Forums Liens Utiles


 
AccueilAccueil  FAQFAQ  S'enregistrerS'enregistrer  ConnexionConnexion  

Partagez | 
 

 Virus (cas grave, je crois...)

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2, 3  Suivant
AuteurMessage
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 16:39

attention, virus, et là, c'est comme pour une maladie qu'on traîne avec soit longtmeps avant d'aller chez le médecin... c'Est rendu grave.

Tout ça a, je crois, commencé lundi. Le virus est entré. Mardi matin, surprise, je me fais attaquer de fenêtre publicitaire impestive. Mon anti-virus normal ne trouve rien de suspect sur mon ordi. Moi, si. Et je le supprime. Or, le virus était toujours là.

mardi soir, j'ai tenté, en vain, de m'en débarassé. J'ai repoussé le tout à mercredi. Je n'ai rien fait de plus. Jeudi matin, j'ai téléchargé "Anti-malware" et tenté de me débarasser de ce spyware dérangeant. J'ai mis en quarantaine les fichiers trouvés.

entre autre, celui-ci, qui est la source de mes problèmes.

Jeudi soir, mon père a tenté des choses son anti-virus (l'anti-virus normal de l'ordi...) et... rien. En fait, il y a eu acalmie hier soir. Ce matin, je repasse un scan avec anti-malware, parce que les fenetres impestives sont revenues...

attention, ca va faire mal... plus de 630 fichiers à haut risque.

http://www.emsisoft.net/fr/malware/?Trojan-Downloader.Win32.VB.dck
http://www.emsisoft.net/fr/malware/?Trojan-Downloader.Win32.Homles.au
http://www.emsisoft.net/fr/malware/?Trojan-Downloader.Win32.Small.tzu
http://www.emsisoft.net/fr/malware/?Backdoor.Win32.VB.czs

alors voila. Tout est concentré sur le disque "c"... disque dur principal de l'ordi. sur mon disque dur, un disque dur externe, "f", il n'y a rien (ouff... )

je vous mets le rapport dans pas très longtemps, le temps qu'il finisse de tout analyser (mais je sais qu'il n'y a rien sur mon disque, j'ai pu le tester sur d'autres ordinateurs et il n'y avait strictemnt rien...)

je peux sauver l'ordinateur? (enfin, le disque de l'ordinateur...) et du coup, je vais sauver ma peau...

Sylphide
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 17:43

hum... je mets le rapport... condensé car avec mes 630 fichiers à risques, il est énorme ^^

Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 2008-04-11 08:10:40

Paramètres du Scan :

Éléments : Mémoire, Traces, Cookies, C:\
Analyse les archives : Marche
Analyse heuristiques : Marche
Analyse ADS : Marche

Début de l'analyse : 2008-04-11 09:38:09
[...]

C:\ctfmon.exe Objets détectés : Backdoor.Win32.VB.czs
C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP644\A0137539.exe Objets détectés : Adware.Win32.ZenoSearch.am
C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP644\A0137540.exe Objets détectés : Adware.Win32.ZenoSearch.am
C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP644\A0137543.exe Objets détectés : Trojan-Downloader.Win32.Homles.au
C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP644\A0137618.exe Objets détectés : Trojan-Downloader.Win32.Small.tzu
C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP645\A0137911.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\System Volume Information\_restore{703723A0-D6D1-4C65-9C44-6DD86FCCC1DD}\RP645\A0138684.exe Objets détectés : Backdoor.Win32.VB.czs
C:\WINDOWS\Fonts\'\100 Million BC 2008 DVDRip Xvid.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\101 Love Songs (2008).zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\18 Wheels Of Steel Bundle iSO.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\27 Dresses (2008).zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\3D Flip Effect.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\5 Star Mail Server 3.0.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\A1click Ultra PC Cleaner 1.01.54.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Ableton Live 7.0.3.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Absolute Video Converter 2.9.98.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Abyssmedia i-Sound MP3 WMA Recorder Pro v6.8.2.0.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\ACDC - The Very Best.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\ACDSee Pro 2.0.238 (Portable).zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Acebit WISE-FTP 5.5.6.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\AD Sound Recorder 3.7.0.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Ad Sound Recorder 3.7.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Ad-Aware 2007 Pro v7.0.2.7.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\AddWeb 8 Deluxe Platinum 8.1.1.0.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Adobe Acrobat Reader 8.1.1.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Advanced Installer Enterprise 6.2.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Advanced Security Administrator 11.4.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\AGAVA AntiSpy 1.1.86.111.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Age of Emerald.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Age of Empires II - Age of Kings.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Age Of Empires III Asian Dynasties iSO.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Agnitum Outpost Security Suite Pro 2008 v6.0.2284.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Ahead DVD Ripper 3.2.1.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Aibase 2.04.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Alias Maya 7.0.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Aliens vs Predator Requiem (2007).zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\All My Movies 4.5 Build 1248.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\ALLCapture Enterprise 3.0.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Alpha Black Zero Intrepid Protocol iSO.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\Alvin and the Chipmunks-SKIDROW iSO.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\American Gangster DVD SCREENER XViD-PUKKA.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\American Idol Top 12 The LennonMcCartney Songbook.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck
C:\WINDOWS\Fonts\'\AMS Software Photo Effects 1.41.zip/Setup.exe Objets détectés : Trojan-Downloader.Win32.VB.dck

[...et bien d'autres]

Analysé

Fichiers : 287734
Traces : 389881
Cookies : 473
Processus : 60

Objets trouvés

Fichiers : 638
Traces : 0
Cookies : 21
Processus : 0
Clés du Registre : 0

Fin de l'analyse : 2008-04-11 10:37:14
Temps de l'analyse : 0:59:05


pour l'avoir au complet, suffit de me contacter par e-mail... mais il est assez énorme.
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:00

En bas de cette page se trouve le lien du tool à prendre.

http://www.geekstogo.com/forum/index.php?autocom=downloads&showfile=19

Il suffit de le mettre sur le bureau, c'est un exécutable simple.

Il va créer en racine de ton disque un dossier nommé Deckard.

Lancer DSS.exe, et juste le suivre. Il va certainement demander s'il peut télécharger un autre outil nommé HijackThis. Accepter simplement, donc si le parefeu en fait la demande accepter.

Poste moi les rapports qu'il aura généré. Il sera prudent de fermer toutes les applications avant de laisser scanner l'outil.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:07

est-ce que je ferme ma ligne internet pendant que l'application fait son rapport ou est-ce que je peux la laisser ouverte?
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:18

suis-je mieu de faire une sauvegarde des fichiers de l'ordinateur avant d'exectuer cela? (sauvegarde sur un disque dur externe... c'Est-à-dire, le mien...)
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:22

Non. Il faut juste fermer toutes les fenêtres ouvertes. La ligne internet peut rester en place.

Il me faut juste le rapport pour le moment.

Faire une sauvegarde maintenant serait une erreur, puisque tu prends le risque de te réinfecter par la suite. De plus je te rassure de suite, ton infection semble grave mais ne l'est pas, enfin pas vraiment.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:33

d'Accord. J'ai copié les fichiers importants de mon pere (apres avoir vérifié que tout était correct, sans virus...) et mis le tout sur une clée usb (je tiens à garder mon ordi en santé... mais je tiens aussi à ma vie... parce que si ces fichier sont perdus... et je ne prends pas de chance sur ce point... ma vie est perdue aussi ^^ j'exagere mais quand meme...)

le rapport est fini, il y a deux fichiers "extra" et "main"... lequel est-ce que je dois mettre?
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:34

Mets moi les 2 s'il te plait.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:36

main.txt

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16B435F6-B6CE-4F24-A568-944B27ED919C}]
C:\WINDOWS\system32\atgban.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4F58D4C4-0786-41C0-B887-773F9965BB19}]
2008-04-07 19:04 40960 --a------ C:\WINDOWS\system32\awtutsts.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B3E26D49-90B3-4AD4-A5BC-CF066120862A}]
2008-04-07 19:09 288256 --a------ C:\WINDOWS\system32\ddcayayv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f022c21a-a7a4-4415-967f-31d733abfe1b}]
2008-04-11 07:19 96832 --a------ C:\WINDOWS\system32\cghamqgc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 11:35]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-02 13:48]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 10:35]
"nwiz"="nwiz.exe" [2005-08-02 10:35 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-08-02 10:35]
"gcasServ"="C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" [2005-07-12 09:35]
"EssSpkPhone"="essspk.exe" [2002-06-20 22:12 C:\WINDOWS\essspk.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-26 02:16 C:\WINDOWS\RTHDCPL.EXE]
"Alcmtr"="ALCMTR.EXE" [2005-04-11 13:10 C:\WINDOWS\ALCMTR.EXE]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 15:49]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32]
"type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 04:51]
"IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 04:50]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2005-03-31 17:32]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"VideotronSA.exe"="C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" []
"Services de sécurité Vidéotron"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe" []
"-FreedomNeedsReboot"="C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25]
"@"="" []
"LSA Shellu"="C:\Documents and Settings\poste\lsass.exe" []
"{B8-87-78-8D-DW}"="c:\windows\system32\jswnw64r.exe" []
"PostSetupCheck"="C:\WINDOWS\system32\atgban.dll" []
"g]eeV\mWhjlnspB"="C:\WINDOWS\system32\qcnttkdn.exe" []
"a-squared"="C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe" [2008-04-11 08:10]
"SBI"="C:\Documents and Settings\poste\Local Settings\Temporary Internet Files\Content.IE5\IXERON6F\install_sbd_fr[1].exe" [2008-04-10 16:40]
"78db8722"="C:\WINDOWS\system32\pbphmqla.dll" [2008-04-11 07:16]
"BM7be8b4be"="C:\WINDOWS\system32\mwopplme.dll" [2008-04-11 07:13]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PowerBar"="" []
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-05-19 13:38]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-03 16:00]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 08:00]
"Gestionnaire Antidote.exe"="C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe" [2007-09-23 22:55]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SchedulingAgent"=C:\WINDOWS\system32\mstask.exe

C:\Documents and Settings\poste\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2006-12-25 12:30:44]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2005-10-13 19:59:38]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 19:50:52]
Exif Launcher.lnk - C:\Program Files\FinePixViewer\QuickDCF.exe [2006-01-05 13:18:53]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 19:28:24]
Hyperappel de l'Encyclop‚die Universelle Larousse.lnk - C:\Program Files\Larousse\Encyclop‚die Universelle Larousse\bin\hyperappel.exe [2006-01-07 14:23:58]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{4F58D4C4-0786-41C0-B887-773F9965BB19}"= C:\WINDOWS\system32\awtutsts.dll [2008-04-07 19:04 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtutsts]
awtutsts.dll 2008-04-07 19:04 40960 C:\WINDOWS\system32\awtutsts.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\ddcayayv


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8599cb94-b2ea-11dc-91b7-0013d4290c33}]
Auto\command- Start.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c573f51c-755e-11da-8cbe-0013d4290c33}]
Auto\command- G:\Start.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe




-- End of Deckard's System Scanner: finished at 2008-04-11 11:26:37 ------------
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:38

extra.txt (pt1)
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 1: Intel(R) Pentium(R) D CPU 2.80GHz
Percentage of Memory in Use: 49%
Physical Memory (total/avail): 1023.17 MiB / 521.07 MiB
Pagefile Memory (total/avail): 2461.78 MiB / 2017.48 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1929.5 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 232.88 GiB total, 172.47 GiB free.
D: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - WDC WD2500JS-00MHB0 - 232.88 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 232.88 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.
AntivirusOverride is set.

FW: Services de sécurité Vidéotron Coupe-feu v6.0.0 (Vidéotron)
AV: Services de sécurité Vidéotron Antivirus v6.0.0 (Videotron)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\ACROREAD\\ACROREAD.EXE"="C:\\ACROREAD\\ACROREAD.EXE:*:Enabled:Acrobat Reader 2.1"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP1006MC.EXE:*:Enabled:SMLMProxy Module - HP1006MC.EXE"
"C:\\Program Files\\Druide\\Antidote\\antido32.exe"="C:\\Program Files\\Druide\\Antidote\\antido32.exe:*:Disabled:Antidote"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\ImpotExpert 2007\\impotexpert.exe"="C:\\Program Files\\ImpotExpert 2007\\impotexpert.exe:*:Disabled:impotexpert"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"F:\\WD Sync Data\\PortableApps\\FirefoxPortable\\FirefoxPortable.exe"="F:\\WD Sync Data\\PortableApps\\FirefoxPortable\\FirefoxPortable.exe:*:Enabled:FirefoxPortable"
"F:\\WD Sync Data\\PortableApps\\LimeWire\\LimeWire.exe"="F:\\WD Sync Data\\PortableApps\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\system32\\qcnttkdn.exe"="C:\\WINDOWS\\system32\\qcnttkdn.exe:*:Disabled:qcnttkdn"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\poste\Application Data
CLASSPATH=C:\Program Files\PhotoDeluxe HE 3.0\AdobeConnectables;
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=PC
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\poste
LOGONSERVER=\\PC
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 3 SE;C:\Program Files\CA\PPRT\bin;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Druide\Antidote
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0404
ProgramFiles=C:\Program Files
PROMPT=$P$G
QTJAVA=C:\Program Files\QuickTime\QTSystem\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\poste\LOCALS~1\Temp
TMP=C:\DOCUME~1\poste\LOCALS~1\Temp
USERDOMAIN=PC
USERNAME=poste
USERPROFILE=C:\Documents and Settings\poste
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI


-- User Profiles ---------------------------------------------------------------

poste (admin)
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:40

extra.txt (pt2)

-- Add/Remove Programs ---------------------------------------------------------

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c -removeonly
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c -removeonly
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c -removeonly
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c -removeonly
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
104609 Unistall --> C:\104609\Accès[1].exe /c
59019 Unistall --> C:\59019\Accès.exe /c
a-squared Anti-Malware 3.1 --> "C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\unins000.exe"
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Adobe® Photoshop® Album Edition Découverte 3.0 --> MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Agent de service Vidéotron 1.5.13 --> "C:\Program Files\Vidéotron\Vidéotron Service Agent\unins000.exe"
Antidote RX v2 --> MsiExec.exe /X{A474EA56-5DBD-4181-8230-806A4762EA7F}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Authentium AntiVirus SDK - 2 --> MsiExec.exe /I{1ACE3F9D-CDA4-4F39-9605-334CF37A1579}
Barre d'outils de MSN Recherche --> MsiExec.exe /X{D7FB17CF-FCA4-41F1-8FD8-E430882DC5A8}
Bejeweled 2 Deluxe 1.0 --> C:\Program Files\PopCap Games\Bejeweled 2 Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Bejeweled 2 Deluxe\Install.log"
CDex extraction audio --> "C:\Documents and Settings\poste\Mes documents\gabrielle\n'importe quoi\CDex_150\uninstall.exe"
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Cosmo Player 2.1 (38329) --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\CosmoSoftware\CosmoPlayer\CosmoPlayer21.isu"
dBpoweramp m4a Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat
Deewoo Network Manager removal --> C:\WINDOWS\system32\qcnttkdn.exe -UPop
Diablo II --> C:\WINDOWS\DIIUnin.exe C:\WINDOWS\DIIUnin.dat
Dora Sakado --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3AFC7779-F2B8-49A4-9689-A2EA86ABCC8A}\setup.exe" -l0x40c
DVD Solution --> "C:\Program Files\Uninstall_CDS.exe"
Ed Hunter --> sduninstall.exe C:\WINDOWS\Ed Hunter.sil
Encyclopédie Microsoft Encarta 2005 --> MsiExec.exe /I{05460040-64A6-4248-A026-9745C1E9E159}
Encyclopédie Universelle Larousse --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D02AE2F-0C28-4AB1-91FA-049E6192AB93}\setup.exe" -l0x40c
Enhancement Browser Tools Targetedbanner --> C:\WINDOWS\system32\targetedbanner-uninst.exe
FINAL FANTASY VIII Demo --> C:\WINDOWS\IsUninst.exe -f"f:\wd sync data\portableapps\jeux\Uninst.isu"
FinePixViewer Ver.4.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE"
FUJIFILM USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
Hauppauge French Help Files and Resources --> C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG
Hauppauge WinTV-PVR 150 Drivers --> C:\PROGRA~1\WinTV\UNpvr48.EXE C:\PROGRA~1\WinTV\pvr26xxx.LOG
Hauppauge WinTV Infrared Remote --> C:\PROGRA~1\WinTV\UNir32.EXE C:\PROGRA~1\WinTV\ir32.LOG
Hauppauge WinTV IR Blaster --> C:\PROGRA~1\WinTV\UNirblst.EXE C:\PROGRA~1\WinTV\IRblast.LOG
Hauppauge WinTV Scheduler --> C:\PROGRA~1\WinTV\SCHEDU~1\UniSched.EXE C:\PROGRA~1\WinTV\SCHEDU~1\INSTALL.LOG
Hauppauge WinTV2000 --> C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG
High Definition Audio - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HomeWorks --> MsiExec.exe /X{C698CB91-D535-46D0-851F-E6B6A9B6AE97}
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hoyle Card Games 2004 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{744F6CCF-9F56-40A0-A33D-2A45D53B6046}
Hoyle Card Games 2005 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B44AA698-B221-4B3B-8CA5-E65EF6A5AF26}\setup.exe" -l0x9 -removeonly
Hoyle Casino 2003 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5F5FA055-84C1-459B-B0B6-D48D210AE50A}
Hoyle Games Demo --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9B738A2B-FA31-4483-BC1B-7C49CE4F3C59}
HP Extended Capabilities 4.7 --> C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 4.7 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP LaserJet P1000 series --> C:\Program Files\Avago-HP\{4e01e277-89d3-4939-abaf-be68fcb8f88f}\uninstall.exe SYSTEMHORNET "C:\Program Files\Avago-HP\{4e01e277-89d3-4939-abaf-be68fcb8f88f}"
HP PSC & OfficeJet 4.7 --> "C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update --> MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
HPSSupply --> MsiExec.exe /X{7902E313-FF0F-4493-ACB1-A8147B78DCD0}
ImageMixer VCD for FinePix --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3AA158A-9421-4883-8767-E771B0964A1D}\setup.exe"
ImpôtExpert 2007 --> MsiExec.exe /X{894BAEF1-3AF6-42FF-9DA3-3B3F8D00CCD4}
ImpôtExpert Updater 2007 --> MsiExec.exe /X{28DBD588-207D-4A26-8EAD-EFD8F128EB6D}
ImpôtRapide 2004 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{484575DD-32E3-458C-B3BF-E36EEF44E276}\isetup.ex_" -l0xc0c -uninst
ImpôtRapide 2005 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{740DC926-B248-41DF-A38A-0675749E4361}\isetup.ex_" -l0xc0c -uninst
ImpôtRapide 2006 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{287E1968-462A-40EB-BA11-A557C5D64F12}\isetup.ex_" -l0xc0c -uninst
InCD EasyWrite Reader (Ahead Software) --> C:\WINDOWS\UNMrw.exe /UNINSTALL
InterVideo FilterSDK for Hauppauge --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Mahjongg Master Deluxe --> C:\PROGRA~1\eGames\MAHJON~1\UNWISE.EXE C:\PROGRA~1\eGames\MAHJON~1\INSTALL.LOG
Mahjongg Patience --> C:\PROGRA~1\eGames\MAHJON~2\UNWISE.EXE C:\PROGRA~1\eGames\MAHJON~2\INSTALL.LOG
Marvell Miniport Driver --> MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft AntiSpyware --> MsiExec.exe /I{536F7C74-844B-4683-B0C5-EA39E19A6FE3}
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Flight Simulator 98 --> C:\Program Files\Microsoft Games\Flight Simulator\Uninstal.exe /uninstall
Microsoft Office XP Professional avec FrontPage --> MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Plus! Édition multimédia --> MsiExec.exe /I{C6A7AF96-4EB1-4AAE-8318-1AB393C64F88}
Microsoft Plus! pour Windows XP --> MsiExec.exe /I{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}
Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft® Winter Fun Pack 2004 for Windows® XP --> MsiExec.exe /X{038A524F-58DB-438A-8391-8F7F0CA14B9E}
MicroStaff WINASPI NT --> C:\MWASPINT\uninst.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:41

extra.txt (pt3)

Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933566) --> "C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937143) --> "C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)--> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338) --> "C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864) --> "C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB946627) --> "C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.12) --> F:\WD Sync Data\PortableApps\uninstall\helper.exe
Mozilla Firefox (2.0.0.13) --> F:\WD Sync Data\PortableApps\FirefoxPortable\App\firefox\uninstall\helper.exe
MrvlUsgTracking --> MsiExec.exe /I{02C85EC5-E864-4847-AF55-42730861004C}
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML4SP2 --> MsiExec.exe /I{451BB54C-8B23-4455-8BDC-14FC7D43E056}
Multimedia Launcher --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
Musicmatch® Jukebox --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x40c -uninst
MusicVR demo --> C:\DOCUME~1\poste\MESDOC~1\GABRIE~1\DOCUME~1\MUSICV~1\UNWISE.EXE C:\DOCUME~1\poste\MESDOC~1\GABRIE~1\DOCUME~1\MUSICV~1\INSTALL.LOG
MyDSC2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\Setup.exe" -l0x9
nanoPEG-Editor 2.3 Hauppauge Edition --> "C:\Program Files\nanocosmos\MPEG-Tools for Hauppauge\Editor2\unins000.exe"
Nero OEM --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Next Generation Visualisations --> MsiExec.exe /I{2E376AD9-5C49-4F7D-A0BA-6A44E8FA5A3B}
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Online Manuals for WinTV (English) --> C:\PROGRA~1\WinTV\UNTVmans.exe C:\PROGRA~1\WinTV\WinTVMan.LOG
PerfectDisk --> MsiExec.exe /I{212F5777-1190-4DEF-8E4D-6B2F313B45E7}
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PPSDKRedistributables --> MsiExec.exe /I{C869F4FF-E5FF-4FBB-9A31-33C23605E170}
QuickTime --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1036
Radialpoint Security Services --> MsiExec.exe /X{5DFDEAAA-E050-482E-A5B6-138CAE53F7BF}
RAW FILE CONVERTER LE --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c
Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE
RPS Ad Blocker --> MsiExec.exe /I{770F4569-8ABE-4760-A0D1-E6B79ECC63E8}
RPS AntiFraud --> MsiExec.exe /I{0A078906-39F8-4634-964E-050F7E25BF23}
RPS AntiSpyware --> MsiExec.exe /I{1E320EA6-2B48-4B82-8B6F-F0A116DC41E6}
RPS AntiVirus --> MsiExec.exe /I{A03F7531-49B6-4988-B1C8-C643A70DB0F8}
RPS App Detector --> MsiExec.exe /I{85662EC0-1AAA-4BEB-9EBC-D7AF16D1C2A2}
RPS AsRealtime --> MsiExec.exe /I{A6155DBD-AEE4-477B-BFBE-6946F8A8275A}
RPS Backup --> MsiExec.exe /I{104A7E63-6F24-4226-A282-01C45FFDDBD5}
RPS Burn --> MsiExec.exe /I{51A52B7E-2EE0-451F-85FF-45B6BDB343EE}
RPS Diagnostic Utility --> MsiExec.exe /I{8BDB1B7D-9E82-496D-8ED9-C56D7FF2FA43}
RPS Firewall --> MsiExec.exe /I{7B1E021D-BBAC-4616-8402-224B219C44F4}
RPS ParentalControl --> MsiExec.exe /I{F6DB223F-2457-4FCA-AEB3-23135A53FF9C}
RPS Performance Tool --> MsiExec.exe /I{4373116B-4B12-43BC-AFEE-9BCBC5FCE70A}
RPS PopupBlocker --> MsiExec.exe /I{050EBEAA-E989-4A3C-8E3B-E3E99911C6F1}
RPS Privacy Manager --> MsiExec.exe /I{A431F44D-79BA-4FA0-95D8-EAB46409AB93}
RPS RpsCore --> MsiExec.exe /I{9E9529FA-9B93-442B-AA5B-8404C0F5CFCA}
RPS Security Cleanup --> MsiExec.exe /I{6FCDF2BE-DADE-4C33-90A4-4F4E343A41B6}
RPS Zip --> MsiExec.exe /I{DEFB75D3-9D7F-452B-9C36-4929A989AC7E}
Sansa Media Converter --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2A0F8F4-CE50-4857-A21C-3061682B2E87}\Setup.exe" -l0x40c
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:41

extr.txt (pt4)

Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Services de sécurité Vidéotron --> C:\Program Files\InstallShield Installation Information\{96B63495-45D2-4246-A60F-BAE19C3CDC1F}\Setup.exe -runfromtemp -l0x040c -removeonly
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Soap 3.0 Toolkit --> MsiExec.exe /I{2C464EC1-2B0C-4490-9CAC-D4562DD8377A}
Sony Picture Utility --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe" -l0x40c /removeonly uninstall -removeonly
Sony USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
Switch Off --> "C:\Program Files\Switch Off\uninstall.exe"
Switch Sound File Converter --> C:\Program Files\NCH Swift Sound\Switch\uninst.exe
Tetris (remove only) --> "C:\Program Files\Tetris\Tetris\uninstall.exe"
The Longest Journey --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0280F0D8-1542-4DAA-913C-8529E2A3835D}\Setup.exe"
Ulead DVD MovieFactory 3 SE --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{068502DA-6979-4D9A-BBE1-C3AD0FF11F19}\setup.exe" -l0x40c
Ultimate Solitaire 1000 (remove only) --> "C:\Program Files\Ultimate Solitaire 1000\Uninstall.exe"
Uninstall ESS Modem --> C:\WINDOWS\remvess
WD Diagnostics --> MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Windows Live installer --> MsiExec.exe /X{A7E4ECCA-4A8E-4258-8EC8-2DCCF5B11320}
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WJChess2D --> F:\WDSYNC~1\PORTAB~1\WJCHES~1\UNWISE.EXE F:\WDSYNC~1\PORTAB~1\WJCHES~1\INSTALL.LOG
World Poker Championship 2 --> MsiExec.exe /I{EABB7AE6-15DB-4E62-84E8-B0C6F7913861}
Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\Yahoo!\Common\unyt.exe
-- Application Event Log -------------------------------------------------------

Event Record #/Type12316 / Error
Event Submitted/Written: 04/11/2008 11:25:15 AM
Event ID/Source: 11 / crypt32
Event Description:
Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé.

Event Record #/Type12314 / Error
Event Submitted/Written: 04/11/2008 10:45:14 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante wmplayer.exe, version 11.0.5721.5145, module défaillant nesplitter.ax, version 3.2.0.15, adresse de défaillance 0x0000c4b5.
Traitement de l'événement propre au support pour [wmplayer.exe!ws!]

Event Record #/Type12313 / Error
Event Submitted/Written: 04/11/2008 08:06:17 AM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée RPS.exe, version 6.0.0.19305, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type12306 / Error
Event Submitted/Written: 04/11/2008 08:02:24 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante explorer.exe, version 6.0.2900.3156, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x2570697a.
Traitement de l'événement propre au support pour [explorer.exe!ws!]

Event Record #/Type12305 / Error
Event Submitted/Written: 04/11/2008 07:14:23 AM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante firefox.exe, version 1.8.20080.31114, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x0246140a.
Traitement de l'événement propre au support pour [firefox.exe!ws!]



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type537994 / Error
Event Submitted/Written: 04/11/2008 11:19:04 AM
Event ID/Source: 59 / SideBySide
Event Description:
Generate Activation Context a échoué pour C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL.
Message d'erreur de référence : Opération réussie.
.

Event Record #/Type537993 / Error
Event Submitted/Written: 04/11/2008 11:19:04 AM
Event ID/Source: 59 / SideBySide
Event Description:
Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Event Record #/Type537992 / Error
Event Submitted/Written: 04/11/2008 11:19:04 AM
Event ID/Source: 32 / SideBySide
Event Description:
L'assemblage dépendant Microsoft.VC80.MFCLOC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

Event Record #/Type537991 / Error
Event Submitted/Written: 04/11/2008 11:18:18 AM
Event ID/Source: 59 / SideBySide
Event Description:
Generate Activation Context a échoué pour C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL.
Message d'erreur de référence : Opération réussie.
.

Event Record #/Type537990 / Error
Event Submitted/Written: 04/11/2008 11:18:18 AM
Event ID/Source: 59 / SideBySide
Event Description:
Resolve Partial Assembly a échoué pour Microsoft.VC80.MFCLOC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.



-- End of Deckard's System Scanner: finished at 2008-04-11 11:26:37 ------------
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:42

voila donc les 2 rapports... (qui ne veulent dire que du chinois pour moi...)
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:49

Bon début déjà.

Va nous falloir quelques petites choses encore.

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

À mettre aussi sur le bureau, puis simplement exécuter. Il va créer un répertoire dans program files. Il te suffit juste de suivre l'installation. Il va aussi créer un rapport tout seul la première fois. J'aimerais avoir ce rapport, ainsi frâce à cet outil, nous allons pouvoir supprimer des clés de démarrage base de registre.
Prendre le fichier HijackThis Installer.

Sais-tu comment faire pour démarrer la machine en mode sans échec ?
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:51

hum... j'suis pas sûre de commment faire...
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:54

pour hijack: quand je l'ouvre, il m'offre plusieurs option... laquelle choisir?
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:57

Clic sur le bouton Do a system scan and save log.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 18:59

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:24, on 2008-04-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\essspk.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HP1006MC.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2service.exe
C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://decouverte.enter-net.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VideotronSA.exe] "C:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Services de sécurité Vidéotron] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\poste\lsass.exe
O4 - HKLM\..\Run: [{B8-87-78-8D-DW}] c:\windows\system32\jswnw64r.exe DWram
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\atgban.dll" DllStart
O4 - HKLM\..\Run: [g]eeV\mWhjlnspB] C:\WINDOWS\system32\qcnttkdn.exe DWram
O4 - HKLM\..\Run: [a-squared] "C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\poste\Local Settings\Temporary Internet Files\Content.IE5\IXERON6F\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [78db8722] rundll32.exe "C:\WINDOWS\system32\pbphmqla.dll",b
O4 - HKLM\..\Run: [BM7be8b4be] Rundll32.exe "C:\WINDOWS\system32\mwopplme.dll",s
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Recherche sur le bureau de Windows.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-ca\bin\WindowsSearch.exe
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Documents and Settings\poste\Mes documents\gabrielle\a-squared Anti-Malware\a2service.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - C:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11811 bytes
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 19:11

Bon. En attendant que je regarde ça de plus près:

peux-tu lire le tuto sur cette page ?

http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Il te faudra récupérer donc télécharger, puis installer, puis le laisser mettre à jour sa base anti-malware.

Tu n'as pas répondu à ma question => Sais tu comment aller en mode sans échec ? L'as tu déjà utilisé ? Il sera important de le faire.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 19:13

je ne connais pas le mode sans échec... je sais ce que sais, mais je ne sais pas l'utiliser ni m'y rendre...
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 19:35

j'ai tout fait cela, et en plus, j'ai lu à propos du mode sans échec ^^ (ca y est, je comprends ^^)

et maintenant?
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
JoK
Poulet branché


Nombre de messages : 4997
Date d'inscription : 18/07/2006

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 20:01

étape 1.

Lancer HijackThis. Utiliser le bouton => Do a system scan only.
Lorsque le scan sera fait cocher les cases devant les lignes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\poste\lsass.exe
O4 - HKLM\..\Run: [{B8-87-78-8D-DW}] c:\windows\system32\jswnw64r.exe DWram
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\atgban.dll" DllStart
O4 - HKLM\..\Run: [g]eeV\mWhjlnspB] C:\WINDOWS\system32\qcnttkdn.exe DWram
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\poste\Local Settings\Temporary Internet Files\Content.IE5\IXERON6F\install_sbd_fr[1].exe
O4 - HKLM\..\Run: [78db8722] rundll32.exe "C:\WINDOWS\system32\pbphmqla.dll",b
O4 - HKLM\..\Run: [BM7be8b4be] Rundll32.exe "C:\WINDOWS\system32\mwopplme.dll",s

Vérifier que seules ces cases soient cochées, puis fermer toutes les fenêtres de windows ouvertes (sauf bien entendu celle de hijackthis) et cliquer sur la touche => FixChecked
Valider par Oui (ou Yes).

Refermer Hijackthis.

étape 2

Redémarrer l'ordinateur, mais en mode sans échec.

Choisir le bureau normal (Gabrielle)

Dans ce mode, seuls seront chargés les pilotes et autres services strictement indispensables. Donc ne pas s'étonner si l'affichage est un peu altéré par rapport à la normale, il n'y aura pas de sons non plus, en dehors de petits beeps.

Lancer MBAM (MalwareByte's Anti-Malware) scanner le (ou les) disque (s) dur(s), à la fin cocher les découvertes et supprimer.

Les fichiers en gras seront à supprimer si MBAM ne le fait pas.

C:\ ctfmon.exe
C:\WINDOWS\system32\ atgban.dll
C:\WINDOWS\system32\ awtutsts.dll
C:\WINDOWS\system32\ ddcayayv.dll
C:\WINDOWS\system32\ cghamqgc.dll

Attention au premier de ces fichiers. Il est directement en racine disque C: donc dès que tu clic sur Poste de travail, puis disque local C:

Tu dois le trouver ici, le fichier windows légitime se trouve ailleurs. Il ne te faut donc pas te tromper.

Lorsque tu en auras terminé avec MBAM, tu devras repasser ton antivirus, (tiens je me demande bien ce qu'il fait celui là et à quoi il sert...) idem avec ton a-squared Anti-Malware

Profites en pour faire un nettoyage de disque (fichiers temporaires internet et tout ça)

étape 3

Redémarrer normalement, puis me donner un nouveau rapport Hijackthis. Le rapport de MBAM et me donner les découvertes éventuelles de A².

Si tu as des questions, c'est le moment.
Revenir en haut Aller en bas
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 20:09

aucun risque de pertes de données?

et hum... est-ce que l'opération avec MBAM sera longue? si oui, je peux laisser l'ordi rouler et partir?
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Sylphide
Pitchounette du Québec
avatar

Nombre de messages : 711
Localisation : Québec, mon petit coin de paradis ^^
Date d'inscription : 22/04/2007

MessageSujet: Re: Virus (cas grave, je crois...)   Ven 11 Avr 2008 - 20:12

hum.... dans l'étape 1, les cases cochées sont...? (supprimées ou gardées?)
Revenir en haut Aller en bas
http://sylphide2122.bloxode.com/
Contenu sponsorisé




MessageSujet: Re: Virus (cas grave, je crois...)   

Revenir en haut Aller en bas
 
Virus (cas grave, je crois...)
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 3Aller à la page : 1, 2, 3  Suivant
 Sujets similaires
-
» Virus (cas grave, je crois...)
» [INFO] 3D ANTI TERRORIST [VIRUS]
» Je crois qu'il n'y a plus rien à ajouter...
» 1/4 Scale Grave Digger !
» Grave digger

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forums Liens Utiles :: Informatique :: Informatique :: Sécurité-
Sauter vers: