Sujet Précédent Sujet Suivant

Besoin d'aide: problème de virus

Fermé
Absolut - 18 oct. 2009 à 16:43
 Absolut - 25 oct. 2009 à 12:26
Bonjour à tous,

J'ai un problème avec l'un de mes PC. Je soupçonne fortement un virus mais n'arrive pas à l'identifier. En effet, mon gestionnaire des taches et mon regedit ont été désactivé à mon insu (je précise que c'est moi l'administrateur) tout comme norton. J'ai installé ad-aware qui a trouvé un trojan qu'il a supprimé et spy
bot qui lui n'a rien trouvé. J'ai remarqué un autre problème sur les clés USB qui sont passés sur ce PC, à savoir la présence de fichier ".cmd" avec des noms aléatoires ainsi qu'un fichier "autorun.inf", fichiers que je ne vois que sur mon autre PC qui tourne actuellement sous Ubuntu.De plus, je n'arrive pas à installer de firewall ou d'antivirus sur mon PC (les applications ne démarrent pas). Afin que vous puissiez m'aider, je vous copie le scan de hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:19, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\regedit.exe
C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Google Update (gupdate1c995ea1d1c43ed) (gupdate1c995ea1d1c43ed) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

43 réponses

Réponse 1 / 43
Utilisateur anonyme
18 oct. 2009 à 17:00
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 1 ( "recherche") et tapes "entrée" .
• Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
1
Réponse 2 / 43
Utilisateur anonyme
18 oct. 2009 à 18:38
Vires les cracks .Ils sont vecteur d'infection.

• Nettoyage avec ToolBar S&D :
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la
manipe !!
• Relances Toolbar-S&D en double-cliquant sur le raccourci.
• Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
• Note : Ne touches à rien lors de la suppression !!
• Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
• Accompagné d'un nouveau rapport hijackthis pour analyse ...
1
Réponse 3 / 43
Utilisateur anonyme
18 oct. 2009 à 19:49
fait ToolBar S&D mais cette fois en mode sans echec.Post le rapport.

(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.




1
Réponse 4 / 43
Utilisateur anonyme
18 oct. 2009 à 20:36
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ (de OldTimer) sur ton Bureau
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* copie la liste en gras ci-dessous et colle la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.



:processes
explorer.exe



:files
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\Program Files\AskTBar




:commands
[emptytemp]
[purity]
[start explorer]
[reboot]



-----------------------------

* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 43
Utilisateur anonyme
18 oct. 2009 à 23:09
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection /!\

• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
1
Réponse 6 / 43
Utilisateur anonyme
19 oct. 2009 à 09:55
Bonjour

• Télécharge : http://images.malwareremoval.com/random/RSIT.exe
/!\ Important (Sous Vista) /!\
Vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
1
Absolut
19 oct. 2009 à 10:19
Bonjour nanar4700,

Comment se fait il que ce soit si compliqué? Que se passe t'il sur ce PC ? A quoi servent ces différents logiciels?

Voici les rapports (bon courage, ils sont de plus en plus long):

info.txt logfile of random's system information tool 1.06 2009-10-19 10:02:31

======Uninstall list======

-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{09B44E78-A988-4BC0-962F-63ECD3333708} /l1036
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\system32\drivers\unMTCDIO.exe
-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\SETUP.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B095086-7205-4D48-90DF-DCD16613C6D4}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{103BCDA0-E063-46AC-8028-64E78722ABA7}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2616B36E-38CE-4357-8AB5-8B3EE9B1C117}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99CDAF0C-AF5D-422F-B469-33048A949994}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99CDAF0C-AF5D-422F-B469-33048A949994}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E54F486-CD4A-44A5-B041-16D4E1E56A53}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E54F486-CD4A-44A5-B041-16D4E1E56A53}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D524239C-FD5C-4183-A49C-7930915A9C0A}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D524239C-FD5C-4183-A49C-7930915A9C0A}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D9A812DA-143D-4780-BEDC-FD6D41386317}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D9A812DA-143D-4780-BEDC-FD6D41386317}\setup.exe" -l0x40c /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD2D9012-E5A1-4717-8EE9-8DB3F36E2F8C}\setup.exe" -l0x40c /remove
-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_3582
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
AFPL Ghostscript 7.00-->C:\gs\uninstgs.exe "C:\gs\gs7.00\uninstal.txt"
AFPL Ghostscript Fonts-->C:\gs\uninstgs.exe "C:\gs\fonts\uninstal.txt"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant Publication de sites Web Microsoft 1.53-->RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
ChemOffice Ultra 2004-->MsiExec.exe /I{5A33744D-33F5-451A-9CB0-2FE49EE3809C}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E0C1913-886B-4C5C-8DAF-D1E649CE5FCC}\SETUP.EXE" -l0x40c /remove
Creative MuVo V200-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{903EC56F-EA7E-4309-B0E6-9F1AE22FCC08}\SETUP.EXE" -l0x40c /remove
Creative System Information-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
CutePDF Writer 2.2-->C:\WINDOWS\system32\uninscpw.exe C:\Program Files\
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.27\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
Gramespa-->C:\Chrysis\Gramespa\DesInstalle.exe -Desinstaller
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
InfraRecorder-->C:\Program Files\InfraRecorder\uninstall.exe
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
IsoBuster 2.2-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Logiciel WebCam de Labtec-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF45F502-D3F2-4E7C-91D8-9AA5A8141D08}\setup.exe" -l0x40c
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual Studio 6.0 Édition Professionnelle (Français)-->"C:\Program Files\Microsoft Visual Studio\Common\Setup\1036\Setup.exe"
Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MS Access 97 SP2-->C:\Program Files\Microsoft Office\setup\setup.exe
MSDN Library pour Visual Studio 6.0 (Français)-->"C:\Program Files\Microsoft Visual Studio\MSDN98\98VS\1036\Setup\Setup.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Music Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
MuVo Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AAFE9B0-B60B-4B12-B22D-6B15507502E5}\Setup.exe" -l0x40c /remove
Myst l'Apogée-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DC11ACC-EE94-11D7-B65A-00C04F4351FF}\Setup.exe" -l0x40c
Myst-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{34cdd9ca-f4f7-443e-81cd-2a0949d3e531}.sdb"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
PDF Password Remover v2.2-->"C:\Program Files\PDF Password Remover v2.2\unins000.exe"
Picasa 3-->"C:\Program Files\Picasa2\Uninstall.exe"
Programme de gestion Camera de Labtec®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
SimCity 3000 World Edition-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Maxis\SimCity 3000 World Edition\DeIsL1.isu" -c"C:\Program Files\Maxis\SimCity 3000 World Edition\_UnInstall.dll"
Skype™ 3.5-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
TOEIC Mastery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{654A0B5D-BBF2-4681-9BD2-81191026F890}\SETUP.EXE"
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
WA Update v3.50 beta2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9BE2669E-2BD8-4164-A8B5-C904C864B403}\Setup.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Worms Armageddon-->C:\WINDOWS\IsUninst.exe -f"c:\Team17\Worms Armageddon\Uninst.isu"

======System event log======

Computer Name: ARTHUR
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.1.21 pour la carte réseau dont l'adresse réseau est 001060268E44
a été refusé par le serveur DHCP 192.168.2.1 (celui-ci a envoyé un message DHCPNACK).

Record Number: 32872
Source Name: Dhcp
Time Written: 20090314125857.000000+060
Event Type: erreur
User:

Computer Name: ARTHUR
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 32871
Source Name: EventLog
Time Written: 20090314125854.000000+060
Event Type: Informations
User:

Computer Name: ARTHUR
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 32870
Source Name: EventLog
Time Written: 20090314125854.000000+060
Event Type: Informations
User:

Computer Name: ARTHUR
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 32869
Source Name: EventLog
Time Written: 20090313223609.000000+060
Event Type: Informations
User:

Computer Name: ARTHUR
Event Code: 21
Message: Redémarrage nécessaire : pour terminer l'installation des mises à jour suivantes, l'ordinateur doit être redémarré. Tant que ce redémarrage n'aura pas eu lieu, Windows ne pourra pas rechercher ou télécharger de nouvelles mises à jour :
- Mise à jour pour Windows XP (KB959772)
- Mise à jour de sécurité pour Windows XP (KB958690)
- Mise à jour de sécurité pour Windows XP (KB938464)
- Mise à jour de sécurité pour Windows XP (KB960225)

Record Number: 32868
Source Name: Windows Update Agent
Time Written: 20090313223558.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: ARTHUR
Event Code: 301
Message: MsnMsgr (3876) \\.\C:\Documents and Settings\MARION\Local Settings\Application Data\Microsoft\Messenger\marion.combre@hotmail.fr\SharingMetadata\Working\database_9E88_B36F_88B3_4515\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\MARION\Local Settings\Application Data\Microsoft\Messenger\marion.combre@hotmail.fr\SharingMetadata\Working\database_9E88_B36F_88B3_4515\fsr012A5.log.

Record Number: 15461
Source Name: ESENT
Time Written: 20080921190859.000000+120
Event Type: Informations
User:

Computer Name: ARTHUR
Event Code: 301
Message: MsnMsgr (3876) \\.\C:\Documents and Settings\MARION\Local Settings\Application Data\Microsoft\Messenger\marion.combre@hotmail.fr\SharingMetadata\Working\database_9E88_B36F_88B3_4515\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\MARION\Local Settings\Application Data\Microsoft\Messenger\marion.combre@hotmail.fr\SharingMetadata\Working\database_9E88_B36F_88B3_4515\fsr012A4.log.

Record Number: 15460
Source Name: ESENT
Time Written: 20080921190858.000000+120
Event Type: Informations
User:

Computer Name: ARTHUR
Event Code: 301
Message: MsnMsgr (3876) \\.\C:\Documents and Settings\MARION\Local Settings\Application Data\Microsoft\Messenger\marion.combre@hotmail.fr\SharingMetadata\Working\database_9E88_B36F_88B3_4515\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\MARION\Local Settings\Application Data\Microsoft\Messenger\marion.combre@hotmail.fr\SharingMetadata\Working\database_9E88_B36F_88B3_4515\fsr012A3.log.

Record Number: 15459
Source Name: ESENT
Time Written: 20080921190858.000000+120
Event Type: Informations
User:

Computer Name: ARTHUR
Event Code: 301
Message: MsnMsgr (3876) \\.\C:\Documents and Settings\MARION\Local Settings\Application Data\Microsoft\Messenger\marion.combre@hotmail.fr\SharingMetadata\Working\database_9E88_B36F_88B3_4515\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\MARION\Local Settings\Application Data\Microsoft\Messenger\marion.combre@hotmail.fr\SharingMetadata\Working\database_9E88_B36F_88B3_4515\fsr012A2.log.

Record Number: 15458
Source Name: ESENT
Time Written: 20080921190858.000000+120
Event Type: Informations
User:

Computer Name: ARTHUR
Event Code: 301
Message: MsnMsgr (3876) \\.\C:\Documents and Settings\MARION\Local Settings\Application Data\Microsoft\Messenger\marion.combre@hotmail.fr\SharingMetadata\Working\database_9E88_B36F_88B3_4515\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\MARION\Local Settings\Application Data\Microsoft\Messenger\marion.combre@hotmail.fr\SharingMetadata\Working\database_9E88_B36F_88B3_4515\fsr012A1.log.

Record Number: 15457
Source Name: ESENT
Time Written: 20080921190857.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\FICHIE~1\TVNAVI~1;C:\Program Files\Smart Projects\IsoBuster
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------







Logfile of random's system information tool 1.06 (written by random/random)
Run by MARION at 2009-10-19 10:13:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 3 GB (5%) free of 53 GB
Total RAM: 479 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:37, on 19/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MARION\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\MARION.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Google Update (gupdate1c995ea1d1c43ed) (gupdate1c995ea1d1c43ed) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 7 / 43
Utilisateur anonyme
19 oct. 2009 à 10:41
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour Absolut, il n'est pas transposable sur un autre ordinateur !
• Télécharge ce dossier :Absolut.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

1
Réponse 8 / 43
Utilisateur anonyme
20 oct. 2009 à 18:27
Bonjour

Mauvaises nouvelles.Tu est infecté par VIRUT .Les procédures de désinfection sont longues et malheureusement pas toujours efficace.
C'est une infection très difficile à supprimer et si elle a trop d'ampleur, le formatage devient inévitable.
Durant les procédures tu dois désactiver la restauration du systéme.

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5]Pensé a vider la corbeille.
************************************************************************
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

* Téléchargez le scanner portable AVPTool sur votre Bureau. http://downloads5.kaspersky-labs.com/devbuilds/AVPTool/
* Redémarrer en mode sans échec :
o Redémarrez ton PC.
o Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
o Dans le menu d'options avancées, choisissez Mode sans échec.
o Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport
1
absolut
21 oct. 2009 à 14:33
mon PC ne demarre pas en mode sans echec, il redemarre a chaque fois.
J ai une question concernant le mode de transmission du virus Si je mets une cle usb infectee sur mon autre ordinateur qui tourne sous linux actuellement, y a t il un risque qu il infecte mes fichiers de ma partition ou il y a windows ?
0
Réponse 9 / 43
Absolut
18 oct. 2009 à 18:12
Merci pour avoir répondu aussi rapidement. Voici le rapport que j'ai obtenu avec ToolBarSD :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP �dition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.40GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : MARION ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:51 Go (Free:3 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
I:\ (USB) - FAT32 - Total:495 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 18/10/2009|18:04 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\Cache
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\bar\Cache\00081F97
C:\Program Files\AskTBar\bar\Cache\0008234E
C:\Program Files\AskTBar\bar\Cache\00082575.bin
C:\Program Files\AskTBar\bar\Cache\000828AA.bin
C:\Program Files\AskTBar\bar\Cache\00082B0D.bin
C:\Program Files\AskTBar\bar\Cache\00082D16.bin
C:\Program Files\AskTBar\bar\Cache\files.ini
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\notallow
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
C:\DOCUME~1\MARION\Cookies\marion@mysearch[1].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://home.neuf.fr/"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MARION\Bureau\Sauvegarde\Jeux\Worms World Party\WWP\crack.rar
C:\DOCUME~1\MARION\Bureau\Sauvegarde\Programme file\CambridgeSoft\ChemOffice2005\crack
C:\DOCUME~1\MARION\Bureau\Sauvegarde\Programme file\CambridgeSoft\ChemOffice2005\crack\Chem3D
C:\DOCUME~1\MARION\Bureau\Sauvegarde\Programme file\CambridgeSoft\ChemOffice2005\crack\ChemDraw
C:\DOCUME~1\MARION\Bureau\Sauvegarde\Programme file\CambridgeSoft\ChemOffice2005\crack\ChemFinder
C:\DOCUME~1\MARION\Bureau\Sauvegarde\Programme file\CambridgeSoft\ChemOffice2005\crack\Common
C:\DOCUME~1\MARION\Bureau\Sauvegarde\Programme file\CambridgeSoft\ChemOffice2005\crack\Chem3D\chem3d.exe
C:\DOCUME~1\MARION\Bureau\Sauvegarde\Programme file\CambridgeSoft\ChemOffice2005\crack\ChemDraw\chemdraw.exe
C:\DOCUME~1\MARION\Bureau\Sauvegarde\Programme file\CambridgeSoft\ChemOffice2005\crack\ChemFinder\cfw.exe
C:\DOCUME~1\MARION\Bureau\Sauvegarde\Programme file\CambridgeSoft\ChemOffice2005\crack\ChemFinder\cfword.exe
C:\DOCUME~1\MARION\Bureau\Sauvegarde\Programme file\CambridgeSoft\ChemOffice2005\crack\Common\DLLs
C:\DOCUME~1\MARION\Bureau\Sauvegarde\Programme file\CambridgeSoft\ChemOffice2005\crack\Common\DLLs\regcodecom9b.dll
C:\DOCUME~1\MARION\Bureau\Worms World Party\WWP\crack.rar



1 - "C:\ToolBar SD\TB_1.txt" - 18/10/2009|18:07 - Option : [1]

-----------\\ Fin du rapport a 18:07:04,30
0
Réponse 10 / 43
Absolut
18 oct. 2009 à 19:05
Alors voici le rapport de ToolBarSD :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP �dition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1.40GHz )
BIOS : Insyde Software MobilePRO BIOS Version 4.00.00
USER : MARION ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:51 Go (Free:3 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
I:\ (USB) - FAT32 - Total:495 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 18/10/2009|18:55 )

-----------\\ SUPPRESSION

Echec ! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Echec ! - C:\Program Files\AskTBar\SrchAstt
Echec ! - C:\Program Files\AskTBar\bar\1.bin
Echec ! - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
Echec ! - C:\Program Files\AskTBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Supprime! - C:\DOCUME~1\MARION\Cookies\marion@mysearch[1].txt
Echec ! - C:\Program Files\AskTBar

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\AskTBar\bar
Echec ! - C:\Program Files\AskTBar\SrchAstt
Echec ! - C:\Program Files\AskTBar\bar\1.bin
Echec ! - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
Echec ! - C:\Program Files\AskTBar\SrchAstt\1.bin
Echec ! - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
Echec ! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\SrchAstt
C:\Program Files\AskTBar\bar\1.bin
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
C:\Program Files\AskTBar\SrchAstt\1.bin
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://home.neuf.fr/"
"Search Page"="https://actus.sfr.fr"
"Search Bar"="https://actus.sfr.fr"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://actus.sfr.fr"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouv�e !


1 - "C:\ToolBar SD\TB_1.txt" - 18/10/2009|18:07 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 18/10/2009|18:58 - Option : [2]

-----------\\ Fin du rapport a 18:58:16,73


Voilà le rapport de hijackthihijackthisfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:41, on 18/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
I:\gnbce.pif
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE R�SEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Google Update (gupdate1c995ea1d1c43ed) (gupdate1c995ea1d1c43ed) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 11 / 43
Absolut
18 oct. 2009 à 20:26
Impossible de démarrer en mode sans echec, le PC redemarre a chaque fois!!!
0
Réponse 12 / 43
Absolut
18 oct. 2009 à 21:22
Bon alors ça n'a pas été évident, puisque la première fois que j'ai effectué "move it" j'ai eu le message suivant (non complet car je n'ai pas eu le tps de tt recopier):

"Arrêt du système initié par AUTORITE NT/SYSTEM" me disant que le PC allait redémarrer dans 60 secondes et comme quoi un "appel procédure distante (RPC) s'est terminé de façon inatendue".

Donc apèrs avoir redémarrer j'ai lancé de nouveau le programme OTM et de nouveau ce meme message, mais il semble que le programme ait eu le tps de terminer cette fois ci me donnant le rapport suivant:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named :files was found!
No active process named C:\Program Files\AskTBar\bar was found!
No active process named C:\Program Files\AskTBar\SrchAstt was found!
No active process named C:\Program Files\AskTBar\bar\1.bin was found!
No active process named C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL was found!
No active process named C:\Program Files\AskTBar\SrchAstt\1.bin was found!
No active process named C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL was found!
No active process named C:\Program Files\AskTBar was found!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: MARION
->Temp folder emptied: 771 bytes
File delete failed. C:\Documents and Settings\MARION\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 6368139 bytes
->Java cache emptied: 3096697 bytes
->FireFox cache emptied: 58029888 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire

User: TEMP

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 9698816 bytes
File delete failed. C:\WINDOWS\temp\mqja.exe scheduled to be deleted on reboot.
Windows Temp folder emptied: 24045899 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 96,63 mb


OTM by OldTimer - Version 3.0.0.6 log created on 10182009_210744

OTM by OldTimer - Version 3.0.0.6 log created on 10182009_210744

Files moved on Reboot...
File C:\WINDOWS\temp\mqja.exe not found!

Registry entries deleted on Reboot...


Voilà encore merci pour y passer du temps
0
Réponse 13 / 43
Absolut
19 oct. 2009 à 09:10
Voici le rapport de Combofix :

ComboFix 09-10-17.01 - MARION 19/10/2009 7:54.1.1 - NTFSx86
Microsoft Windows XP édition familiale 5.1.2600.3.1252.33.1036.18.479.142 [GMT 2:00]
Lancé depuis: I:\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\MARION\Mes documents\Ma musique\R&B\français\Diam's\_desktop.ini
c:\recycler\S-1-5-21-65187727-3104392592-2803811572-1003
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\MabryObj.dll
c:\windows\system32\Microsoft\backup.ftp
c:\windows\system32\Microsoft\backup.tftp
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.

2009-10-18 18:59 . 2009-10-18 18:59 -------- d-----w- C:\_OTM
2009-10-18 16:04 . 2009-10-18 16:58 -------- d-----w- C:\ToolBar SD
2009-10-16 14:05 . 2009-09-03 09:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-10-16 08:44 . 2009-10-16 08:44 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-10-16 08:36 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-10-16 08:35 . 2009-10-16 08:35 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-16 08:34 . 2009-10-16 08:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-10-16 08:34 . 2009-10-16 08:34 -------- d-----w- c:\program files\Lavasoft
2009-10-16 08:31 . 2009-10-16 08:31 -------- d-----w- c:\program files\Trend Micro
2009-10-16 08:23 . 2009-10-18 14:16 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-16 08:23 . 2009-10-16 08:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-14 20:41 . 2009-10-14 20:42 -------- d-----w- c:\documents and settings\MARION\Application Data\InfraRecorder
2009-10-14 20:40 . 2009-10-14 20:41 -------- d-----w- c:\program files\InfraRecorder
2009-10-12 20:40 . 2009-10-12 20:40 42648 ---ha-w- c:\windows\system32\mlfcache.dat
2009-10-11 08:21 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-18 16:56 . 2009-01-28 15:25 -------- d-----w- c:\program files\AskTBar
2009-10-18 16:55 . 2008-01-02 20:32 -------- d-----w- c:\documents and settings\MARION\Application Data\DAEMON Tools
2009-10-18 13:13 . 2005-06-17 18:39 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-10-17 14:53 . 2009-02-23 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-15 19:31 . 2008-04-26 12:04 -------- d-----w- c:\program files\Picasa2
2009-10-12 20:34 . 2007-08-30 12:36 -------- d-----w- c:\documents and settings\MARION\Application Data\Skype
2009-09-11 14:18 . 2004-08-16 15:40 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-16 15:40 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:28 . 2004-08-16 15:41 832512 ----a-w- c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2004-08-16 15:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2004-08-16 15:40 17408 ------w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2004-08-16 15:41 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2004-08-16 15:40 205312 -c--a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2004-08-16 15:40 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-03 22:48 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:35 . 2004-08-16 15:41 119808 -c--a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2004-08-16 15:40 81920 -c--a-w- c:\windows\system32\fontsub.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2009-01-28 57344]

[HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 172032]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 517696]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5743984]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SWHelper"="c:\windows\system32\Macromed\Shockwave 8\PostUpdate.exe" [2008-01-12 53248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 172032]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 503808]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 106609]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-06-17 172032]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 159744]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-01-19 299008]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-19 294912]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-19 532480]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 237568]
"Icon"="c:\windows\system32\drivers\Icon.exe" [2004-03-08 294912]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-07-01 200704]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-06-09 365808]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-02-26 138752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 111616]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 161184]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\Program Files\\Neuf\\Kit\\WiFi\\9wifi.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\ThreatWork.exe"=
"c:\\Documents and Settings\\MARION\\Bureau\\ZR_1.0.0.37\\Zeb-Restore.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\Apps\\Powercinema\\PCMService.exe"=
"c:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe"=
"c:\\WINDOWS\\System32\\hkcmd.exe"=
"c:\\WINDOWS\\system32\\drivers\\Icon.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16/10/2009 10:36 64288]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [17/06/2005 20:44 11264]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17 1247056]
R2 MTC0005_MTCDIO;Wireless HotKey Driver;c:\windows\system32\drivers\MTCDIO.sys [01/01/1980 11316]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\igiogo.sys --> c:\windows\system32\drivers\igiogo.sys [?]
S2 gupdate1c995ea1d1c43ed;Service Google Update (gupdate1c995ea1d1c43ed);c:\program files\Google\Update\GoogleUpdate.exe [23/02/2009 21:06 337904]
S2 MTCDIO;MTCDIO;c:\windows\system32\drivers\MTCDIO.sys [01/01/1980 11316]
.
Contenu du dossier 'Tâches planifiaes'

2009-10-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06]

2009-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-26 17:56]

2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 19:06]

2009-10-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 19:06]

2005-10-06 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]

2005-10-06 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]

2005-10-06 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]

2009-10-18 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 15:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\MARION\Application Data\Mozilla\Firefox\Profiles\1ai9v157.default\
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJPI142_05.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPOJI610.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 08:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Heure de fin: 2009-10-19 8:14
ComboFix-quarantined-files.txt 2009-10-19 06:14

Avant-CF: 2�983�829�504 octets libres
Après-CF: 2�899�755�008 octets libres

210 --- E O F --- 2009-10-17 17:08
0
Réponse 14 / 43
Absolut
19 oct. 2009 à 14:39
Et voici le nouveau rapport:

ComboFix 09-10-17.01 - MARION 19/10/2009 14:18.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.115 [GMT 2:00]
Lancé depuis: c:\documents and settings\MARION\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\MARION\Bureau\CFScript.txt

FILE ::
"c:\program files\asktbar\bar\1.bin\asktbar.dll"
"c:\program files\asktbar\srchastt\1.bin\a5srchas.dll"
"c:\windows\system32\tmp.txt"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskTBar
c:\program files\AskTBar\bar\1.bin\ASKTBAR.DLL
c:\program files\asktbar\srchastt\1.bin\a5srchas.dll
c:\windows\system32\tmp.txt

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.

2009-10-19 08:02 . 2009-10-19 08:02 -------- d-----w- C:\rsit
2009-10-18 18:59 . 2009-10-18 18:59 -------- d-----w- C:\_OTM
2009-10-18 16:04 . 2009-10-18 16:58 -------- d-----w- C:\ToolBar SD
2009-10-16 14:05 . 2009-09-03 09:17 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-10-16 08:44 . 2009-10-16 08:44 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-10-16 08:36 . 2009-09-23 12:55 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-10-16 08:35 . 2009-10-16 08:35 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-10-16 08:34 . 2009-10-16 08:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-10-16 08:34 . 2009-10-16 08:34 -------- d-----w- c:\program files\Lavasoft
2009-10-16 08:31 . 2009-10-16 08:31 -------- d-----w- c:\program files\Trend Micro
2009-10-16 08:23 . 2009-10-19 07:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-14 20:41 . 2009-10-14 20:42 -------- d-----w- c:\documents and settings\MARION\Application Data\InfraRecorder
2009-10-14 20:40 . 2009-10-14 20:41 -------- d-----w- c:\program files\InfraRecorder
2009-10-12 20:40 . 2009-10-12 20:40 42648 ---ha-w- c:\windows\system32\mlfcache.dat
2009-10-11 08:21 . 2009-06-21 21:47 153088 ------w- c:\windows\system32\dllcache\triedit.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-18 16:55 . 2008-01-02 20:32 -------- d-----w- c:\documents and settings\MARION\Application Data\DAEMON Tools
2009-10-18 13:13 . 2005-06-17 18:39 -------- d-----w- c:\program files\Fichiers communs\Symantec Shared
2009-10-17 14:53 . 2009-02-23 19:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-10-15 19:31 . 2008-04-26 12:04 -------- d-----w- c:\program files\Picasa2
2009-10-12 20:34 . 2007-08-30 12:36 -------- d-----w- c:\documents and settings\MARION\Application Data\Skype
2009-09-11 14:18 . 2004-08-16 15:40 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-04 21:04 . 2004-08-16 15:40 58880 ----a-w- c:\windows\system32\msasn1.dll
2009-08-29 07:28 . 2004-08-16 15:41 832512 ------w- c:\windows\system32\wininet.dll
2009-08-29 07:28 . 2004-08-16 15:40 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-29 07:28 . 2004-08-16 15:40 17408 ------w- c:\windows\system32\corpol.dll
2009-08-26 08:01 . 2004-08-16 15:41 247326 ----a-w- c:\windows\system32\strmdll.dll
2009-08-05 09:00 . 2004-08-16 15:40 205312 -c--a-w- c:\windows\system32\mswebdvd.dll
2009-08-04 20:58 . 2004-08-16 15:40 2191232 ------w- c:\windows\system32\ntoskrnl.exe
2009-08-04 17:28 . 2004-08-03 22:48 2068096 ------w- c:\windows\system32\ntkrnlpa.exe
2009-07-29 04:35 . 2004-08-16 15:41 119808 -c--a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:35 . 2004-08-16 15:40 81920 -c--a-w- c:\windows\system32\fontsub.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-10-19_06.09.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-12 17:00 . 2008-01-12 17:04 126976 c:\windows\system32\Macromed\Shockwave 8\PostUpdate.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2007-12-15 482760]
"Creative Detector"="c:\program files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 172032]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 517696]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5743984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 172032]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 503808]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 106609]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-06-17 172032]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\apps\Powercinema\PCMService.exe" [2004-10-08 159744]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-01-19 299008]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-01-19 294912]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-01-19 532480]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-07-01 237568]
"Icon"="c:\windows\system32\drivers\Icon.exe" [2004-03-08 294912]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2004-07-01 200704]
"Autoconfigurateur WiFi Neuf"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2008-06-09 365808]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-02-26 138752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 111616]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 161184]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\igfxtray.exe"=
"c:\\WINDOWS\\system32\\taskmgr.exe"=
"c:\\Program Files\\Neuf\\Kit\\WiFi\\9wifi.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\ThreatWork.exe"=
"c:\\Documents and Settings\\MARION\\Bureau\\ZR_1.0.0.37\\Zeb-Restore.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\MSConfig.exe"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\Apps\\Powercinema\\PCMService.exe"=
"c:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe"=
"c:\\WINDOWS\\System32\\hkcmd.exe"=
"c:\\WINDOWS\\system32\\drivers\\Icon.exe"=
"c:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe"=
"c:\\WINDOWS\\system32\\LVCOMSX.EXE"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16/10/2009 10:36 64288]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [17/06/2005 20:44 11264]
R2 MTC0005_MTCDIO;Wireless HotKey Driver;c:\windows\system32\drivers\MTCDIO.sys [01/01/1980 11316]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\igiogo.sys --> c:\windows\system32\drivers\igiogo.sys [?]
S2 gupdate1c995ea1d1c43ed;Service Google Update (gupdate1c995ea1d1c43ed);c:\program files\Google\Update\GoogleUpdate.exe [23/02/2009 21:06 337904]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 13:17 1247056]
S2 MTCDIO;MTCDIO;c:\windows\system32\drivers\MTCDIO.sys [01/01/1980 11316]
.
Contenu du dossier 'Tâches planifiées'

2009-10-19 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 13:06]

2009-10-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-26 17:56]

2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 19:06]

2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-23 19:06]

2005-10-06 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]

2005-10-06 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]

2005-10-06 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-16 02:34]

2009-10-19 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 15:39]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://home.neuf.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uDefault_Search_URL = hxxp://www.google.com/ie
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\MARION\Application Data\Mozilla\Firefox\Profiles\1ai9v157.default\
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPJPI142_05.dll
FF - plugin: c:\program files\Java\j2re1.4.2_05\bin\NPOJI610.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 14:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MySqlInventime]
"ImagePath"="c:\mysql\bin\mysqld-max-nt MySqlInventime"
.
Heure de fin: 2009-10-19 14:32
ComboFix-quarantined-files.txt 2009-10-19 12:31
ComboFix2.txt 2009-10-19 06:14

Avant-CF: 2 486 673 408 octets libres
Après-CF: 2 414 575 616 octets libres

203 --- E O F --- 2009-10-17 17:08
0
Réponse 15 / 43
Utilisateur anonyme
19 oct. 2009 à 15:32
Enfin dégommé :)

Post un nouveau rapport rsit.
0
Absolut
19 oct. 2009 à 15:53
Si tu as le tps de répondre, j'aurais quelques questions:

1) Quel était donc ce programme récalcitrant et quels problèmes pouvaient t'ils m'ammener?

2) Mon gestionnaire des taches et mon regedit demeurrent désactivés, dois je le réactiver moi meme ou seront'ils de nouveaux actifs après mon prochain redémarrage, si toute fois le virus est bien supprimé.

3) D'après les différents rapports, peux tu me dire quand j'ai eu ce virus car je n'utilise que rarement ce PC ?

4) Que puis-je faire de mes clés USB infectées (fichiers "nomaléatoire.exe" + "autorun.ini" visibles sous linux), sachant que quelque chose m'empechait de les formater, sans risquer d'infecter de nouveau mon PC.

Merci encore, sinon voilà le rapport rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by MARION at 2009-10-19 15:39:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 2 GB (4%) free of 53 GB
Total RAM: 479 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:19, on 19/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MARION\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\MARION.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service Google Update (gupdate1c995ea1d1c43ed) (gupdate1c995ea1d1c43ed) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 16 / 43
Utilisateur anonyme
19 oct. 2009 à 16:11
1) Quel était donc ce programme récalcitrant et quels problèmes pouvaient t'ils m'ammener?
AskTBar est une barre de recherche qui peut transmettre des informations personnelles comme les sites que vous visitez etc.. à des serveurs. A noter que les barres comme Ask peuvent aussi installer des spywares. Tes surfs sont alors épiés, tes achats également..Afin de revendre ces infos à des spammeurs

2) Mon gestionnaire des taches et mon regedit demeurrent désactivés, dois je le réactiver moi meme ou seront'ils de nouveaux actifs après mon prochain redémarrage, si toute fois le virus est bien supprimé.
Réactive le

3) D'après les différents rapports, peux tu me dire quand j'ai eu ce virus car je n'utilise que rarement ce PC ?
Certainement a partir du moment ou tes problémes sont arrivés.Le jour et lheure?

• Bonjour

• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 17 / 43
Absolut
19 oct. 2009 à 18:43
Bon alors j'ai exécuter MBAM qui a trouvé encore des éléments infectés. De plus Ad-Aware live vient de bloquer au démarrage le processus "winwyqa.exe" (2828) identifé comme win32.trojan.downloader.agent

Je te post le rapport de MBAM

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2987
Windows 5.1.2600 Service Pack 3

19/10/2009 18:32:21
mbam-log-2009-10-19 (18-32-21).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 160929
Temps écoulé: 29 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\MARION\Local Settings\temp\onrnwa.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Réponse 18 / 43
Utilisateur anonyme
19 oct. 2009 à 19:09
• Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
• Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
• Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
• Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
• Choisis l'onglet Scanner, et décoche Analyse heuristique.
• De retour à la fenêtre principale : choisis Analyse complète.
• Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
• Clique Oui pour Tout si un fichier est détecté.
• A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
• Si la désinfection est impossible, clique sur Quarantaine.
• Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
• Ferme Dr.Web CureIt!
• /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
0
Absolut
19 oct. 2009 à 19:26
Je n'arrive pas à télécharger le programme à partir de ton lien. Puis je le prendre à partir d'un autre site (telecharger.com par exemple) ?
0
Réponse 19 / 43
Utilisateur anonyme
19 oct. 2009 à 19:35
.Je viens de le tester et il fonctionne.Voici un autre lien.
https://free.drweb.com/cureit/
0
Absolut
19 oct. 2009 à 20:03
Bon ce lien ne marche pas non plus sur mon PC, la page ne se charge pas. J'ai essayé sur d'autres sites ( celui sur lequel on est et www.01net.com). Sur ce denier le téléchargement a démarér mais est très lent 6,5ko/s alors que pour d'autres logiciels cela marche très bien. Le virus serait-il capable de m'empecher de télécharger certains programmes?
Je suis tombé sur un autre topic du site parlant du virus Conficker et le mec avait eu les memes symptomes que moi. Et en suivant le diagnostic présent sur ce site (https://www.commentcamarche.net/faq/16710-comment-supprimer-le-virus-conficker-downadup-kido je m'aperçois que je n'ai accès à pratiquement aucun des sites mentionnés dans leur diagnostic rapide. Est ce possible qu'il ne soit pas visible avec les programmes que j'ai testé jusqu'à présent ?
0
Réponse 20 / 43
Utilisateur anonyme
19 oct. 2009 à 20:10
• Vous pouvez vérifier la présence de cette infection sur votre ordinateur en vous rendant surcette page. Vous pouvez lire les résultats en fonction des images qui s'affichent ou non. Donne moi le résultat
0
absolut
20 oct. 2009 à 11:06
Bonjour,

Alors il m'a été impossible de vérifier la présence de ce virus, la page ne se chargeant pas complètement. Sinon le téléchargement de Drweb s'est terminé après une bonne heure et j'ai donc suivi les instructions et fait une analyse complète (très longue!!) qui m'a donné ce rapport suivant : (il semblerait qu'on en soit pas au bout de nos peines puisque plus de 1400 fichier sont infectés, en fait tout les ".exe")





Processus en mémoire: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe:1440;;Win32.Sector.16;Eradiqué.;

hkcmd.exe;C:\WINDOWS\system32;Win32.Sector.17;Désinfecté.;

igfxtray.exe;C:\WINDOWS\system32;Win32.Sector.17;Désinfecté.;

LVCOMSX.EXE;C:\WINDOWS\system32;Win32.Sector.17;Désinfecté.;

Icon.exe;C:\WINDOWS\system32\drivers;Win32.Sector.17;Désinfecté.;

PostUpdate.exe;C:\WINDOWS\system32\Macromed\Shockwave 8;Win32.Sector.17;Désinfecté.;

Hinano2.exe;C:\Documents and Settings\MARION\Mes documents;Win32.Sector.17;Désinfecté.;

Vahiné.exe;C:\Documents and Settings\MARION\Mes documents;Win32.Sector.17;Désinfecté.;

VirtualExpander_flashdemo1.02.01(WW).exe;C:\Documents and Settings\MARION\Mes documents;Win32.Sector.17;Désinfecté.;

BLASTER.EXE;C:\Documents and Settings\MARION\Mes documents\cours\1A\bioch\Bioch1A\bioch4\Blaster;Win32.Sector.17;Désinfecté.;

flvplayer.exe;C:\Documents and Settings\MARION\Mes documents\cours\2A\espagnol\Logiciel de lecture;Win32.Sector.17;Désinfecté.;

yathzee.exe;C:\Documents and Settings\MARION\Mes documents\divers\yathzee;Win32.Sector.17;Désinfecté.;

pcmservice.exe;c:\apps\powercinema;Win32.Sector.17;Désinfecté.;

reader_sl.exe;c:\program files\adobe\acrobat 7.0\reader;Win32.Sector.17;Désinfecté.;

ctdetect.exe;c:\program files\creative\mediasource\detector;Win32.Sector.17;Désinfecté.;

jusched.exe;c:\program files\java\j2re1.4.2_05\bin;Win32.Sector.17;Désinfecté.;

aawservice.exe;c:\program files\lavasoft\ad-aware;Win32.Sector.17;Désinfecté.;

isstart.exe;c:\program files\logitech\video;Win32.Sector.17;Désinfecté.;

logitray.exe;c:\program files\logitech\video;Win32.Sector.17;Désinfecté.;

mbam.exe;c:\program files\malwarebytes' anti-malware;Win32.Sector.17;Désinfecté.;

osa.exe;c:\program files\microsoft office\office10;Win32.Sector.17;Désinfecté.;

msnmsgr.exe;c:\program files\msn messenger;Win32.Sector.17;Désinfecté.;

9wifi.exe;c:\program files\neuf\kit\wifi;Win32.Sector.17;Désinfecté.;

picasamediadetector.exe;c:\program files\picasa2;Win32.Sector.17;Désinfecté.;

qttask.exe;c:\program files\quicktime;Win32.Sector.17;Désinfecté.;

syntplpr.exe;c:\program files\synaptics\syntp;Win32.Sector.17;Désinfecté.;

soundman.exe;c:\windows;Win32.Sector.17;Désinfecté.;

ClickMe.exe;C:\APPS\CLICKME;Win32.Sector.17;Désinfecté.;

CLDMA.exe;C:\APPS\CyberLink\PowerProducer;Win32.Sector.17;Désinfecté.;

Producer.exe;C:\APPS\CyberLink\PowerProducer;Win32.Sector.17;Désinfecté.;

PowerDVD.exe;C:\APPS\CyberLink\PowerProducer\DVDPlayer\PDVD_RT;Win32.Sector.17;Désinfecté.;

ACTVINST.EXE;C:\APPS\DOC\INSTALL;Win32.Sector.17;Désinfecté.;

SETUP.EXE;C:\APPS\DOC\SETUP;Win32.Sector.17;Désinfecté.;

SWISH-E.exe;C:\APPS\DOC\SETUP\02\Common\search;Win32.Sector.17;Désinfecté.;

ech.exe;C:\APPS\EmailChecker;Win32.Sector.17;Désinfecté.;

HDRegApp.exe;C:\APPS\HDReg;Win32.Sector.17;Désinfecté.;

HDRegRem.exe;C:\APPS\HDReg;Win32.Sector.17;Désinfecté.;

NTSNReg.exe;C:\APPS\HDReg;Win32.Sector.17;Désinfecté.;

iReport.exe;C:\APPS\Inventime;Win32.Sector.17;Désinfecté.;

my.exe;C:\APPS\Inventime;Win32.Sector.17;Désinfecté.;

myInventime.exe;C:\APPS\Inventime;Win32.Sector.17;Désinfecté.;

uninstallMyInventime.exe;C:\APPS\Inventime;Win32.Sector.17;Désinfecté.;

java.exe;C:\APPS\Inventime\j2re1.4.2\bin;Win32.Sector.17;Désinfecté.;

javaw.exe;C:\APPS\Inventime\j2re1.4.2\bin;Win32.Sector.17;Désinfecté.;

keytool.exe;C:\APPS\Inventime\j2re1.4.2\bin;Win32.Sector.17;Désinfecté.;

kinit.exe;C:\APPS\Inventime\j2re1.4.2\bin;Win32.Sector.17;Désinfecté.;

klist.exe;C:\APPS\Inventime\j2re1.4.2\bin;Win32.Sector.17;Désinfecté.;

ktab.exe;C:\APPS\Inventime\j2re1.4.2\bin;Win32.Sector.17;Désinfecté.;

orbd.exe;C:\APPS\Inventime\j2re1.4.2\bin;Win32.Sector.17;Désinfecté.;

policytool.exe;C:\APPS\Inventime\j2re1.4.2\bin;Win32.Sector.17;Désinfecté.;

rmid.exe;C:\APPS\Inventime\j2re1.4.2\bin;Win32.Sector.17;Désinfecté.;

rmiregistry.exe;C:\APPS\Inventime\j2re1.4.2\bin;Win32.Sector.17;Désinfecté.;

servertool.exe;C:\APPS\Inventime\j2re1.4.2\bin;Win32.Sector.17;Désinfecté.;

tnameserv.exe;C:\APPS\Inventime\j2re1.4.2\bin;Win32.Sector.17;Désinfecté.;

javaws.exe;C:\APPS\Inventime\j2re1.4.2\javaws;Win32.Sector.17;Désinfecté.;

Packard Bell Companion.exe;C:\APPS\Packard Bell Companion;Win32.Sector.17;Désinfecté.;

pcm3.exe;C:\APPS\Powercinema;Win32.Sector.17;Désinfecté.;

pcm3a.exe;C:\APPS\Powercinema;Win32.Sector.17;Désinfecté.;

INS9XMSI.EXE;C:\APPS\RecordNow;Win32.Sector.17;Désinfecté.;

INSNTMSI.EXE;C:\APPS\RecordNow;Win32.Sector.17;Désinfecté.;

Launch.exe;C:\APPS\RecordNow;Win32.Sector.17;Désinfecté.;

LeaderReg.EXE;C:\APPS\RecordNow;Win32.Sector.17;Désinfecté.;

RecordNow.exe;C:\APPS\RecordNow;Win32.Sector.17;Désinfecté.;

Setup.exe;C:\APPS\RecordNow;Win32.Sector.17;Désinfecté.;

IMGCHS.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGCHT.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGDAN.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGDEU.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGENU.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGESN.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGFIN.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGFRA.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGITA.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGJPN.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGKOR.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGNLD.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGNOR.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGPTB.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGPTG.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

IMGSVE.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

MOVIES.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTCHS.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTCHT.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTDAN.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTDEU.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTENU.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTESN.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTFIN.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTFRA.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTITA.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTJPN.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTKOR.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTNLD.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTNOR.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTPTB.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTPTG.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

TUTSVE.EXE;C:\APPS\RecordNow\BIN;Win32.Sector.17;Désinfecté.;

SWoffer.exe;C:\APPS\SWoffer;Win32.Sector.17;Désinfecté.;

gramespa.exe;C:\Chrysis\Gramespa;Win32.Sector.17;Désinfecté.;

gramespaXP.exe;C:\Chrysis\Gramespa;Win32.Sector.16;Supprimé.;

CF24825.exe;C:\ComboFix;Win32.Sector.17;Désinfecté.;

iexplore.exe;C:\ComboFix;Win32.Sector.17;Désinfecté.;

NirCmd.cfxxe;C:\ComboFix;Modification de Win32.Sector.5 - erreur de décompression;Quarantaine.;

NircmdB.exe;C:\ComboFix;Win32.Sector.17;Désinfecté.;

NirCmdC.cfxxe;C:\ComboFix;Modification de Win32.Sector.5;Quarantaine.;

SF.exe;C:\ComboFix;Win32.Sector.17;Désinfecté.;

REGALLU.EXE;C:\DIVTOOLS;Win32.Sector.17;Désinfecté.;

FUNZIP.EXE;C:\DIVTOOLS\UNZIP;Win32.Sector.17;Désinfecté.;

UNZ542XN.EXE;C:\DIVTOOLS\UNZIP;Win32.Sector.17;Désinfecté.;

UNZIP.EXE;C:\DIVTOOLS\UNZIP;Win32.Sector.17;Désinfecté.;

UNZIPSFX.EXE;C:\DIVTOOLS\UNZIP;Win32.Sector.17;Désinfecté.;

ZIP.EXE;C:\DIVTOOLS\ZIP;Win32.Sector.17;Désinfecté.;

ZIPNOTE.EXE;C:\DIVTOOLS\ZIP;Win32.Sector.17;Désinfecté.;

ZIPSPLIT.EXE;C:\DIVTOOLS\ZIP;Win32.Sector.17;Désinfecté.;

AdbeRdr70_fra_full.exe;C:\Documents and Settings\MARION\Application Data\Adobe\Acrobat\6.0\Updater;Win32.Sector.17;Désinfecté.;

ComboFix.exe;C:\Documents and Settings\MARION\Bureau;Win32.Sector.17;Désinfecté.;

install_flash_player.exe;C:\Documents and Settings\MARION\Bureau;Win32.Sector.17;Désinfecté.;

launch.exe;C:\Documents and Settings\MARION\Bureau;Modification de Win32.Sector.5;Quarantaine.;

RSIT.exe;C:\Documents and Settings\MARION\Bureau;Win32.Sector.17;Désinfecté.;

CB98setup.exe;C:\Documents and Settings\MARION\Bureau\Sauvegarde\Bureau\Clé;Win32.Sector.17;Désinfecté.;

DiskManagerV1.2.6.exe;C:\Documents and Settings\MARION\Bureau\Sauvegarde\Bureau\Clé;Win32.Sector.17;Désinfecté.;

Pdiablo.exe;C:\Documents and Settings\MARION\Bureau\Sauvegarde\Jeux\diablo\Diablo;Win32.Sector.17;Désinfecté.;

Unwise32.exe;C:\Documents and Settings\MARION\Bureau\Sauvegarde\Jeux\diablo\Diablo;Win32.Sector.17;Désinfecté.;

uninstall.exe;C:\Documents and Settings\MARION\Bureau\Sauvegarde\Jeux\WorldOfGoo;Win32.Sector.17;Désinfecté.;

WorldOfGoo.exe;C:\Documents and Settings\MARION\Bureau\Sauvegarde\Jeux\WorldOfGoo;Win32.Sector.17;Désinfecté.;

Anti-Blaxx.exe;C:\Documents and Settings\MARION\Bureau\Sauvegarde\Programme file\Alwil Software\Anti-Blaxx;Win32.Sector.17;Désinfecté.;

UnHyCam2.exe;C:\Documents and Settings\MARION\Bureau\Sauvegarde\Programme file\HyCam2;Win32.Sector.17;Désinfecté.;

helper.exe;C:\Documents and Settings\MARION\Bureau\Sauvegarde\Programme file\Mozilla Firefox\uninstall;Win32.Sector.17;Désinfecté.;

Landgen.exe;C:\Documents and Settings\MARION\Bureau\Worms World Party\WWP;Win32.Sector.17;Désinfecté.;

RegSetup.exe;C:\Documents and Settings\MARION\Bureau\Worms World Party\WWP;Win32.Sector.17;Désinfecté.;

wwp.exe;C:\Documents and Settings\MARION\Bureau\Worms World Party\WWP;Win32.Sector.17;Désinfecté.;

Zeb-Restore.exe;C:\Documents and Settings\MARION\Bureau\ZR_1.0.0.37;Win32.Sector.17;Désinfecté.;

POSTOOBE.NEC;C:\DRIVERS;VBS.Generic.278;Supprimé.;

DEVCON.EXE;C:\DRIVERS\BOOTBP;Win32.Sector.17;Désinfecté.;

NTFLIPRT.EXE;C:\DRIVERS\BOOTBP;Win32.Sector.17;Désinfecté.;

SETMODE.EXE;C:\DRIVERS\SETMODE;Win32.Sector.17;Désinfecté.;

NTMKLST.EXE;C:\DRIVERS\SETUP;Win32.Sector.17;Désinfecté.;

WSWITCH.EXE;C:\DRIVERS\SETUP;Win32.Sector.17;Désinfecté.;

ntfliprt.exe;C:\DRIVERS\SNAPSYS;Win32.Sector.17;Désinfecté.;

WSWITCH.EXE;C:\DRIVERS\SNAPSYS\CABS;Win32.Sector.17;Désinfecté.;

mysql.exe;C:\mysql\bin;Win32.Sector.17;Désinfecté.;

mysqladmin.exe;C:\mysql\bin;Win32.Sector.17;Désinfecté.;

mysqlbinlog.exe;C:\mysql\bin;Win32.Sector.17;Désinfecté.;

mysqlc.exe;C:\mysql\bin;Win32.Sector.17;Désinfecté.;

mysqlcheck.exe;C:\mysql\bin;Win32.Sector.17;Désinfecté.;

mysqldump.exe;C:\mysql\bin;Win32.Sector.17;Désinfecté.;

mysqlimport.exe;C:\mysql\bin;Win32.Sector.17;Désinfecté.;

mysqlshow.exe;C:\mysql\bin;Win32.Sector.17;Désinfecté.;

mysqlwatch.exe;C:\mysql\bin;Win32.Sector.17;Désinfecté.;

myTest.exe;C:\mysql\examples\libmysqltest;Win32.Sector.17;Désinfecté.;

ALCCHKID.EXE;C:\PNP\AUDIO;Win32.Sector.17;Désinfecté.;

ALCRMV.EXE;C:\PNP\AUDIO;Win32.Sector.17;Désinfecté.;

ALCRMV9X.EXE;C:\PNP\AUDIO;Win32.Sector.17;Désinfecté.;

ALCUPD.EXE;C:\PNP\AUDIO;Win32.Sector.17;Désinfecté.;

GETDXVER.EXE;C:\PNP\AUDIO;Win32.Sector.17;Désinfecté.;

SetCDfmt.exe;C:\PNP\AUDIO;Win32.Sector.17;Désinfecté.;

SoundMan.exe;C:\PNP\AUDIO\WDM;Win32.Sector.17;Désinfecté.;

SETUP.EXE;C:\PNP\MOBO;Win32.Sector.17;Désinfecté.;

SETUP.EXE;C:\PNP\MODEM;Win32.Sector.17;Désinfecté.;

INSTNT.EXE;C:\PNP\MOUSE;Win32.Sector.17;Désinfecté.;

SETUP.EXE;C:\PNP\MOUSE;Win32.Sector.17;Désinfecté.;

SYNTPLPR.EXE;C:\PNP\MOUSE;Win32.Sector.17;Désinfecté.;

TUTORIAL.EXE;C:\PNP\MOUSE;Win32.Sector.17;Désinfecté.;

ICON.EXE;C:\PNP\NET;Win32.Sector.17;Désinfecté.;

SETUP.EXE;C:\PNP\VIDEO;Win32.Sector.17;Désinfecté.;

HKCMD.EXE;C:\PNP\VIDEO\WIN2000;Win32.Sector.17;Désinfecté.;

IGFXCFG.EXE;C:\PNP\VIDEO\WIN2000;Win32.Sector.17;Désinfecté.;

IGFXDIAG.EXE;C:\PNP\VIDEO\WIN2000;Win32.Sector.17;Désinfecté.;

IGFXEXT.EXE;C:\PNP\VIDEO\WIN2000;Win32.Sector.17;Désinfecté.;

IGFXTRAY.EXE;C:\PNP\VIDEO\WIN2000;Win32.Sector.17;Désinfecté.;

IGFXZOOM.EXE;C:\PNP\VIDEO\WIN2000;Win32.Sector.17;Désinfecté.;

AcroRd32.exe;C:\Program Files\Adobe\Acrobat 7.0\Reader;Win32.Sector.17;Désinfecté.;

AdobeUpdateManager.exe;C:\Program Files\Adobe\Acrobat 7.0\Reader;Win32.Sector.17;Désinfecté.;

reader_sl.exe;C:\Program Files\Adobe\Acrobat 7.0\Reader;Modification de Win32.Sector.5;Quarantaine.;

acroaum.exe;C:\Program Files\Adobe\Acrobat 7.0\Reader\Updater;Win32.Sector.17;Désinfecté.;

instmsiw.exe;C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA;Win32.Sector.17;Désinfecté.;

setup.exe;C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA;Win32.Sector.17;Désinfecté.;

accdef.exe;C:\Program Files\AOL 9.0;Win32.Sector.17;Désinfecté.;

aolphx.exe;C:\Program Files\AOL 9.0;Win32.Sector.17;Désinfecté.;

aoltray.exe;C:\Program Files\AOL 9.0;Win32.Sector.17;Désinfecté.;

RBM.exe;C:\Program Files\AOL 9.0;Win32.Sector.17;Désinfecté.;

shellmon.exe;C:\Program Files\AOL 9.0;Win32.Sector.17;Désinfecté.;

shellrestart.exe;C:\Program Files\AOL 9.0;Win32.Sector.17;Désinfecté.;

waol.exe;C:\Program Files\AOL 9.0;Win32.Sector.17;Désinfecté.;

Jiti_mm.exe;C:\Program Files\AOL 9.0\Jiti;Win32.Sector.17;Désinfecté.;

qt.exe;C:\Program Files\AOL 9.0\Jiti;Win32.Sector.17;Désinfecté.;

Real.exe;C:\Program Files\AOL 9.0\Jiti;Win32.Sector.17;Désinfecté.;

real_upd.exe;C:\Program Files\AOL 9.0\Jiti;Win32.Sector.17;Désinfecté.;

viewpoint.exe;C:\Program Files\AOL 9.0\Jiti;Win32.Sector.17;Désinfecté.;

companion.exe;C:\Program Files\AOL Compagnon;Win32.Sector.17;Désinfecté.;

Chem3D.exe;C:\Program Files\CambridgeSoft\ChemOffice2004\Chem3D;Win32.Sector.17;Désinfecté.;

CSGamess.exe;C:\Program Files\CambridgeSoft\ChemOffice2004\Chem3D\C3D Extensions;Win32.Sector.17;Désinfecté.;

CSGaussian.exe;C:\Program Files\CambridgeSoft\ChemOffice2004\Chem3D\C3D Extensions;Win32.Sector.17;Désinfecté.;

CSMechanics.exe;C:\Program Files\CambridgeSoft\ChemOffice2004\Chem3D\C3D Extensions;Win32.Sector.17;Désinfecté.;

Csmopac.exe;C:\Program Files\CambridgeSoft\ChemOffice2004\Chem3D\C3D Extensions;Win32.Sector.17;Désinfecté.;

ChemDraw.exe;C:\Program Files\CambridgeSoft\ChemOffice2004\ChemDraw;Win32.Sector.17;Désinfecté.;

CFW.exe;C:\Program Files\CambridgeSoft\ChemOffice2004\ChemFinder;Win32.Sector.17;Désinfecté.;

CFWord.exe;C:\Program Files\CambridgeSoft\ChemOffice2004\ChemFinder;Win32.Sector.17;Désinfecté.;

ELN_Admin.exe;C:\Program Files\CambridgeSoft\ChemOffice2004\ENotebook;Win32.Sector.16;Supprimé.;

ENotebook8.exe;C:\Program Files\CambridgeSoft\ChemOffice2004\ENotebook;Win32.Sector.17;Désinfecté.;

CTPdfErr.exe;C:\Program Files\Creative\Creative MuVo V200\Manual;Win32.Sector.17;Désinfecté.;

CTPdflnk.exe;C:\Program Files\Creative\Creative MuVo V200\Manual;Win32.Sector.17;Désinfecté.;

CTCMS.exe;C:\Program Files\Creative\MediaSource;Win32.Sector.17;Désinfecté.;

CTCDCov.exe;C:\Program Files\Creative\MediaSource\Wizard\CDCover;Win32.Sector.17;Désinfecté.;

CTImport.exe;C:\Program Files\Creative\MediaSource\Wizard\Import;Win32.Sector.17;Désinfecté.;

CTEPLImp.exe;C:\Program Files\Creative\MediaSource\Wizard\ImportPlaylist;Win32.Sector.17;Désinfecté.;

CDASvc.exe;C:\Program Files\Creative\Shared Files;Win32.Sector.17;Désinfecté.;

CTRegSvr.exe;C:\Program Files\Creative\Shared Files;Win32.Sector.17;Désinfecté.;

MtdAcq.exe;C:\Program Files\Creative\Shared Files\Media Sniffer;Win32.Sector.17;Désinfecté.;

StartMS.exe;C:\Program Files\Creative\Shared Files\Media Sniffer;Win32.Sector.17;Désinfecté.;

CTMetAcq.exe;C:\Program Files\Creative\Shared Files\Music Analyzer;Win32.Sector.17;Désinfecté.;

NotiMan.exe;C:\Program Files\Creative\ShareDLL\CADI;Win32.Sector.17;Désinfecté.;

CTSI.exe;C:\Program Files\Creative\Support\System Information;Win32.Sector.17;Désinfecté.;

uninst.exe;C:\Program Files\DAEMON Tools Lite;Win32.Sector.17;Désinfecté.;

eauninstall.exe;C:\Program Files\EA GAMES\Les Sims 2;Win32.Sector.17;Désinfecté.;

Sims2_uninst.exe;C:\Program Files\EA GAMES\Les Sims 2;Win32.Sector.17;Désinfecté.;

TS2BodyShop.exe;C:\Program Files\EA GAMES\Les Sims 2\CSBin;Win32.Sector.17;Désinfecté.;

EasyInfo.exe;C:\Program Files\EA GAMES\Les Sims 2\Support;Win32.Sector.17;Désinfecté.;

EReg.exe;C:\Program Files\EA GAMES\Les Sims 2\Support;Win32.Sector.17;Désinfecté.;

The Sims 2_code.exe;C:\Program Files\EA GAMES\Les Sims 2\Support;Win32.Sector.17;Désinfecté.;

Sims2.exe;C:\Program Files\EA GAMES\Les Sims 2\TSBin;Win32.Sector.17;Désinfecté.;

MSPVIEW.EXE;C:\Program Files\Fichiers communs\Microsoft Shared\MSPaper;Win32.Sector.17;Désinfecté.;

PHOTOED.EXE;C:\Program Files\Fichiers communs\Microsoft Shared\PhotoEd;Win32.Sector.17;Désinfecté.;

InfraRecorder.exe;C:\Program Files\InfraRecorder;Win32.Sector.17;Désinfecté.;

AAWService.exe;C:\Program Files\Lavasoft\Ad-Aware;Modification de Win32.Sector.5;Quarantaine.;

Ad-Aware.exe;C:\Program Files\Lavasoft\Ad-Aware;Win32.Sector.17;Désinfecté.;

threatwork.exe;C:\Program Files\Lavasoft\Ad-Aware;Win32.Sector.17;Désinfecté.;

QSync.exe;C:\Program Files\Logitech\Video;Win32.Sector.17;Désinfecté.;

mbam.exe;C:\Program Files\Malwarebytes' Anti-Malware;Modification de Win32.Sector.5;Quarantaine.;

mbamgui.exe;C:\Program Files\Malwarebytes' Anti-Malware;Modification de Win32.Sector.5;Quarantaine.;
0