Pack 3

18/12/2008 23:19:41
mbam-log-2008-12-18 (23-19-20).txt

Type de recherche: Examen complet (C:\|F:\|G:\|)
Eléments examinés: 207543
Temps écoulé: 38 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP299\A0064658.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP299\A0064630.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP299\A0064689.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP301\A0065327.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP302\A0065376.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP302\A0066028.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP303\A0066054.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP303\A0066734.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP304\A0066768.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP304\A0067457.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP304\A0067484.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP304\A0067571.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP304\A0067599.sys (Worm.Bagel) -> No action taken.
C:\System Volume Information\_restore{FF628C7E-F7E2-4833-BC10-7C4D28A9F051}\RP304\A0067633.sys (Worm.Bagel) -> No action taken.
0
Réponse 17 / 45
christelle75 Messages postés 656 Statut Membre 4
 
rapport RSIT
Logfile of random's system information tool 1.05 (written by random/random)
Run by Coco at 2008-12-18 23:31:55
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 23 GB (47%) free of 50 GB
Total RAM: 895 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:02, on 18/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\Documents and Settings\Coco\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Coco.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Scheduler for OEM.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{99571F10-FD92-4523-9EE0-FC78188736A1}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
0
Réponse 18 / 45
christelle75 Messages postés 656 Statut Membre 4
 
re
vient de trouver exactement ce que j'ai eut, avec les memes fenetres etc...

http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle
0
Réponse 19 / 45
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
très bien ....

fais ceci :

===================

Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais clique sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur le carrés de la ligne suivante :

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab

Tu cliques en bas sur le bouton FIX CHECKED et valide .

====================

ensuite fais ceci dans l'ordre :

1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnecte toi et ferme bien toutes tes applications en cours .

Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

Télécharge et installe le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne fais pas de scan pour le moment )

======================================

4- Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

5- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

--> tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

Note :
*Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

*S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !

0
Réponse 20 / 45
christelle75 Messages postés 656 Statut Membre 4
 
re
voilà mon rapport

[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Infosat.txt: trouvé !
C:\HijackThis: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Coco\SmitFraudfix: trouvé !
C:\Documents and Settings\Coco\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Coco\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Coco\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Coco\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Coco\Mes documents\ascenceurs bureau\securite\HijackThis.lnk: trouvé !
C:\Documents and Settings\Coco\Mes documents\ascenceurs bureau\securite\HijackThis.exe: trouvé !
C:\Documents and Settings\Coco\Mes documents\ascenceurs bureau\securite\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Coco\Mes documents\ascenceurs bureau\securite\hijackthis.log: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\hijackthis\hijackthis.log: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Coco\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Coco\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Coco\Mes documents\ascenceurs bureau\securite\HijackThis.lnk: supprimé !
C:\Documents and Settings\Coco\Mes documents\ascenceurs bureau\securite\HijackThis.exe: supprimé !
C:\Documents and Settings\Coco\Mes documents\ascenceurs bureau\securite\SmitFraudFix.exe: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Infosat.txt: supprimé !
C:\Documents and Settings\Coco\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Coco\Mes documents\ascenceurs bureau\securite\hijackthis.log: supprimé !
C:\hijackthis\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\HijackThis: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Coco\SmitFraudfix: supprimé !
C:\Documents and Settings\Coco\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
que d'émotions pour en venir a bout
tu es vraiment très doué, félicitations.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses