BlookBob

Membres

Afficher le profil Afficher son activité

Compteur de contenus
9
Inscription
le 30 mars 2010
Dernière visite
le 9 avril 2010

Type de contenu

Toute l’activité

Profils

Forums

Blogs

Tout ce qui a été posté par BlookBob

Desinfection de mon Pc

BlookBob a répondu à un(e) sujet de BlookBob dans Analyses et éradication malwares

Non c'est parfait, merci beaucoup, je voulais juste m'assurer que c'était bon merci bien et au revoir (le plus tard possible j'espère x') )!
- le 9 avril 2010
- 15 réponses
Desinfection de mon Pc

BlookBob a répondu à un(e) sujet de BlookBob dans Analyses et éradication malwares

P'tit up pour savoir si tout ce qui a été fait a permis à mon pc et à ma clé USB d'être totalement clean ? Merci d'avance
- le 8 avril 2010
- 15 réponses
Desinfection de mon Pc

BlookBob a répondu à un(e) sujet de BlookBob dans Analyses et éradication malwares

D'accord Ca y est, mon pc est clean, et ma clé USB utilisable ? Si c'est le cas, je vous remercie grandement
- le 4 avril 2010
- 15 réponses
Desinfection de mon Pc

BlookBob a répondu à un(e) sujet de BlookBob dans Analyses et éradication malwares

Toujours le même problème au niveau du lien qui ne semble pas marcher :/ J'ai toujours le .exe à 354 octecs ou alors quand je clique pour suivre le lien j'ai une erreur 404 :s Une solution ? Merci d'avance
- le 3 avril 2010
- 15 réponses
Desinfection de mon Pc

BlookBob a répondu à un(e) sujet de BlookBob dans Analyses et éradication malwares

Bonjour Alors j'ai bien téléchargé Usb-set sur mon bureau, je le lance avec "Exécuter en Administrateur", mais il y a cette fenêtre qui s'ouvre : J'ai le choix entre fermer et ignorer, si j'ignore, la fenêtre réapparait, si je ferme, l'application se ferme :/ J'ai tout de même constater quelquechose de bizarre, le programme telechargé ne fait que 356octects, ça ma parait bien petit non ? De plus lorsque je clique gauche sur le lien, je tombe sur une erreur 404 : URL wasn't found etc... J'imagine que le problème vient de là ?
- le 3 avril 2010
- 15 réponses
Desinfection de mon Pc

BlookBob a répondu à un(e) sujet de BlookBob dans Analyses et éradication malwares

D'accord pour tout ça, je le ferai demain, car ce soir je n'ai pas trop le temps, mais je voulais savoir si avec toutes les manipulations toussa mon Pc était clean ? Car je ne sais pas s'il est totalement imperméables aux attaques du net, donc toutes les infections seront effacées ? EDIT : Finalement je l'ai fait ce soir : Recherche n°1 : ############################## | UsbFix V6.100 | User : Léonard (Utilisateurs) # PC-DE-LÉONARD Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 22:57:00 | 31/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 X2 Dual Core Processor 4400+ Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18904 Windows Firewall Status : Disabled C:\ -> Disque fixe local # 290,17 Go (52,35 Go free) [HP] # NTFS D:\ -> Disque fixe local # 7,92 Go (1,01 Go free) [Recovery] # NTFS E:\ -> Disque CD-ROM F:\ -> Disque amovible # 14,91 Go (14,32 Go free) [CLE USB BOG] # FAT32 J:\ -> Disque CD-ROM K:\ -> Disque CD-ROM ################## | Elements infectieux | C:\Users\L‚onard\csrss.exe C:\Users\L‚onard\everestultimate450.exe C:\Users\L‚onard\XviD-1.1.3-28062007.exe C:\Users\L‚onard\csrss.exe F:\autorun.inf -> fichier appelé : "F:\BOMBOM//dokazehehe.exe" ( Présent ! ) F:\autorun.inf -> fichier appelé : "F:\BOMBOM//dokazehehe.exe" ( Présent ! ) F:\autorun.inf ################## | Registre | [HKLM\software\microsoft\windows nt\currentversion\winlogon] "Taskman" [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{84897677-9a08-11dd-a799-001bfc4158c2} shell\AutoRun\command =J:\start.exe shell\iledefrance\command =J:\start.exe HKCU\..\..\Explorer\MountPoints2\{acce0daa-6d1b-11dc-965d-001bfc4158c2} shell\AutoRun\command =L:\LaunchU3.exe -a HKCU\..\..\Explorer\MountPoints2\{b2d5ace2-1aa4-11de-9e9c-00c0a8f2ee89} shell\AutoRun\command =- OUTILS WINDOWS - HKCU\..\..\Explorer\MountPoints2\{e627ee39-8f04-11dd-8785-001bfc4158c2} shell\AutoRun\command =L:\start.exe shell\iledefrance\command =L:\start.exe HKCU\..\..\Explorer\MountPoints2\{f7c9a85f-9c0c-11dc-b8cc-001bfc4158c2} shell\AutoRun\command =J:\LaunchU3.exe -a ################## | Vaccin | ################## | ! Fin du rapport # UsbFix V6.100 ! | Suppression n°2 ############################## | UsbFix V6.100 | User : Léonard (Utilisateurs) # PC-DE-LÉONARD Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8 Start at: 23:05:47 | 31/03/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com AMD Athlon 64 X2 Dual Core Processor 4400+ Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18904 Windows Firewall Status : Disabled C:\ -> Disque fixe local # 290,17 Go (52,45 Go free) [HP] # NTFS D:\ -> Disque fixe local # 7,92 Go (1,01 Go free) [Recovery] # NTFS E:\ -> Disque CD-ROM F:\ -> Disque amovible # 14,91 Go (14,32 Go free) [CLE USB BOG] # FAT32 J:\ -> Disque CD-ROM K:\ -> Disque CD-ROM ################## | Elements infectieux | Supprimé ! C:\Users\L‚onard\everestultimate450.exe Supprimé ! C:\Users\L‚onard\XviD-1.1.3-28062007.exe Supprimé ! C:\Users\L‚onard\csrss.exe Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500 Supprimé ! C:\$Recycle.Bin\S-1-5-21-3336625608-3077294532-2366772250-1000 Supprimé ! C:\$Recycle.Bin\S-1-5-21-3336625608-3077294532-2366772250-1001 Supprimé ! C:\$Recycle.Bin\S-1-5-21-3336625608-3077294532-2366772250-1005 Supprimé ! C:\$Recycle.Bin\S-1-5-21-3336625608-3077294532-2366772250-500 Supprimé ! C:\$Recycle.Bin\S-1-5-21-3336625608-3077294532-2366772250-501 Supprimé ! C:\$Recycle.Bin\S-1-5-21-3467837490-266641262-150534944-500 Supprimé ! D:\$Recycle.Bin\S-1-5-21-3336625608-3077294532-2366772250-1000 Supprimé ! D:\$Recycle.Bin\S-1-5-21-3336625608-3077294532-2366772250-1001 Supprimé ! D:\$Recycle.Bin\S-1-5-21-3336625608-3077294532-2366772250-1005 Supprimé ! D:\$Recycle.Bin\S-1-5-21-3336625608-3077294532-2366772250-500 Supprimé ! D:\$Recycle.Bin\S-1-5-21-3336625608-3077294532-2366772250-501 F:\autorun.inf -> fichier appelé : "F:\BOMBOM//dokazehehe.exe" ( Présent ! ) (!) Non supprimé ! F:\BOMBOM//dokazehehe.exe F:\autorun.inf -> fichier appelé : "F:\BOMBOM//dokazehehe.exe" ( Présent ! ) (!) Non supprimé ! F:\BOMBOM//dokazehehe.exe Supprimé ! F:\autorun.inf ################## | Registre | Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{84897677-9a08-11dd-a799-001bfc4158c2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{acce0daa-6d1b-11dc-965d-001bfc4158c2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{b2d5ace2-1aa4-11de-9e9c-00c0a8f2ee89}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{e627ee39-8f04-11dd-8785-001bfc4158c2}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{f7c9a85f-9c0c-11dc-b8cc-001bfc4158c2}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [31/03/2010 17:06|--a------|10757] C:\Ad-Report-CLEAN[1].txt [31/03/2010 16:55|--a------|10527] C:\Ad-Report-SCAN[1].txt [18/06/2007 07:32|--a------|74] C:\autoexec.bat [11/04/2009 08:36|-rahs----|333257] C:\bootmgr [20/05/2007 19:20|--a------|112536189] C:\Buddha Bar - Gotan Project - Hotel Costes - Ambient Lounge [Chill Out music].mp3 [19/01/2008 09:38|--a------|63] C:\CompulsoryNotationSystem.dll [18/09/2006 23:43|--a------|10] C:\config.sys [07/11/2007 08:00|--a------|17734] C:\eula.1028.txt [07/11/2007 08:00|--a------|17734] C:\eula.1031.txt [07/11/2007 08:00|--a------|10134] C:\eula.1033.txt [07/11/2007 08:00|--a------|17734] C:\eula.1036.txt [07/11/2007 08:00|--a------|17734] C:\eula.1040.txt [07/11/2007 08:00|--a------|118] C:\eula.1041.txt [07/11/2007 08:00|--a------|17734] C:\eula.1042.txt [07/11/2007 08:00|--a------|17734] C:\eula.2052.txt [07/11/2007 08:00|--a------|17734] C:\eula.3082.txt [22/12/2009 13:41|--a------|64] C:\FINIS_IT.TXT [20/10/2007 20:46|--a------|3346309] C:\gare aux thons.mp3 [07/11/2007 08:00|--a------|1110] C:\globdata.ini [20/05/2007 19:20|--a------|105822249] C:\Hed Kandi Mix - LOUNGE MUSIC cafe del mar - Caf Ibiza Best of Baleatic Ambient & Chill Out Music' Narayana-hotel costes.MP3 [07/11/2007 08:03|--a------|562688] C:\install.exe [07/11/2007 08:00|--a------|843] C:\install.ini [07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll [07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll [07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll [07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll [07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll [07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll [07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll [07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll [07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll [04/04/2009 13:18|-rahs----|0] C:\IO.SYS [16/11/2008 01:32|--a------|0] C:\LHTAF9F.tmp [03/04/2009 19:51|--a------|156] C:\lxdi.log [04/04/2009 13:18|-rahs----|0] C:\MSDOS.SYS [20/10/2007 18:33|--a------|8064780] C:\Nightwish - 02 - 10th Man Down.mp3 [20/10/2007 18:33|--a------|8253440] C:\Nightwish - Over the Hills And Far Away.mp3 [20/10/2007 18:46|--a------|7833728] C:\Nightwish - Wish I Had An Angel.mp3 [20/10/2007 21:14|--a------|4218390] C:\Nightwish - Wishmaster.mp3 [?|?|?] C:\pagefile.sys [16/09/2008 18:17|--a------|477] C:\RHDSetup.log [16/06/2007 11:42|--a------|3739619] C:\Tom Waits - Downtown Train.mp3 [13/01/2008 18:34|--a------|11] C:\trace.ini [31/03/2010 23:12|--a------|5545] C:\UsbFix.txt [07/11/2007 08:00|--a------|5686] C:\vcredist.bmp [07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab [07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI [04/10/2006 01:02|---hs----|438328] D:\boo.mgr [02/11/2006 01:53|---hs----|438840] D:\bootmgr [13/10/2006 16:00|---hs----|1322] D:\Desktop.ini [18/06/2007 18:57|---hs----|106] D:\MASTER.LOG [16/09/2007 19:42|---hs----|429] D:\pcdr.ini [10/09/2002 14:58|---hs----|181616] D:\Protect.ed [18/06/2007 18:57|---hs----|44] D:\RESTORE.INI [07/02/2007 15:56|---hs----|34] D:\SystemRecovery.txt [03/03/2010 16:01|--a------|549343345] F:\100210_AvalonHeroesEU.exe [05/03/2010 18:45|--a------|1179068] F:\IMG.jpg [05/03/2010 23:45|--a------|7211] F:\mmm.txt [08/03/2010 11:19|--a------|22405] F:\FICHE DE SYNTHESE.odt [11/03/2010 02:01|--a------|15872] F:\FICHE DE SYNTHESE.doc [11/03/2010 09:31|--a------|712192] F:\Robin tpe mdecine.doc [12/03/2010 14:49|--a------|4269] F:\lexique robin.txt [11/03/2010 22:48|--a------|2037] F:\lexique L‚onard.txt [18/02/2010 00:17|--a------|1257] F:\lex.txt [24/03/2010 10:16|--a------|5770240] F:\Sans nom 1.ppt [24/03/2010 10:06|--a------|4980930] F:\Sans nom 1.odp [24/03/2010 15:46|--a------|5788672] F:\Sans nom22.ppt [28/03/2010 22:34|--a------|23552] F:\ACTE II.doc [28/03/2010 22:35|--a------|16839] F:\ACTE II bis.doc ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-L‚onard.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.100 ! | Vaccination n°3 : Usb Fix m'a dis qu'il avait créé 3 dossiers (ou fichiers), mais cette vaccination s'est faite en 1/2seconde est-ce normal ? Merci pour votre aide
- le 31 mars 2010
- 15 réponses
Desinfection de mon Pc

BlookBob a répondu à un(e) sujet de BlookBob dans Analyses et éradication malwares

Voila, j'ai suivi la procédure et je copie ce que j'ai : Le report Scan : . ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 28/03/10 à 21:30 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 16:50:13 le 31/03/2010 | Mode normal | Option: SCAN Exécuté de: C:\Ad-Remover\ADR.exe SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86 Nom du PC: PC-DE-LÉONARD | Utilisateur actuel: Léonard (Administrateur) . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . . C:\Program Files\Dealio Toolbar C:\Program Files\EoRezo C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com C:\Program Files\Search Settings C:\Users\Invité\AppData\LocalLow\Dealio C:\Users\Invité\AppData\LocalLow\Search Settings C:\Users\Léonard\AppData\Local\ajbmfxj.dat C:\Users\Léonard\AppData\Local\ajbmfxj.exe C:\Users\Léonard\AppData\Local\ajbmfxj_nav.dat C:\Users\Léonard\AppData\Local\ajbmfxj_navps.dat C:\Users\Léonard\AppData\Local\psugacm.bat C:\Users\Léonard\AppData\LocalLow\Dealio C:\Users\Léonard\AppData\LocalLow\Search Settings C:\Users\Léonard\AppData\Roaming\EoRezo C:\Users\LONARD~1\AppData\Local\Temp\liveplayer_exe.dat C:\Users\LONARD~1\AppData\Local\Temp\liveplayer_skin.dat . HKCU\Software\AppDataLow\c422d56f-33b6-5b05-5680-ce053e6cda99 HKCU\Software\AppDataLow\HavingFunOnline HKCU\Software\AppDataLow\Software\Dealio HKCU\Software\EoRezo HKCU\Software\fcn HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} HKLM\Software\Classes\SearchSettings.BHO HKLM\Software\Classes\SearchSettings.BHO.1 HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} HKLM\Software\Dealio HKLM\Software\EoRezo HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ajbmfxj HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 HKLM\Software\Search Settings HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ajbmfxj HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettings.dll HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe . . ============== SCAN ADDITIONNEL ============== . * Mozilla FireFox Version 3.6.2pre (fr) * . C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.download.dir: C:\\Users\\LÃ©onard\\Documents\\Telechargements Mozilla C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.download.lastDir: C:\\Users\\LÃ©onard\\Desktop C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.search.defaultenginename: Yoog Search C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.search.defaulturl: hxxp://www5.yoog.com/search.php?q= C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.search.selectedEngine: Yoog Search C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/ C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2 C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - keyword.URL: hxxp://www5.yoog.com/search.php?q= C:\Users\Léonard\..\l2c2r8e1.default\user.js - browser.search.selectedEngine: Yoog Search C:\Users\Léonard\..\l2c2r8e1.default\user.js - keyword.URL: hxxp://www5.yoog.com/search.php?q= C:\Users\Léonard\..\l2c2r8e1.default\user.js - browser.search.defaultenginename: Yoog Search C:\Users\Léonard\..\l2c2r8e1.default\user.js - browser.search.defaulturl: hxxp://www5.yoog.com/search.php?q= C:\Users\Invité\..\4ddlgupw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3 . TROUVÉ: C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - user_pref("browser.search.defaultenginename", "Yoog Search"); TROUVÉ: C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q="); TROUVÉ: C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - user_pref("browser.search.selectedEngine", "Yoog Search"); TROUVÉ: C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - user_pref("keyword.URL", "hxxp://www5.yoog.com/search.php?q="); . * Internet Explorer Version 8.0.6001.18904 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . AutoHide: yes Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Show_ToolBar: yes Start Page: hxxp://www.google.fr . [HKLM\Software\Microsoft\Internet Explorer\Main] . AutoHide: yes Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ============== SUSPECT(S) ============== . C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.4-0.7.1.5.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.5-0.7.1.6.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.6-0.7.1.7.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.7-0.7.1.8.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.8-0.7.1.9.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.9-0.7.2.0.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.0-0.7.2.1.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.1-0.7.2.2.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.2-0.7.2.3.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.3-0.7.2.4.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.4-0.8.0.1.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.8.0.1-1.0.0.0.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.0-1.0.0.1.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.1-1.0.0.2.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.2-1.0.0.3.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.3-1.0.0.4.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.4-1.0.0.5.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.5-1.0.0.6.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.6-1.0.0.7.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.7-1.0.0.8.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.8-1.0.1.0.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.0-1.0.1.1.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.1-1.0.1.2.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.2-1.0.1.3.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.3-1.0.1.4.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.4-1.0.1.5.exe C:\Users\Léonard\Documents\Mes fichiers Limewire\D2 Keygens\Diablo2 KeyGen.exe C:\Users\Léonard\Documents\Mes fichiers Limewire\D2 Keygens\Diablo2 Lord of Destruction KeyGen.exe C:\Users\Léonard\Documents\Mes fichiers Limewire\VSO ConvertXtoDVD 3.8.0.193h+keygen\Keygen\Keygen.exe C:\Users\Léonard\Documents\Mes fichiers Limewire\VSO ConvertXtoDVD 3.8.0.193h+keygen\VSO ConvertXtoDVD 3.8.0.193h.nfo C:\Users\Léonard\Documents\Mes fichiers Limewire\VSO ConvertXtoDVD 3.8.0.193h+keygen\vsoConvertXtoDVD3_setup_3.8.0.193h_unicode.exe C:\Users\Léonard\Documents\Telechargements Mozilla\Nouveau dossier\Dragon Age Origins\Nouveau dossier\Crack\daorigins-keygen.exe C:\Users\Léonard\Documents\Telechargements Mozilla\Nouveau dossier\Dragon Age Origins\Nouveau dossier\Crack\daorigins.exe . ======================================== . C:\Users\LONARD~1\AppData\Local\Temp: 2720 Fichier(s), 573 Dossier(s) C:\Windows\temp: 10 Fichier(s), 9 Dossier(s) C:\Users\Léonard\AppData\Roaming\Microsoft\Windows\Cookies: 9 Fichier(s), 2 Dossier(s) Temporary Internet Files: 19 Fichier(s), 38 Dossier(s) . C:\Ad-Remover\Quarantine: 0 Fichier(s) C:\Ad-Remover\Backup: 1 Fichier(s) . C:\Ad-Report-SCAN[1].txt - 10402 Octet(s) . Fin à: 16:55:55, 31/03/2010 . ============== E.O.F - SCAN[1] ============== Le report CLEAN : . ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 28/03/10 à 21:30 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 17:00:09 le 31/03/2010 | Mode normal | Option: CLEAN Exécuté de: C:\Ad-Remover\ADR.exe SE: Microsoft® Windows Vista™ HomePremium Service Pack 2 - X86 Nom du PC: PC-DE-LÉONARD | Utilisateur actuel: Léonard (Administrateur) . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . . C:\Program Files\Dealio Toolbar C:\Program Files\EoRezo C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com C:\Program Files\Search Settings C:\Users\Invité\AppData\LocalLow\Dealio C:\Users\Invité\AppData\LocalLow\Search Settings C:\Users\Léonard\AppData\Local\ajbmfxj.dat C:\Users\Léonard\AppData\Local\ajbmfxj.exe C:\Users\Léonard\AppData\Local\ajbmfxj_nav.dat C:\Users\Léonard\AppData\Local\ajbmfxj_navps.dat C:\Users\Léonard\AppData\Local\psugacm.bat C:\Users\Léonard\AppData\LocalLow\Dealio C:\Users\Léonard\AppData\LocalLow\Search Settings C:\Users\Léonard\AppData\Roaming\EoRezo C:\Users\LONARD~1\AppData\Local\Temp\liveplayer_exe.dat C:\Users\LONARD~1\AppData\Local\Temp\liveplayer_skin.dat (!) -- Fichiers temporaires supprimés. . HKCU\Software\AppDataLow\c422d56f-33b6-5b05-5680-ce053e6cda99 HKCU\Software\AppDataLow\HavingFunOnline HKCU\Software\AppDataLow\Software\Dealio HKCU\Software\EoRezo HKCU\Software\fcn HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} HKLM\Software\Classes\SearchSettings.BHO HKLM\Software\Classes\SearchSettings.BHO.1 HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} HKLM\Software\Dealio HKLM\Software\EoRezo HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ajbmfxj HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 HKLM\Software\Search Settings HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ajbmfxj HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettings.dll HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe . . ============== SCAN ADDITIONNEL ============== . * Mozilla FireFox Version 3.6.2pre (fr) * . C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.download.dir: C:\\Users\\LÃ©onard\\Documents\\Telechargements Mozilla C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.download.lastDir: C:\\Users\\LÃ©onard\\Desktop C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.search.defaultenginename: Yoog Search C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.search.defaulturl: hxxp://www5.yoog.com/search.php?q= C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.search.selectedEngine: Yoog Search C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/ C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2 C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - keyword.URL: hxxp://www5.yoog.com/search.php?q= C:\Users\Léonard\..\l2c2r8e1.default\user.js - browser.search.selectedEngine: Yoog Search C:\Users\Léonard\..\l2c2r8e1.default\user.js - keyword.URL: hxxp://www5.yoog.com/search.php?q= C:\Users\Léonard\..\l2c2r8e1.default\user.js - browser.search.defaultenginename: Yoog Search C:\Users\Léonard\..\l2c2r8e1.default\user.js - browser.search.defaulturl: hxxp://www5.yoog.com/search.php?q= C:\Users\Invité\..\4ddlgupw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.3 . EFFACÉ: C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - user_pref("browser.search.defaultenginename", "Yoog Search"); EFFACÉ: C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www5.yoog.com/search.php?q="); EFFACÉ: C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - user_pref("browser.search.selectedEngine", "Yoog Search"); EFFACÉ: C:\Users\Léonard\..\l2c2r8e1.default\prefs.js - user_pref("keyword.URL", "hxxp://www5.yoog.com/search.php?q="); . * Internet Explorer Version 8.0.6001.18904 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\Main] . AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\System32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ============== SUSPECT(S) ============== . C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.4-0.7.1.5.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.5-0.7.1.6.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.6-0.7.1.7.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.7-0.7.1.8.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.8-0.7.1.9.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.1.9-0.7.2.0.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.0-0.7.2.1.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.1-0.7.2.2.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.2-0.7.2.3.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.3-0.7.2.4.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.7.2.4-0.8.0.1.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-0.8.0.1-1.0.0.0.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.0-1.0.0.1.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.1-1.0.0.2.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.2-1.0.0.3.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.3-1.0.0.4.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.4-1.0.0.5.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.5-1.0.0.6.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.6-1.0.0.7.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.7-1.0.0.8.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.0.8-1.0.1.0.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.0-1.0.1.1.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.1-1.0.1.2.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.2-1.0.1.3.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.3-1.0.1.4.exe C:\Users\Léonard\Documents\DungeonParty\UpdaterDownloads\patch-dungeonparty-1.0.1.4-1.0.1.5.exe C:\Users\Léonard\Documents\Mes fichiers Limewire\D2 Keygens\Diablo2 KeyGen.exe C:\Users\Léonard\Documents\Mes fichiers Limewire\D2 Keygens\Diablo2 Lord of Destruction KeyGen.exe C:\Users\Léonard\Documents\Mes fichiers Limewire\VSO ConvertXtoDVD 3.8.0.193h+keygen\Keygen\Keygen.exe C:\Users\Léonard\Documents\Mes fichiers Limewire\VSO ConvertXtoDVD 3.8.0.193h+keygen\VSO ConvertXtoDVD 3.8.0.193h.nfo C:\Users\Léonard\Documents\Mes fichiers Limewire\VSO ConvertXtoDVD 3.8.0.193h+keygen\vsoConvertXtoDVD3_setup_3.8.0.193h_unicode.exe C:\Users\Léonard\Documents\Telechargements Mozilla\Nouveau dossier\Dragon Age Origins\Nouveau dossier\Crack\daorigins-keygen.exe C:\Users\Léonard\Documents\Telechargements Mozilla\Nouveau dossier\Dragon Age Origins\Nouveau dossier\Crack\daorigins.exe . ======================================== . C:\Users\LONARD~1\AppData\Local\Temp: 5 Fichier(s), 573 Dossier(s) C:\Windows\temp: 0 Fichier(s), 9 Dossier(s) C:\Users\Léonard\AppData\Roaming\Microsoft\Windows\Cookies: 0 Fichier(s), 2 Dossier(s) Temporary Internet Files: 0 Fichier(s), 38 Dossier(s) . C:\Ad-Remover\Quarantine: 97 Fichier(s) C:\Ad-Remover\Backup: 16 Fichier(s) . C:\Ad-Report-CLEAN[1].txt - 10587 Octet(s) C:\Ad-Report-SCAN[1].txt - 10527 Octet(s) . Fin à: 17:06:14, 31/03/2010 . ============== E.O.F - CLEAN[1] ============== Le report Navilog1 : BIOS : Phoenix - AwardBIOS v6.00PG USER : Léonard ( Not Administrator ! ) BOOT : Normal boot C:\ (Local Disk) - NTFS - Total:290 Go (Free:55 Go) D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go) E:\ (CD or DVD) J:\ (CD or DVD) K:\ (CD or DVD) Recherche executée en mode normal Aucune Infection Navipromo/Egdaccess trouvée *** Scan terminé 31/03/2010 17:13:07,18 *** Par contre une question : je n'ai pas eu a supprimer le dossier navilog1 puisqu'il n'existait pas, est ce normal ? Et navilog dis dans son rapport que je ne suis pas l'administateur, alors que c'est la seule session active sur ce PC, est normal aussi ? Merci beaucoup pour l'aide que vous m'apportez
- le 31 mars 2010
- 15 réponses
Desinfection de mon Pc

BlookBob a répondu à un(e) sujet de BlookBob dans Analyses et éradication malwares

Voila les rapports : (merci pour votre réponse ) Le info.txt : info.txt logfile of random's system information tool 1.06 2010-03-31 13:35:54 ======Uninstall list====== -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER -->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043} ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723} Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.2.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A82000000003} Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log adoPlanning 2009.11.02.1636-->C:\Windows\system32\DesinstallationAdoPlanning.exe Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Business Everywhere-->C:\Program Files\OrangeBS\BEWInternet\installation\core\Installgui.exe -u ConvertXtoDVD 3.8.0.193g-->"C:\Program Files\VSO\ConvertX\3\unins000.exe" Counter-Strike: Source-->"C:\Users\Public\Games\steam.exe" steam://uninstall/240 Dealio Toolbar v4.0-->MsiExec.exe /X{94C3BB3A-56A1-43DE-A242-8B41F46E97EF} Diablo II-->C:\Program Files\Common Files\Blizzard Entertainment\Diablo II\Uninstall.exe DirectVobSub (remove only)-->"C:\Users\Léonard\Desktop\DirectVobSub\uninstall.exe" DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN Dragon Age: Origins-->C:\Program Files\Common Files\BioWare\Uninstall Dragon Age.exe Dragonica(FR)-->C:\gPotato.eu\Dragonica\uninst.exe EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe Favorit-->c:\users\léonard\appdata\local\psugacm.bat Free Mp3 Wma Converter V 1.81-->"C:\Program Files\Free Audio Pack\unins000.exe" Fx Audio Converter-->C:\PROGRA~1\FXAUDI~1\UNWISE.EXE C:\PROGRA~1\FXAUDI~1\INSTALL.LOG Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll" Graboid Video 1.65-->C:\Program Files\Graboid\uninst.exe Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe" HD Tune 2.55-->"C:\Program Files\HD Tune\unins000.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly HP Customer Feedback-->MsiExec.exe /I{9DBA770F-BF73-4D39-B1DF-6035D95268FC} HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly HP On-Screen Cap/Num/Scroll Lock Indicator-->C:\Windows\system32\OsdRemove.exe HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B} HP Update-->MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D810AFB68D86} Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} iTunes-->MsiExec.exe /I{81063354-9060-42B2-A000-1EBE96778AA9} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} K-Lite Mega Codec Pack 5.1.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" League of Legends-->"C:\Program Files\League of Legends\unins000.exe" LimeWire 5.3.6-->"C:\Program Files\LimeWire\uninstall.exe" Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747} Mega Manager-->C:\Program Files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe -runfromtemp -l0x0009 -removeonly Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office OneNote 2003-->MsiExec.exe /I{90A1040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-0150048383C9} Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5} Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB} Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Express Edition - FRA-->MsiExec.exe /X{15473D70-D791-3B5E-B174-2FD19EC0D017} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition - FRA\setup.exe Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C} Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06} Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D} Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C} Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.6.2pre)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC} muvee autoProducer 6.0-->C:\Program Files\InstallShield Installation Information\{6AF49698-949A-4C89-9B31-041D2CCB5FBD}\setup.exe -runfromtemp -l0x040c -removeonly Notepad++-->C:\Program Files\Notepad++\uninstall.exe NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043} NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe Paint Shop Pro 7-->MsiExec.exe /I{0F211D27-C463-43A9-9B8A-12CA8D6D90DE} PunkBuster Services-->C:\Windows\system32\pbsvc_heroes.exe -u Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313} QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} Realtek High Definition Audio Driver-->RtlUpd.exe -r -m Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0} Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82} Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C} Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048} Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87} Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B} Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF} Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1} Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} SoftwareUpdate 1.0-->"C:\Users\Léonard\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe" Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe Talk to Me-->"C:\Program Files\Auralog\Talk to Me 7.0\Bin\unsetup.exe" -file "C:\Program Files\Auralog\Talk to Me 7.0\unsetup.aui" TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins001.exe" TeamSpeak 2 Server RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe" TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" VC Runtimes MSI-->MsiExec.exe /X{FF29527A-44CD-3422-945E-981A13584000} VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe" VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe" Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat WC3Banlist-->"C:\Program Files\WC3Banlist\unins000.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354} Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe ======Hosts File====== 127.0.0.1 localhost 88.191.60.42 L2authd.lineage2.com 88.191.60.42 L2testauthd.lineage2.com 216.107.250.194 nprotect.lineage2.com ======System event log====== Computer Name: PC-DE-LÉONARD Event Code: 1002 Message: Le bail de l'adresse IP 192.168.0.12 pour la carte réseau dont l'adresse réseau est 00248C5CCD05 a été refusé par le serveur DHCP 192.168.0.254 (celui-ci a envoyé un message DHCPNACK). Record Number: 147696 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090927085707.000000-000 Event Type: Erreur User: Computer Name: PC-DE-LÉONARD Event Code: 1003 Message: Record Number: 147695 Source Name: Microsoft-Windows-Dhcp-Client Time Written: 20090927085707.000000-000 Event Type: Avertissement User: Computer Name: PC-de-Léonard Event Code: 6008 Message: L'arrêt système précédant à 18:27:14 le 26/09/2009 n'était pas prévu. Record Number: 147691 Source Name: EventLog Time Written: 20090927085705.000000-000 Event Type: Erreur User: Computer Name: PC-de-Léonard Event Code: 36 Message: Le service de temps n'a pas été synchronisé avec l'heure du système pendant 86400 secondes, car aucun des fournisseurs de service de temps n'a fourni de marque horaire utilisable. Le service de temps ne mettra pas à jour l'heure du système local avant de pouvoir effectuer une synchronisation avec une source de temps. Si l'heure du système local est configurée de manière à agir en tant que serveur de temps pour les clients, il arrêtera de publier des informations en tant que source de temps aux clients. Le service de temps continuera d'essayer et de synchroniser l'heure avec ses sources de temps. Vérifiez la présence d'autres événements W32time dans le journal des événements du système pour plus de détails. Exécutez « w32tm /resync » pour forcer une synchronisation d'heure instantanée. Record Number: 147591 Source Name: Microsoft-Windows-Time-Service Time Written: 20090926133040.000000-000 Event Type: Avertissement User: Computer Name: PC-de-Léonard Event Code: 36 Message: Les clichés instantanés du volume C: ont été annulés car le stockage du cliché instantané n'a pas pu s'agrandir en raison d'une limite utilisateur. Record Number: 147061 Source Name: volsnap Time Written: 20090925201939.177538-000 Event Type: Erreur User: =====Application event log===== Computer Name: PC-de-Léonard Event Code: 5007 Message: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9. Record Number: 466 Source Name: WerSvc Time Written: 20070916173059.000000-000 Event Type: Erreur User: Computer Name: PC-de-Léonard Event Code: 1008 Message: Le service Windows Search tente de supprimer l’ancien catalogue. Record Number: 461 Source Name: Microsoft-Windows-Search Time Written: 20070916173009.000000-000 Event Type: Avertissement User: Computer Name: LH-QRZG2F5L2QC1 Event Code: 3040 Message: Impossible de traiter la demande de modification d'état Démarrage de la mise à jour . Contexte : Application Windows, Catalogue SystemIndex Détails : Fermeture du rassembleur en cours (0x80040d23) Record Number: 439 Source Name: Microsoft-Windows-Search Time Written: 20070626040434.000000-000 Event Type: Erreur User: Computer Name: LH-QRZG2F5L2QC1 Event Code: 3040 Message: Impossible de traiter la demande de modification d'état Démarrage de la mise à jour . Contexte : Application Windows, Catalogue SystemIndex Détails : Fermeture du rassembleur en cours (0x80040d23) Record Number: 438 Source Name: Microsoft-Windows-Search Time Written: 20070626040434.000000-000 Event Type: Erreur User: Computer Name: LH-QRZG2F5L2QC1 Event Code: 3026 Message: Impossible d'informer le rassembleur de la modification. Les ressources système sont probablement insuffisantes. Libérez des ressources et redémarrez le service. Contexte : Application Windows, Catalogue SystemIndex Détails : Le service d'index de contenu a été arrêté. (0x80041812) Record Number: 437 Source Name: Microsoft-Windows-Search Time Written: 20070626040434.000000-000 Event Type: Erreur User: =====Security event log===== Computer Name: PC-de-Léonard Event Code: 4907 Message: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-LÉONARD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Program Files\Internet Explorer\SIGNUP\install.ins ID du handle : 0x14 Informations sur le processus : ID du processus : 0x16a8 Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : S:AI Nouveau descripteur de sécurité : Record Number: 35712 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090612153441.368333-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Léonard Event Code: 4907 Message: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-LÉONARD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Program Files\Internet Explorer\iexplore.exe ID du handle : 0x14 Informations sur le processus : ID du processus : 0x16a8 Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 35711 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090612153441.350333-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Léonard Event Code: 4907 Message: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-LÉONARD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\iedkcs32.dll ID du handle : 0x14 Informations sur le processus : ID du processus : 0x16a8 Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 35710 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090612153441.345333-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Léonard Event Code: 4907 Message: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-LÉONARD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\wininet.dll ID du handle : 0x14 Informations sur le processus : ID du processus : 0x16a8 Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 35709 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090612153441.339333-000 Event Type: Succès de l'audit User: Computer Name: PC-de-Léonard Event Code: 4907 Message: Les paramètres d’audit sur l’objet ont changé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE-LÉONARD$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Objet : Serveur de l’objet : Security Type d’objet : File Nom de l’objet : C:\Windows\System32\jsproxy.dll ID du handle : 0x14 Informations sur le processus : ID du processus : 0x16a8 Nom du processus : C:\Windows\winsxs\x86_microsoft-windows-servicingstack_31bf3856ad364e35_6.0.6002.18005_none_0b4ada54c46c45b0\poqexec.exe Paramètres d’audit : Descripteur de sécurité d’origine : Nouveau descripteur de sécurité : S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Record Number: 35708 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090612153441.333333-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\DivX Shared\;C:\Program Files\QuickTime\QTSystem\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=6b01 "NUMBER_OF_PROCESSORS"=2 "RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\ "PLATFORM"=HPD "PCBRAND"=Pavilion "OnlineServices"=Services en ligne "VS90COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\ "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- Et maintenant le log.txt Logfile of random's system information tool 1.06 (written by random/random) Run by Léonard at 2010-03-31 13:35:06 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 System drive C: has 56 GB (19%) free of 297 GB Total RAM: 2046 MB (42% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:35:52, on 31/03/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\hp\support\hpsysdrv.exe C:\Users\Léonard\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe C:\Windows\RtHDVCpl.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Search Settings\SearchSettings.exe C:\Program Files\HP\HP Software Update\hpwuschd2.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\Léonard\AppData\Local\ajbmfxj.exe C:\Windows\system32\wbem\unsecapp.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\hp\kbd\kbd.exe C:\Windows\explorer.exe C:\Users\Léonard\Desktop\RSIT.exe C:\Program Files\trend micro\Léonard.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll O1 - Hosts: 88.191.60.42 L2authd.lineage2.com O1 - Hosts: 88.191.60.42 L2testauthd.lineage2.com O1 - Hosts: 216.107.250.194 nprotect.lineage2.com O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: IeMonitorBho Class - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: (no name) - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [bEWINTERNET-FR-DMESessionManager] C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [searchSettings] C:\Program Files\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [CyberPapa] C:\Program Files\adoPlanning\adoPlanning.exe O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe O4 - HKLM\..\RunOnce: [softwareHelper] C:\Users\Léonard\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [steam] "C:\Users\Public\Games\Steam.exe" -silent O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [ajbmfxj] "c:\users\léonard\appdata\local\ajbmfxj.exe" ajbmfxj O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CyberPapa2] (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CyberPapa2] (User 'Default user') O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Dragon Age: Origins - Application de mise à jour (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing) O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: Client Server PolKid (_cppss) - Unknown owner - C:\Windows\system32\cppss.exe -- End of file - 11001 bytes ======Scheduled tasks folder====== C:\Windows\tasks\Maintenance en 1 clic.job C:\Windows\tasks\User_Feed_Synchronization-{A6E34B74-1F4E-4AAF-94FC-ACA6BC29658F}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-09-16 2436160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}] IeMonitorBho Class - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll [2009-04-24 110592] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] SearchSettings Class - C:\Program Files\Search Settings\kb128\SearchSettings.dll [2009-04-09 1091584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-09-16 2436160] {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184] "hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536] "KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536] "OsdMaestro"=C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe [2007-02-15 118784] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240] "BEWINTERNET-FR-DMESessionManager"=C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe [2007-10-30 102400] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000] "SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe [2009-04-09 970240] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576] ""= [] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-12-18 40368] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-11 417792] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-02-15 141608] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] "CyberPapa"=C:\Program Files\adoPlanning\adoPlanning.exe [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Launcher"=C:\Windows\SMINST\launcher.exe [2007-03-07 44168] "SoftwareHelper"=C:\Users\Léonard\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952] "Steam"=C:\Users\Public\Games\Steam.exe [2010-02-20 1217872] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-11 417792] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240] "ajbmfxj"=c:\users\léonard\appdata\local\ajbmfxj.exe [2010-03-29 368640] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "LogonHoursAction"=2 "DontDisplayLogonHoursWarnings"=1 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84897677-9a08-11dd-a799-001bfc4158c2}] shell\AutoRun\command - J:\start.exe shell\iledefrance\command - J:\start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{acce0daa-6d1b-11dc-965d-001bfc4158c2}] shell\AutoRun\command - L:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2d5ace2-1aa4-11de-9e9c-00c0a8f2ee89}] shell\AutoRun\command - - OUTILS WINDOWS - [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e627ee39-8f04-11dd-8785-001bfc4158c2}] shell\AutoRun\command - L:\start.exe shell\iledefrance\command - L:\start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7c9a85f-9c0c-11dc-b8cc-001bfc4158c2}] shell\AutoRun\command - J:\LaunchU3.exe -a ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-03-31 13:35:07 ----D---- C:\Program Files\trend micro 2010-03-31 13:35:06 ----D---- C:\rsit 2010-03-30 21:19:36 ----A---- C:\Windows\system32\mshtml.dll 2010-03-30 21:19:34 ----A---- C:\Windows\system32\ieframe.dll 2010-03-30 21:19:33 ----A---- C:\Windows\system32\wininet.dll 2010-03-30 21:19:33 ----A---- C:\Windows\system32\urlmon.dll 2010-03-30 21:19:33 ----A---- C:\Windows\system32\occache.dll 2010-03-30 21:19:33 ----A---- C:\Windows\system32\msfeeds.dll 2010-03-30 21:19:33 ----A---- C:\Windows\system32\iertutil.dll 2010-03-30 21:19:32 ----A---- C:\Windows\system32\mstime.dll 2010-03-30 21:19:32 ----A---- C:\Windows\system32\msfeedssync.exe 2010-03-30 21:19:32 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-03-30 21:19:32 ----A---- C:\Windows\system32\jsproxy.dll 2010-03-30 21:19:32 ----A---- C:\Windows\system32\ieUnatt.exe 2010-03-30 21:19:32 ----A---- C:\Windows\system32\ieui.dll 2010-03-30 21:19:32 ----A---- C:\Windows\system32\iesysprep.dll 2010-03-30 21:19:32 ----A---- C:\Windows\system32\iepeers.dll 2010-03-30 21:19:32 ----A---- C:\Windows\system32\iedkcs32.dll 2010-03-30 21:19:32 ----A---- C:\Windows\system32\ie4uinit.exe 2010-03-30 21:19:31 ----A---- C:\Windows\system32\iesetup.dll 2010-03-30 21:19:31 ----A---- C:\Windows\system32\iernonce.dll 2010-03-22 08:34:33 ----D---- C:\ProgramData\Blizzard Entertainment 2010-03-18 20:08:25 ----SHD---- C:\Config.Msi 2010-03-17 22:48:01 ----A---- C:\Windows\system32\browserchoice.exe 2010-03-12 18:38:45 ----A---- C:\Windows\system32\nshhttp.dll 2010-03-12 18:38:24 ----A---- C:\Windows\system32\httpapi.dll 2010-03-10 16:11:35 ----D---- C:\gPotato.eu 2010-03-10 15:45:12 ----D---- C:\Windows\95FC26FB19FD4A96BBB1B1062E8648F5.TMP 2010-03-10 15:45:01 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2010-03-10 15:44:54 ----D---- C:\Program Files\Netdevil 2010-03-09 20:10:57 ----D---- C:\Program Files\Gabest 2010-03-08 21:11:41 ----D---- C:\logs 2010-03-08 09:32:24 ----A---- C:\Windows\system32\javaws.exe 2010-03-08 09:32:24 ----A---- C:\Windows\system32\javaw.exe 2010-03-08 09:32:24 ----A---- C:\Windows\system32\java.exe 2010-03-06 23:20:54 ----D---- C:\Program Files\iPod 2010-03-06 23:20:49 ----D---- C:\Program Files\iTunes 2010-03-06 23:16:58 ----D---- C:\Program Files\QuickTime 2010-03-06 19:54:44 ----D---- C:\Users\Léonard\AppData\Roaming\VitySoft 2010-03-06 17:37:44 ----A---- C:\Windows\system32\jscript.dll 2010-03-06 17:37:28 ----A---- C:\Windows\system32\tzres.dll 2010-03-06 17:37:08 ----A---- C:\Windows\system32\secproc_isv.dll 2010-03-06 17:37:08 ----A---- C:\Windows\system32\secproc.dll 2010-03-06 17:37:07 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-03-06 17:37:07 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-03-06 17:37:07 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-03-06 17:37:07 ----A---- C:\Windows\system32\RMActivate.exe 2010-03-06 17:37:06 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-03-06 17:37:06 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-03-06 17:37:06 ----A---- C:\Windows\system32\msdrm.dll 2010-03-06 17:37:03 ----A---- C:\Windows\system32\gameux.dll 2010-03-06 17:37:02 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2010-03-06 17:37:02 ----A---- C:\Windows\system32\Apphlpdm.dll ======List of files/folders modified in the last 1 months====== 2010-03-31 13:35:20 ----D---- C:\Windows\System32 2010-03-31 13:35:20 ----D---- C:\Windows\inf 2010-03-31 13:35:20 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-03-31 13:35:18 ----D---- C:\Windows\Prefetch 2010-03-31 13:35:10 ----D---- C:\Windows\Temp 2010-03-31 13:35:07 ----RD---- C:\Program Files 2010-03-31 13:32:01 ----D---- C:\Windows\SMINST 2010-03-31 13:30:21 ----D---- C:\Windows\system32\WDI 2010-03-31 13:29:04 ----D---- C:\ProgramData\NVIDIA 2010-03-31 13:27:45 ----D---- C:\Windows\system32\migration 2010-03-31 13:27:45 ----D---- C:\Program Files\Internet Explorer 2010-03-31 01:27:50 ----D---- C:\Windows\winsxs 2010-03-31 01:27:06 ----SHD---- C:\System Volume Information 2010-03-30 21:17:32 ----D---- C:\Windows\system32\catroot 2010-03-30 21:17:31 ----D---- C:\Windows\system32\catroot2 2010-03-28 14:15:56 ----D---- C:\Program Files\League of Legends 2010-03-24 08:27:26 ----D---- C:\Program Files\Mozilla Firefox 2010-03-22 08:53:31 ----HD---- C:\ProgramData 2010-03-22 01:41:25 ----D---- C:\Program Files\Common Files\Blizzard Entertainment 2010-03-21 20:36:21 ----D---- C:\Users\Léonard\AppData\Roaming\vlc 2010-03-21 20:08:51 ----D---- C:\Users\Léonard\AppData\Roaming\dvdcss 2010-03-20 12:37:41 ----RD---- C:\Users 2010-03-18 20:09:53 ----SHD---- C:\Windows\Installer 2010-03-13 00:46:11 ----D---- C:\Windows\system32\drivers 2010-03-12 23:04:41 ----D---- C:\Program Files\Movie Maker 2010-03-12 23:04:40 ----D---- C:\Program Files\Windows Mail 2010-03-10 15:45:12 ----D---- C:\Windows 2010-03-10 15:45:01 ----D---- C:\Program Files\Common Files 2010-03-08 23:42:32 ----D---- C:\ProgramData\lx_cats 2010-03-08 09:32:16 ----D---- C:\Program Files\Java 2010-03-07 16:23:29 ----D---- C:\Windows\rescache 2010-03-07 16:03:46 ----D---- C:\Windows\system32\fr-FR 2010-03-07 16:03:45 ----D---- C:\Windows\AppPatch 2010-03-07 16:03:43 ----RSD---- C:\Windows\Fonts 2010-03-07 13:40:24 ----D---- C:\Program Files\Common Files\Adobe AIR 2010-03-07 01:18:34 ----D---- C:\Users\Léonard\AppData\Roaming\LimeWire 2010-03-06 23:20:53 ----D---- C:\Program Files\Common Files\Apple 2010-03-06 19:57:20 ----D---- C:\Users\Léonard\AppData\Roaming\Lexmark Productivity Studio 2010-03-02 07:30:12 ----A---- C:\Windows\system32\mrt.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120] R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768] R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560] R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560] R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576] R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista; C:\Windows\system32\DRIVERS\netr73.sys [2008-02-26 493568] R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvmfdx32.sys [2007-05-03 1065384] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-08-17 9545152] R3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-09-30 47360] S3 a8kans12;a8kans12; C:\Windows\system32\drivers\a8kans12.sys [] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-09-01 14336] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632] S3 GT72NDISIPXP;GT 72 IP NDIS; C:\Windows\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744] S3 GT72UBUS;GT 72 U BUS; C:\Windows\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968] S3 GTPTSER;GT PT SER; C:\Windows\system32\DRIVERS\gtptser.sys [2007-03-30 8064] S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-09-05 25280] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016] S3 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2007-11-06 34064] S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2007-10-30 28224] S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2007-10-30 27072] S3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072] S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-04-16 22784] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216] S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 _cppss;Client Server PolKid; C:\Windows\system32\cppss.exe [2009-11-15 352256] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712] R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752] R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-10-30 65536] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440] R2 lxdi_device;lxdi_device; C:\Windows\system32\lxdicoms.exe [2007-06-11 517040] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-08-17 215584] R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-12-21 75064] R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-12-21 189248] R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512] R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-17 239648] R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-10-14 604488] R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504] R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040] R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-02-15 545576] S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048] S3 DAUpdaterSvc;Dragon Age: Origins - Application de mise à jour; C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-16 138168] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864] S3 npggsvc;nProtect GameGuard Service; C:\Windows\system32\GameMon.des [2009-12-16 3453712] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792] S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-02-08 326792] S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [] S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-10-14 361288] S3 usprserv;User Privilege Service; C:\Windows\System32\svchost.exe [2008-01-19 21504] -----------------EOF----------------- Voila voila
- le 31 mars 2010
- 15 réponses
Desinfection de mon Pc

BlookBob a posté un sujet dans Analyses et éradication malwares

Bien le bonjour, je me présente à vous pour vous demander de l'aide. En effet, récemment, j'ai eu quelques travaux à faire sur des documents informatiques, qui n'ont pas tous été fait chez moi, j'ai donc profité des ordinateurs de mon établissement scolaire, tout en y utilisant ma clé USB. Ce travail étant fastidieux, j'ai du faire maints allé-retours entre les différents PC (chez moi / ceux de l'établissement) mais aujourd'hui avec stupeur, on m'apprend, que ces PC étaient infectés jusqu'à la moëlle, qu'ils n'avaient a priori pas d'antivirus et n'étaient jamais nettoyés ! Je fais donc appelle à vous pour une désinfection de mon PC préventive (voire déjà necessaire), étant donné que j'utilise entre autre ma carte bancaire pour la commande en ligne ! Je suis un total néophyte, et fais donc appelle à votre générosité pour me guider dans les différentes étapes de cette désinfection Merci d'avance à vous, et je vous souhaite une bonne nuit
- le 30 mars 2010
- 15 réponses

Connexion

BlookBob

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par BlookBob

Desinfection de mon Pc

Desinfection de mon Pc

Desinfection de mon Pc

Desinfection de mon Pc

Desinfection de mon Pc

Desinfection de mon Pc

Desinfection de mon Pc

Desinfection de mon Pc

Desinfection de mon Pc

Zebulon

Outils en ligne

Naviguer