virus trojan-gamethief.win32.magania.bwos

Bonjour,

Mon pc de récup est infecté du virus magania.
Ayant lu un autre post, je viens de télécharger RSIT.

Voici les deux rapports :

rapport log :

rapport info :

Merci d'avance pour votre aide précieuse

Dalmuti

EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il n'en soit demandé un !

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

Salut dalmuti


Poste les deux rapports à nouveau


@++

Ok, je ne savais pas.
Voici les rapports :
log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by besseau at 2009-08-26 06:43:36
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 49 GB (64%) free of 76 GB
Total RAM: 511 MB (17% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:44:33, on 26/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.5.0_12\bin\jucheck.exe
C:\Documents and Settings\besseau\Bureau\RSIT.exe
C:\Program Files\trend micro\besseau.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\besseau\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\SFR\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://munegu74600.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fotobook.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://munegu74600.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5-windows-i586.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cgpme74.local
O17 - HKLM\Software\..\Telephony: DomainName = cgpme74.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cgpme74.local
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 13328 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - besseau.job
C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - marine.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll [2007-05-02 440056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-21 256112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll [2009-08-21 761840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
CNavExtBho Class - C:\Program Files\Norton AntiVirus\NavShExt.dll [2005-11-22 218760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-21 458736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Program Files\Norton AntiVirus\NavShExt.dll [2005-11-22 218760]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-21 256112]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-04-02 4616192]
"nwiz"=nwiz.exe /installquiet []
"Share-to-Web Namespace Daemon"=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe [2002-04-17 69632]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2003-12-08 77824]
"NeroCheck"=C:\WINDOWS\System32\\NeroCheck.exe [2001-07-09 155648]
"ccApp"=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2007-02-21 58984]
"Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe [2007-08-03 100056]
"Synchronization Manager"=C:\WINDOWS\system32\mobsync.exe [2008-04-14 143872]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe [2007-05-02 75520]
"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2008-01-11 623992]
""= []
"F-Secure Manager"=C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE [2009-04-06 182936]
"F-Secure TNB"=C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe [2009-04-06 957024]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-11-07 68856]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe /background []
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"Update Service"=C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe [2003-12-08 30208]
"cdoosoft"=C:\DOCUME~1\besseau\LOCALS~1\Temp\herss.exe [2009-08-24 112903]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-BA7E-000000000003}\_SC_Acrobat.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b2de094-722c-11de-95e3-000c76749561}]
shell\AutoRun\command - F:\g8k.exe
shell\open\command - F:\g8k.exe


======List of files/folders created in the last 1 months======

2009-08-26 06:40:03 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-08-26 06:40:00 ----D---- C:\WINDOWS\LastGood
2009-08-25 19:56:08 ----D---- C:\Program Files\trend micro
2009-08-25 19:56:06 ----D---- C:\rsit
2009-08-24 21:27:39 ----RSH---- C:\g8k.exe
2009-08-23 19:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-22 03:15:13 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-08-22 03:14:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-08-22 03:14:38 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-08-22 03:14:26 ----D---- C:\WINDOWS\system32\KB905474
2009-08-22 03:13:40 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-08-22 03:13:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-08-22 03:13:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-08-22 03:12:42 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-08-22 03:12:18 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-08-22 03:11:31 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-08-22 01:09:11 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-08-21 23:00:15 ----D---- C:\Documents and Settings\besseau\Application Data\MSN6
2009-08-21 22:45:36 ----D---- C:\4c69801977a4f9b4d3fd2b55f4
2009-08-21 22:39:08 ----D---- C:\3b6c1ab3618df1ae2c2131f2
2009-08-21 22:22:00 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-08-21 22:21:37 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-08-21 22:21:24 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-08-21 22:21:10 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-21 22:20:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-08-21 22:20:41 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-08-21 22:19:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-08-21 22:19:02 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-08-21 22:18:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-08-21 22:18:28 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-08-21 22:18:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-08-21 22:18:04 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-08-21 22:17:49 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-08-21 22:15:15 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-08-21 22:14:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-08-21 22:14:46 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-08-21 22:14:33 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-08-21 22:14:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-08-21 22:13:57 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-08-21 20:24:47 ----D---- C:\Program Files\WordBiz
2009-08-21 20:14:40 ----D---- C:\Documents and Settings\besseau\Application Data\F-Secure
2009-08-21 19:52:27 ----D---- C:\Documents and Settings\All Users\Application Data\fssg
2009-08-21 19:50:20 ----D---- C:\Documents and Settings\All Users\Application Data\f-secure
2009-08-11 19:20:47 ----D---- C:\Program Files\SFR
2009-08-10 01:16:32 ----D---- C:\g_musiques
2009-08-08 15:33:14 ----D---- C:\g_planning

======List of files/folders modified in the last 1 months======

2009-08-26 06:44:32 ----D---- C:\WINDOWS\Temp
2009-08-26 06:40:41 ----D---- C:\Program Files\Mozilla Firefox
2009-08-26 06:40:27 ----HD---- C:\WINDOWS\inf
2009-08-26 06:40:24 ----D---- C:\WINDOWS
2009-08-26 06:40:08 ----D---- C:\WINDOWS\system32
2009-08-26 06:39:57 ----D---- C:\WINDOWS\Prefetch
2009-08-26 06:39:41 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-26 06:37:31 ----RD---- C:\Program Files
2009-08-26 06:37:31 ----D---- C:\Program Files\Fichiers communs
2009-08-26 06:37:00 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-26 06:36:58 ----SD---- C:\WINDOWS\Tasks
2009-08-26 02:45:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-24 19:59:47 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-08-23 19:02:57 ----A---- C:\WINDOWS\imsins.BAK
2009-08-23 19:02:38 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-23 19:01:19 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-08-22 11:09:51 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-22 11:09:46 ----RSD---- C:\WINDOWS\assembly
2009-08-22 03:12:10 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-22 03:09:42 ----SHD---- C:\WINDOWS\Installer
2009-08-22 03:05:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-22 03:04:28 ----D---- C:\WINDOWS\WinSxS
2009-08-21 23:01:14 ----SD---- C:\Documents and Settings\besseau\Application Data\Microsoft
2009-08-21 22:47:52 ----D---- C:\WINDOWS\system32\wbem
2009-08-21 22:47:52 ----D---- C:\WINDOWS\SxsCaPendDel
2009-08-21 22:47:51 ----D---- C:\WINDOWS\AppPatch
2009-08-21 22:47:51 ----D---- C:\Program Files\Symantec
2009-08-21 22:41:25 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-21 22:41:16 ----D---- C:\WINDOWS\system32\en-us
2009-08-21 22:41:04 ----RSD---- C:\WINDOWS\Fonts
2009-08-21 22:20:06 ----D---- C:\WINDOWS\system32\fr-fr
2009-08-21 22:20:05 ----D---- C:\Program Files\Internet Explorer
2009-08-21 22:19:04 ----D---- C:\WINDOWS\system32\drivers
2009-08-21 22:18:50 ----D---- C:\Program Files\Outlook Express
2009-08-21 20:06:32 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-08-21 19:41:21 ----D---- C:\Program Files\Google
2009-08-21 19:35:37 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-08-05 11:00:38 ----A---- C:\WINDOWS\system32\mswebdvd.dll
2009-07-29 17:49:16 ----A---- C:\WINDOWS\system32\MRT.exe
2009-07-29 06:35:38 ----A---- C:\WINDOWS\system32\t2embed.dll
2009-07-29 06:35:38 ----A---- C:\WINDOWS\system32\fontsub.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2004-02-19 82380]
R1 F-Secure HIPS;F-Secure HIPS Driver; \??\C:\Program Files\SFR\Pack Sécurité\HIPS\drivers\fshs.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS []
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-03-28 266552]
R2 enodpl;enodpl; C:\WINDOWS\System32\drivers\enodpl.sys [2004-10-26 7552]
R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\System32\drivers\symlcbrd.sys []
R2 tandpl;tandpl; C:\WINDOWS\System32\drivers\tandpl.sys [2004-10-26 4736]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-04-03 4816]
R3 E1000;Intel(R) PRO/1000 Adapter Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2003-04-03 121344]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper; \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\minifilter\fsgk.sys []
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-04-02 1265130]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2002-12-19 539008]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-03-28 11480]
R3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-03-28 171928]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-03-28 37016]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20090811.001\symidsco.sys []
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-03-28 47192]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-03-28 18904]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081119.017\NAVENG.Sys []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081119.017\NavEx15.Sys []
S3 SAVRT;SAVRT; \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS []
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 F-Secure Filter;F-Secure File System Filter; \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSfilter.sys []
S4 F-Secure Recognizer;F-Secure File System Recognizer; \??\C:\Program Files\SFR\Pack Sécurité\Anti-Virus\Win2K\FSrec.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2007-02-21 198248]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2007-02-21 181864]
R2 F-Secure Gatekeeper Handler Starter;FSGKHS; C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe [2009-04-06 215648]
R2 FSMA;F-Secure Management Agent; C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE [2009-04-06 117400]
R2 IISADMIN;Administration IIS; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 MSFtpsvc;Publication FTP; C:\WINDOWS\system32\inetsrv\inetinfo.exe [2008-04-14 15872]
R2 NPFMntor;Norton AntiVirus Firewall Monitor Service; C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe [2005-10-19 46704]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-04-02 69632]
R2 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2007-03-28 206552]
R2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2004-07-21 173160]
R2 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2005-02-24 822424]
R3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-07-15 654848]
R3 FSAUA;F-Secure Automatic Update Agent; C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe [2009-04-06 490080]
R3 FSDFWD;F-Secure Anti-Virus Firewall Daemon; C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe [2009-04-06 510560]
R3 FSORSPClient;F-Secure ORSP Client; C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe [2009-04-06 55904]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-21 182768]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe [2005-10-19 67184]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2007-02-21 79464]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton AntiVirus\navapsvc.exe [2005-11-22 177288]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SAVScan;SAVScan; C:\Program Files\Norton AntiVirus\SAVScan.exe [2005-03-07 198368]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

info :

info.txt logfile of random's system information tool 1.06 2009-08-25 19:57:38

======Uninstall list======

-->"C:\Program Files\Fichiers communs\Teknum Systems\tsUninst.exe" "C:\Program Files\HandyBits\EasyCrypto\HandyBits EasyCrypto Deluxe.del"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware Scanner"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Spyware"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus Client Security Installer"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Anti-Virus"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Automatic Update Agent"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure DAAS2"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Diagnostics"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure E-mail Scanning"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure FWES"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GateKeeper Interface"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Gemini"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure GUI"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Help"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure HIPS"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Internet Shield"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ISP News"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Localization API"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Management Agent"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure ORSP Client"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Pegasus Engine"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Protocol Scanner"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Control"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Spam Scanner"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure TNB"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Uninstall"
-->"C:\Program Files\SFR\Pack Sécurité\Uninstall\fsuninst.exe" /UninstRegKey:"F-Secure Web Filter"
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE"
-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nv4_disp.inf
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 8.1.2 Standard-->msiexec /I {AC76BA86-1033-F400-BA7E-000000000003}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]-->C:\WINDOWS\$NtUninstallKB885492$\spuninst\spuninst.exe
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
FileMaker Pro 7-->MsiExec.exe /I{65FA5E6D-B3D7-46D9-9571-CBBA1968346B}
FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Photo and Imaging 2.1 - Scanjet 36X0 Series-->MsiExec.exe /I{49CE65E4-9EE2-4F29-8768-58DD1E45D09C}
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Internet Worm Protection-->MsiExec.exe /I{2908F0CB-C1D4-447F-97A2-CFC135C9F8D4}
J2SE Runtime Environment 5.0 Update 12-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150120}
LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0050048383C9}
Microsoft Publisher 2002-->MsiExec.exe /I{9119040C-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
Norton AntiVirus Help-->MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}
Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton AntiVirus SYMLT MSI-->MsiExec.exe /I{D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8}
Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
Nvu 1.0-->"C:\Program Files\Nvu\unins000.exe"
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Pack sécurité-->"C:\Program Files\SFR\Pack Sécurité\FSGUI\PostInstall.exe" /tUnInstall
PDFCreator-->"C:\Program Files\PDFCreator\unins000.exe"
PhotoFiltre-->"c:\Program Files\PhotoFiltre\Uninst.exe"
SFR - Kit de connexion-->C:\Program Files\SFR\Kit\uninstall.exe
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
Symantec-->MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Uninstall trueSpace7.6-->"C:\Program Files\trueSpace76\unins000.exe"
Utilitaires LAN-Fax-->Rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\IfxUninst.dll,UnInstall Utilitaires LAN-Fax
VideoLAN VLC media player 0.8.6b-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Messaging-->RunDll setupx.dll,InstallHinfSection Uninstall 4 MSMail.inf
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WordBiz version 1.8-->"C:\Program Files\WordBiz\unins000.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Norton AntiVirus 2005 (disabled) (outdated)
AV: Pack sécurité 8.02
FW: Norton Internet Worm Protection
FW: Pack sécurité 8.02

======System event log======

Computer Name: PC-BESSEAU
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 1879
Source Name: Service Control Manager
Time Written: 20090803001942.000000+120
Event Type: Informations
User:

Computer Name: PC-BESSEAU
Event Code: 7036
Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

Record Number: 1878
Source Name: Service Control Manager
Time Written: 20090803001942.000000+120
Event Type: Informations
User:

Computer Name: PC-BESSEAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 1877
Source Name: Service Control Manager
Time Written: 20090803001942.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC-BESSEAU
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 1876
Source Name: Service Control Manager
Time Written: 20090803001942.000000+120
Event Type: Informations
User:

Computer Name: PC-BESSEAU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 1875
Source Name: Service Control Manager
Time Written: 20090803001942.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: PC-BESSEAU
Event Code: 1054
Message: Windows ne peut pas obtenir le nom du contrôleur de domaine pour votre réseau. (Le domaine spécifié n'existe pas ou n'a pas pu être contacté. ). Le traitement de la stratégie de groupe est interrompu.

Record Number: 30851
Source Name: Userenv
Time Written: 20090804000455.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM

Computer Name: PC-BESSEAU
Event Code: 32068
Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Record Number: 30850
Source Name: Microsoft Fax
Time Written: 20090804000443.000000+120
Event Type: Avertissement
User:

Computer Name: PC-BESSEAU
Event Code: 32026
Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Record Number: 30849
Source Name: Microsoft Fax
Time Written: 20090804000443.000000+120
Event Type: Avertissement
User:

Computer Name: PC-BESSEAU
Event Code: 1
Message: L'application a démarré

Record Number: 30848
Source Name: ccEvtMgr
Time Written: 20090804000443.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC-BESSEAU
Event Code: 1807
Message: Le service Centre de sécurité a été arrêté. Une stratégie de groupe de logiciels a empêché son exécution.

Record Number: 30847
Source Name: SecurityCenter
Time Written: 20090804000442.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\FICHIE~1\Odbc\FILEMA~1;C:\Program Files\ESTsoft\ALZip\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"VLIGHT_ROOT"=C:\Program Files\trueSpace76\tS\VirtuaLight

-----------------EOF-----------------

Merci par avance

Dalmuti

Salut dalmuti


Télécharge et installe UsbFix par Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


@++

Merci ,
voici le rapport usbfix :


############################## | UsbFix V6.023 |

User : besseau () # PC-BESSEAU
Update on 25/08/09 by Chiquitine29
Start at: 00:50:11 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Norton AntiVirus 2005 2005 [ (!) Disabled | (!) Outdated ]
AV : Pack sécurité 8.02 8.02 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : Pack sécurité 8.02[ Enabled ]8.02

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,31 Go (47,07 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,87 Go (1,2 Go free) # FAT
Q:\ -> Disque CD-ROM
W:\ -> Connexion réseau
Z:\ -> Connexion réseau

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\SFR\Pack Sécurité\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Java\jre1.5.0_12\bin\jucheck.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\DOCUME~1\besseau\LOCALS~1\Temp\cvasds0.dll
Présent ! C:\DOCUME~1\besseau\LOCALS~1\Temp\cvasds1.dll
Présent ! C:\autorun.0nf
Présent ! C:\FLIPART.EXE
Présent ! C:\GETBOOTD.BAT
Présent ! F:\autorun.0nf
Présent ! F:\lcw.exe
Présent ! F:\m1eqos3.exe
Présent ! F:\y8.exe

################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-220523388-1482476501-725345543-1123\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.023 ! |



A demain pour la suite
et encore merci

Dalmuti

Salut dalmuti


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


@++

Salut ,
manipulations effectuées, voici le rapport usbfix :


############################## | UsbFix V6.023 |

User : besseau () # PC-BESSEAU
Update on 25/08/09 by Chiquitine29
Start at: 12:25:46 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
AV : Norton AntiVirus 2005 2005 [ (!) Disabled | (!) Outdated ]
AV : Pack sécurité 8.02 8.02 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ Enabled ]2005
FW : Pack sécurité 8.02[ Enabled ]8.02

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 74,31 Go (47,15 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,87 Go (1,2 Go free) # FAT
Q:\ -> Disque CD-ROM
W:\ -> Connexion réseau
Z:\ -> Connexion réseau

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SFR\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsqh.exe
C:\Program Files\SFR\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\SFR\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsaua.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\SFR\Pack Sécurité\FSAUA\program\fsus.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\besseau\LOCALS~1\Temp\cvasds1.dll
Supprimé ! C:\autorun.0nf
Supprimé ! C:\FLIPART.EXE
Supprimé ! C:\GETBOOTD.BAT
Supprimé ! F:\autorun.0nf
Supprimé ! F:\lcw.exe
Supprimé ! F:\m1eqos3.exe
Supprimé ! F:\y8.exe

################## | Autres |


################## | Suspect ! ... | http://www.virustotal.com |


################## | Registre # Clés Run infectieuses |

Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[25/08/2009 19:29|-r-hs----|53] -> C:\autorun.1nf
[25/08/2009 19:32|-r-hs----|53] -> C:\autorun.2nf
[25/08/2009 19:33|-r-hs----|53] -> C:\autorun.3nf
[25/08/2009 19:33|-r-hs----|53] -> C:\autorun.4nf
[25/08/2009 19:34|-r-hs----|53] -> C:\autorun.5nf
[25/08/2009 19:35|-r-hs----|53] -> C:\autorun.6nf
[25/08/2009 19:35|-r-hs----|53] -> C:\autorun.7nf
[25/08/2009 19:36|-r-hs----|53] -> C:\autorun.8nf
[25/08/2009 19:36|-r-hs----|53] -> C:\autorun.9nf
[08/12/2003 16:17|-rahs----|193] -> C:\BOOT.BAK
[12/01/2007 10:56|-rahs----|291] -> C:\BOOT.INI
[30/08/2002 14:00|-rahs----|4952] -> C:\Bootfont.bin
[30/08/2002 14:00|-rahs----|249136] -> C:\cmldr
[08/12/2003 17:05|--a------|4346] -> C:\DWNLOG.TXT
[19/11/2002 19:41|--a------|643170] -> C:\Exemple de fichier Windows Movie Maker 2.WMV
[29/08/2002 16:03|--a------|6384] -> C:\GETDRIVE.EXE
[13/09/2005 09:05|--a------|1119] -> C:\INSTALL.LOG
[20/04/2005 14:18|--a------|7401160] -> C:\INSTALL_MSN_MESSENGER_DL.EXE
[19/02/2004 10:52|-rahs----|0] -> C:\IO.SYS
[19/02/2004 10:52|-rahs----|0] -> C:\MSDOS.SYS
[12/01/2007 10:48|-rahs----|47564] -> C:\NTDETECT.COM
[02/10/2008 18:11|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[21/11/2006 11:46|--ah-----|268] -> C:\sqmdata00.sqm
[21/11/2006 13:27|--ah-----|232] -> C:\sqmdata01.sqm
[21/11/2006 13:33|--ah-----|268] -> C:\sqmdata02.sqm
[21/11/2006 13:34|--ah-----|268] -> C:\sqmdata03.sqm
[21/11/2006 14:55|--ah-----|268] -> C:\sqmdata04.sqm
[29/11/2006 11:41|--ah-----|232] -> C:\sqmdata05.sqm
[21/11/2006 11:46|--ah-----|244] -> C:\sqmnoopt00.sqm
[21/11/2006 13:27|--ah-----|244] -> C:\sqmnoopt01.sqm
[21/11/2006 13:33|--ah-----|244] -> C:\sqmnoopt02.sqm
[21/11/2006 13:34|--ah-----|244] -> C:\sqmnoopt03.sqm
[21/11/2006 14:55|--ah-----|244] -> C:\sqmnoopt04.sqm
[29/11/2006 11:41|--ah-----|244] -> C:\sqmnoopt05.sqm
[24/05/2001 12:59|--a------|162304] -> C:\UNWISE.EXE
[27/08/2009 12:30|--a------|5498] -> C:\UsbFix.txt
[10/05/2005 15:39|--a------|38109023] -> C:\xscan.txt
[20/07/2009 11:19|---------|3302805] -> F:\P1080530.JPG
[20/07/2009 11:19|---------|3428842] -> F:\P1080535.JPG
[20/07/2009 11:19|---------|3411267] -> F:\P1080536.JPG
[20/07/2009 11:22|---------|3309169] -> F:\P1080542.JPG
[20/07/2009 11:23|---------|3437311] -> F:\P1080547.JPG
[20/07/2009 11:28|---------|3450788] -> F:\P1080558.JPG
[20/07/2009 11:28|---------|3444643] -> F:\P1080559.JPG
[15/08/2009 15:23|--a------|81920] -> F:\planning_01a.xls
[13/08/2009 01:27|--a------|114176] -> F:\Premiers pas dans le calcul d.doc
[24/08/2009 21:28|-r-hs----|112903] -> F:\g8k.exe
[24/08/2009 19:37|--a------|1245508] -> F:\scn0001.jpg
[18/08/2009 18:23|--a------|106383] -> F:\lcw.0xe
[18/08/2009 18:23|--a------|106383] -> F:\y8.0xe
[18/08/2009 18:23|--a------|106383] -> F:\m1eqos3.0xe
[18/08/2009 21:16|--a------|1187847] -> F:\Num‚riser.jpg
[05/08/2009 19:00|--a------|3600] -> F:\BOOTEX.LOG
[19/07/2009 16:42|--a------|17070520] -> F:\ikea.pdf
[19/07/2009 14:50|--a------|7599763] -> F:\Plan_tech02.jpg
[19/07/2009 14:48|--a------|10274553] -> F:\Plan_tech...jpg
[11/06/2009 14:19|--a------|121856] -> F:\cde_decoux_90611.doc
[19/07/2009 17:26|--a------|10279861] -> F:\Plan_tech...pdf
[19/07/2009 17:29|--a------|1771606] -> F:\Plan_tech..r.pdf
[19/07/2009 17:39|--a------|7605070] -> F:\Plan_tech02.pdf
[19/07/2009 17:40|--a------|1338731] -> F:\Plan_tech02r.pdf
[31/07/2009 20:49|--a------|401978] -> F:\P1080456.JPG
[02/08/2009 02:25|--a------|177152] -> F:\17.doc
[03/08/2009 20:36|--a------|448068] -> F:\P1080818.JPG
[03/08/2009 20:36|--a------|585655] -> F:\P1080820.JPG
[03/08/2009 20:36|--a------|461576] -> F:\P1080821.JPG
[03/08/2009 20:37|--a------|720846] -> F:\P1080823.JPG
[03/08/2009 20:37|--a------|1022397] -> F:\P1080824.JPG
[03/08/2009 20:38|--a------|904385] -> F:\P1080825.JPG
[26/07/2009 20:03|--a------|3425446] -> F:\P1080826.JPG
[03/08/2009 20:34|--a------|556031] -> F:\P1080813.JPG
[03/08/2009 20:35|--a------|652867] -> F:\P1080814.JPG
[03/08/2009 20:35|--a------|657910] -> F:\P1080815.JPG
[03/08/2009 20:35|--a------|627319] -> F:\P1080816.JPG
[03/08/2009 20:35|--a------|583922] -> F:\P1080817.JPG
[03/08/2009 20:13|--a------|431702] -> F:\P1090126.JPG
[03/08/2009 20:13|--a------|528819] -> F:\P1090127.JPG
[03/08/2009 20:15|--a------|258561] -> F:\P1090128.JPG
[03/08/2009 20:15|--a------|540510] -> F:\P1090129.JPG
[03/08/2009 20:16|--a------|657651] -> F:\P1090130.JPG
[03/08/2009 20:16|--a------|800439] -> F:\P1090132.JPG
[03/08/2009 20:17|--a------|456397] -> F:\P1090133.JPG
[03/08/2009 20:17|--a------|261182] -> F:\P1090134.JPG
[03/08/2009 20:17|--a------|255073] -> F:\P1090135.JPG
[03/08/2009 20:18|--a------|643411] -> F:\P1090138.JPG
[03/08/2009 20:19|--a------|888792] -> F:\P1090139.JPG
[03/08/2009 20:19|--a------|384086] -> F:\P1090141.JPG
[03/08/2009 20:06|--a------|447048] -> F:\P1090106.JPG
[03/08/2009 20:06|--a------|429810] -> F:\P1090107.JPG
[03/08/2009 20:07|--a------|625175] -> F:\P1090109.JPG
[03/08/2009 20:07|--a------|670508] -> F:\P1090110.JPG
[03/08/2009 20:08|--a------|563699] -> F:\P1090111.JPG
[03/08/2009 20:08|--a------|520038] -> F:\P1090112.JPG
[03/08/2009 20:09|--a------|451718] -> F:\P1090113.JPG
[03/08/2009 20:09|--a------|443066] -> F:\P1090114.JPG
[03/08/2009 20:09|--a------|507906] -> F:\P1090115.JPG
[03/08/2009 20:10|--a------|750856] -> F:\P1090116.JPG
[03/08/2009 20:10|--a------|382309] -> F:\P1090118.JPG
[03/08/2009 20:11|--a------|480273] -> F:\P1090119.JPG
[03/08/2009 20:11|--a------|375618] -> F:\P1090121.JPG
[03/08/2009 20:12|--a------|461903] -> F:\P1090122.JPG
[03/08/2009 20:13|--a------|642166] -> F:\P1090125.JPG
[02/08/2009 19:07|--a------|1807469] -> F:\IMG_1885.JPG
[02/08/2009 19:06|--a------|2019358] -> F:\IMG_1888.JPG
[02/08/2009 19:06|--a------|2070979] -> F:\IMG_1890.JPG
[10/08/2009 19:14|--a------|643072] -> F:\coursVB.doc
[20/07/2009 10:38|--a------|3434590] -> F:\P1080450.JPG
[20/07/2009 10:49|--a------|3401920] -> F:\P1080451.JPG
[20/07/2009 10:50|--a------|3356074] -> F:\P1080452.JPG
[20/07/2009 10:50|--a------|3498265] -> F:\P1080453.JPG
[20/07/2009 10:50|--a------|3479550] -> F:\P1080454.JPG
[20/07/2009 10:50|--a------|3495283] -> F:\P1080455.JPG
[20/07/2009 10:50|--a------|3295409] -> F:\P1080457.JPG
[20/07/2009 10:51|--a------|3519712] -> F:\P1080458.JPG
[20/07/2009 10:51|--a------|3453224] -> F:\P1080459.JPG
[20/07/2009 10:52|--a------|3481501] -> F:\P1080460.JPG
[20/07/2009 10:52|--a------|3482456] -> F:\P1080461.JPG
[20/07/2009 10:52|--a------|3633343] -> F:\P1080462.JPG
[20/07/2009 10:53|--a------|3482689] -> F:\P1080463.JPG
[20/07/2009 10:53|--a------|3262390] -> F:\P1080464.JPG
[20/07/2009 10:54|--a------|3324216] -> F:\P1080465.JPG
[20/07/2009 10:54|--a------|3480982] -> F:\P1080466.JPG
[20/07/2009 10:54|--a------|3319625] -> F:\P1080467.JPG
[20/07/2009 10:56|--a------|3468703] -> F:\P1080468.JPG
[20/07/2009 10:56|--a------|3513232] -> F:\P1080469.JPG
[20/07/2009 10:56|--a------|3515587] -> F:\P1080470.JPG
[20/07/2009 10:57|--a------|1897134] -> F:\P1080471.JPG
[20/07/2009 10:57|--a------|3420463] -> F:\P1080472.JPG
[20/07/2009 10:58|--a------|3170068] -> F:\P1080473.JPG
[20/07/2009 10:59|--a------|3315180] -> F:\P1080474.JPG
[20/07/2009 10:59|--a------|3542730] -> F:\P1080476.JPG
[20/07/2009 10:59|--a------|3297039] -> F:\P1080478.JPG
[20/07/2009 10:59|--a------|3362826] -> F:\P1080479.JPG
[20/07/2009 11:00|--a------|3525546] -> F:\P1080480.JPG
[20/07/2009 11:00|--a------|3512984] -> F:\P1080481.JPG
[20/07/2009 11:00|--a------|3487420] -> F:\P1080482.JPG
[20/07/2009 11:01|--a------|3490248] -> F:\P1080485.JPG
[20/07/2009 11:01|--a------|3421616] -> F:\P1080486.JPG
[20/07/2009 11:01|--a------|3378191] -> F:\P1080487.JPG
[20/07/2009 11:01|--a------|3318474] -> F:\P1080488.JPG
[20/07/2009 11:01|--a------|3545289] -> F:\P1080489.JPG
[20/07/2009 11:01|--a------|3531101] -> F:\P1080490.JPG
[20/07/2009 11:01|--a------|3556374] -> F:\P1080491.JPG
[20/07/2009 11:01|--a------|3318340] -> F:\P1080492.JPG
[20/07/2009 11:01|--a------|3605994] -> F:\P1080493.JPG
[20/07/2009 11:02|--a------|3298160] -> F:\P1080494.JPG
[20/07/2009 11:03|--a------|3383533] -> F:\P1080496.JPG
[20/07/2009 11:03|--a------|3439765] -> F:\P1080497.JPG
[20/07/2009 11:03|--a------|3393089] -> F:\P1080498.JPG
[20/07/2009 11:03|--a------|3263518] -> F:\P1080499.JPG
[20/07/2009 11:03|--a------|3483639] -> F:\P1080500.JPG
[20/07/2009 11:04|--a------|3446201] -> F:\P1080501.JPG
[20/07/2009 11:04|--a------|3403027] -> F:\P1080502.JPG
[20/07/2009 11:04|--a------|3452069] -> F:\P1080503.JPG
[20/07/2009 11:04|--a------|3460001] -> F:\P1080504.JPG
[20/07/2009 11:05|--a------|3420658] -> F:\P1080505.JPG
[20/07/2009 11:05|--a------|3424634] -> F:\P1080506.JPG
[20/07/2009 11:05|--a------|3505190] -> F:\P1080507.JPG
[20/07/2009 11:05|--a------|3581249] -> F:\P1080509.JPG
[20/07/2009 11:05|--a------|3405555] -> F:\P1080510.JPG
[20/07/2009 11:05|--a------|3323384] -> F:\P1080511.JPG
[20/07/2009 11:10|--a------|3382010] -> F:\P1080512.JPG
[20/07/2009 11:11|--a------|3380511] -> F:\P1080513.JPG
[20/07/2009 11:11|--a------|3358388] -> F:\P1080514.JPG
[20/07/2009 11:11|--a------|3298778] -> F:\P1080515.JPG
[20/07/2009 11:11|--a------|3467585] -> F:\P1080516.JPG
[20/07/2009 11:12|--a------|2093426] -> F:\P1080517.JPG
[20/07/2009 11:12|--a------|1701538] -> F:\P1080518.JPG
[20/07/2009 11:12|--a------|1736600] -> F:\P1080519.JPG
[20/07/2009 11:13|--a------|2400419] -> F:\P1080520.JPG
[20/07/2009 11:16|--a------|3336592] -> F:\P1080521.JPG
[20/07/2009 11:17|--a------|3484565] -> F:\P1080523.JPG
[20/07/2009 11:17|--a------|3425659] -> F:\P1080524.JPG
[20/07/2009 11:17|--a------|3494379] -> F:\P1080525.JPG
[20/07/2009 11:17|--a------|3458398] -> F:\P1080526.JPG
[20/07/2009 11:17|--a------|3312129] -> F:\P1080527.JPG
[20/07/2009 11:17|--a------|3592512] -> F:\P1080528.JPG
[20/07/2009 11:19|--a------|3422918] -> F:\P1080531.JPG
[20/07/2009 11:19|--a------|3437542] -> F:\P1080532.JPG
[20/07/2009 11:19|--a------|3468264] -> F:\P1080533.JPG
[20/07/2009 11:19|--a------|3499408] -> F:\P1080534.JPG
[20/07/2009 11:19|--a------|3246184] -> F:\P1080537.JPG
[20/07/2009 11:19|--a------|3472671] -> F:\P1080538.JPG
[20/07/2009 11:22|--a------|3481520] -> F:\P1080539.JPG
[20/07/2009 11:22|--a------|3492591] -> F:\P1080540.JPG
[20/07/2009 11:22|--a------|3425726] -> F:\P1080541.JPG
[20/07/2009 11:22|--a------|3425869] -> F:\P1080543.JPG
[20/07/2009 11:22|--a------|3471699] -> F:\P1080544.JPG
[20/07/2009 11:22|--a------|3456280] -> F:\P1080545.JPG
[20/07/2009 11:23|--a------|3454458] -> F:\P1080546.JPG
[20/07/2009 11:23|--a------|3286033] -> F:\P1080548.JPG
[20/07/2009 11:23|--a------|3392703] -> F:\P1080549.JPG
[20/07/2009 11:25|--a------|3462109] -> F:\P1080550.JPG
[20/07/2009 11:25|--a------|3438561] -> F:\P1080551.JPG
[20/07/2009 11:25|--a------|3493008] -> F:\P1080552.JPG
[20/07/2009 11:26|--a------|3462004] -> F:\P1080553.JPG
[20/07/2009 11:27|--a------|3428699] -> F:\P1080554.JPG
[20/07/2009 11:27|--a------|3411981] -> F:\P1080555.JPG
[20/07/2009 11:28|--a------|3334878] -> F:\P1080556.JPG
[20/07/2009 11:28|--a------|3464311] -> F:\P1080557.JPG
[20/07/2009 11:30|--a------|3592063] -> F:\P1080560.JPG
[20/07/2009 11:31|--a------|3503888] -> F:\P1080561.JPG
[20/07/2009 11:31|--a------|3612325] -> F:\P1080562.JPG
[20/07/2009 11:31|--a------|3468006] -> F:\P1080563.JPG
[20/07/2009 11:31|--a------|3456303] -> F:\P1080564.JPG
[20/07/2009 11:31|--a------|3272510] -> F:\P1080565.JPG
[20/07/2009 11:31|--a------|3619649] -> F:\P1080566.JPG
[20/07/2009 11:44|--a------|3414494] -> F:\P1080567.JPG
[20/07/2009 11:44|--a------|3512957] -> F:\P1080568.JPG
[20/07/2009 11:45|--a------|3467095] -> F:\P1080569.JPG
[20/07/2009 11:45|--a------|3368888] -> F:\P1080570.JPG
[20/07/2009 11:45|--a------|3416612] -> F:\P1080571.JPG
[20/07/2009 11:45|--a------|72989] -> F:\P1080572.JPG
[20/07/2009 10:37|--a------|3465008] -> F:\P1080447.JPG
[20/07/2009 10:38|--a------|3409306] -> F:\P1080448.JPG
[20/07/2009 10:38|--a------|3524939] -> F:\P1080449.JPG
[20/07/2009 10:59|---------|3553714] -> F:\P1080475.JPG
[20/07/2009 10:59|---------|3303414] -> F:\P1080477.JPG
[20/07/2009 11:00|---------|3607788] -> F:\P1080483.JPG
[20/07/2009 11:01|---------|3308408] -> F:\P1080484.JPG
[20/07/2009 11:02|---------|3413461] -> F:\P1080495.JPG
[20/07/2009 11:05|---------|3355020] -> F:\P1080508.JPG
[20/07/2009 11:16|---------|3434610] -> F:\P1080522.JPG
[20/07/2009 11:18|---------|3520853] -> F:\P1080529.JPG

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\besseau\Bureau\UsbFix_Upload_Me_CGPME74.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .


que dois-je faire par rapport à la demande d'envoyer le zip ?

Merci, A très bientôt
Dalmuti

Salut dalmuti


Télécharge OTM (de Old_Timer) sur le bureau :

http://oldtimer.geekstogo.com/OTM.exe


Double-clique sur OTM.exe sur le bureau

- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved



- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


@++

Salut

Voici le rapport OTM :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\autorun.1nf moved successfully.
C:\autorun.2nf moved successfully.
C:\autorun.3nf moved successfully.
C:\autorun.4nf moved successfully.
C:\autorun.5nf moved successfully.
C:\autorun.6nf moved successfully.
C:\autorun.7nf moved successfully.
C:\autorun.8nf moved successfully.
C:\autorun.9nf moved successfully.
F:\g8k.exe moved successfully.
F:\lcw.0xe moved successfully.
F:\y8.0xe moved successfully.
F:\m1eqos3.0xe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 355970 bytes
->FireFox cache emptied: 3648919 bytes

User: All Users

User: besseau
->Temp folder emptied: 1057 bytes
->Temporary Internet Files folder emptied: 72028680 bytes
->Java cache emptied: 55982274 bytes
->FireFox cache emptied: 72293484 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: falcomata
->Temp folder emptied: 612157 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Invité
->Temp folder emptied: 309934 bytes
->Temporary Internet Files folder emptied: 2194298 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 3029405 bytes

User: marine
->Temp folder emptied: 278154000 bytes
->Temporary Internet Files folder emptied: 6578648 bytes
->FireFox cache emptied: 61716497 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 17578 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 531,24 mb


OTM by OldTimer - Version 3.0.0.6 log created on 08272009_232949


une question :
les programmes utilisés USBfix et OTM sont-ils utilisables de façon préventive ?

merci,

Dalmuti

Salut dalmuti


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php


@++

Hello,

après installation et mise à jour de malware , j'ai une fenêtre d'erreur :

erreur code : 703 (0,7)


Que faire ?

Dalmuti

C'est bon, j'ai relancé l'installation de MBAM
et aucune erreur à la mise à jour.
peut-être est-ce parce que j'avais firefox ouvert et que j'ai cliqué dessus dans la barre des tâches.

Je relance en mode sans échec.

A plus

Dalmuti.

Salut,
Déjà, il ne voulait pas démarrer en mode sans échec avec le compte habituel qui n'avait pas de mot de passe.
J'ai vu pour le coup que ce compte avait les droits administrateur. impossible de lui affecter un mot de passe.
J'ai utilisé un autre compte "invité" en lui affectant un mot de passe.
après deux heures de scan , j'ai eu le rapport, et je ne sais plus qu'elle fausse manip j'ai fait, je ne trouve plus le rapport. Peut-être que ce compte n'avait pas les droits en écriture (Il n'a pas de dossier dans le dossier "documents and settings").

Je me souviens que MBAM a supprimé une clé concernant MAGANIA.
( en passant, le compte habituel mentionné plus haut a été supprimé, je ne sais pas pourquoi).
J'ai fait un peu le ménage dans les comptes, ca devrait aller mieux maintenant, un compte admin , et un compte utilisateur avec pouvoirs, chacun avec un mot de passe.
Je vais relancer MBAM ce soir.

A plus

Dalmuti

Salut dalmuti


Poste le rapport de MalwareByte's, il peut être retrouvé sous l'onglet Rapports/logs du logiciel.


@++

Hello

Voici le rapport de l'exécution d'hier soir :

Malwarebytes' Anti-Malware 1.40
Database version: 2707
Windows 5.1.2600 Service Pack 3 (Safe Mode)

29/08/2009 10:10:30
mbam-log-2009-08-29 (10-10-30).txt

Scan type: Full Scan (C:\|)
Objects scanned: 152991
Time elapsed: 48 minute(s), 58 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


a plus

Dalmuti

Salut dalmuti


Important Désactive ton Antivirus avant le scan en ligne :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
http://www.eset-nod32.fr/scanner.html

Dans le bas de la page clique sur Scanner en ligne >




Dans la nouvelle page, coche la case devant OUI, j'accepte les termes du contrat de licence et clique sur Start pour débuter.




Dans la nouvelle page(qui est assez longue a charger) tu auras une alerte pour la barre d'information, clique sur Fermé.

Maintenant faire un clique droit dans la barre d'information en jaune dans le haut de la page, et clique sur Installer le contrôle ActiveX.




Une boite d'information va s'ouvrir, clique sur Installer




Dans la nouvelle page clique en bas sur Démarrer, le téléchargement de la base des signatures de virus va débuter.
Après le scan du PC va débuter, patience le temps du scan, ne pas faire de navigation durant le scan, on a désactivé l'Antivirus.


Une fois le scan fini, cliqué sur Terminé et fermé la page.

Ouvrir l'explorateur Windows et retrouver le rapport qui est dans ce répertoire :

C:\Program Files\ESET\ESET Online Scanner\log.txt

Copie/colle le contenue de ce rapport log.txt


@++

Hello et bon dimanche !!!

voici le rapport de ESET :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=6
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6050
# api_version=3.0.2
# EOSSerial=8d456a77e377a74084629816b2642286
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-08-30 09:30:08
# local_time=2009-08-30 11:30:08 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=2305 37 100 98 1895758593750
# compatibility_mode=3586 41 100 91 7456916250000
# scanned=86572
# found=23
# cleaned=23
# scan_time=3560
C:\Documents and Settings\besseau\Bureau\UsbFix_Upload_Me_CGPME74.zip Win32/PSW.OnLineGames.NNU cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP1232\A0167418.exe Win32/AutoRun.PSW.OnlineGames.AG ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP1232\A0167419.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP1232\A0167459.exe Win32/AutoRun.PSW.OnlineGames.AG ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP1232\A0167460.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP1233\A0167464.exe Win32/AutoRun.PSW.OnlineGames.AG ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP1233\A0167465.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP1233\A0167479.exe Win32/AutoRun.PSW.OnlineGames.AG ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP1233\A0167480.inf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\UsbFix\Quarantine\autorun.0nf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\autorun.1nf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\autorun.2nf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\autorun.3nf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\autorun.4nf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\autorun.5nf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\autorun.6nf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\autorun.7nf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\autorun.8nf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\autorun.9nf Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\g8k.exe Win32/AutoRun.PSW.OnlineGames.AG ver (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\lcw.0xe Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\m1eqos3.0xe Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_OTM\MovedFiles\08272009_232949\y8.0xe Win32/PSW.OnLineGames.NNU cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C


merci ,
a plus

Dalmuti

Salut dalmuti


Cela est bon, as-tu d'autre souci?


@++

D'abord un grand merci !

Toutes ces opérations concernaient le virus magania ou bien d'autres en plus?

sinon, d'une façon plus générale :
- quels outils utilisés puis-je utiliser de façon préventive ?
- j'ai l'antivirus de F-secure fourni avec la neufbox. me conseilles-tu autre chose?

Merci
a plus

Dalmuti

Salut dalmuti



Seulement l'infection magania, ce propage via les disques amovibles.



Un antivirus ---> Antivir
Un Pare feu ---> ZoneAlarm
Un Anti-Malware ---> MalwareByte's Anti-Malware


@++

Merci
a plus

Dalmuti

Salut dalmuti


On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

http://pc-system.fr/TC/ToolsCleaner2.exe


- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
http://www.malekal.com/scan_vulnerabilite.php

Faire un ménage des fichiers inutiles et de la base de registre :
http://www.malekal.com/tutorial_CCleaner.html

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++