Infection or not infection ? En quête d’une solution ! 2014-07-08T23:49:08+00:00

SOSVirus : Dépannage PC Gratuit Support Aide à la désinfection – Forum Virus Sécurité Infection or not infection ? En quête d’une solution !

  • Auteur
    Messages
  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    Bonjour a vous ! J’ai un problème récurent depuis quelques mois déjà et je constate que la plupart de mes fichiers .exe deviennent inutilisables (erreur de la fameuse appli non valide win32…) au bout d’une seule utilisation. Enfin il suffit d’aller dormir pour que le lendemain l’erreur s’affiche.
    J’avais trouvé un moyen de contourner le problème en remplaçant l’ancien fichier .exe par un tout neuf mais depuis c’est de pire en pire et ca touche de plus en plus de fichiers !
    J’ai mené mes recherches qui m’ont guidées jusqu’à vous, j’espère alors pouvoir avoir votre soutien dans la quête de l’extermination du boss de donjon M.Bagle ! :super:

    Cependant, je suis surpris que le rapport ne soit pas très complet… Si ca se trouve, c’est pas M.Bagle le responsable de tout ce désastre ! :triste: Je compte sur vous !

    ############################## | FindyKill V6.003 |

    User : Nicolas (Administrateurs) # NICOLAS
    Update on 18/04/2014 by El Desaparecido
    Start at: 01:33:29 | 09/07/2014
    Website : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Contact : contact.php

    OS : Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    PC : Gigabyte Technology Co., Ltd. ( X86-based PC ) GA-MA78G-DS3H ( Desktop Computer )
    Proc : AMD Athlon(tm) II X2 260 Processor ( 3214 )
    RAM -> [ Total : 3070 | Free : 1144 ]
    Bios : Award Modular BIOS v6.00PG
    Boot : Normal boot

    Firewall : Windows Firewall [ Disabled ]
    Web browser : Internet Explorer 8.0.6001.18702

    C: Disque fixe local (NTFS) [ Total : 119,21 Go – Free : 6,07 Go ]
    D: Disque fixe local (NTFS) [ Total : 231,04 Go – Free : 148,88 Go ]
    E: Disque fixe local (NTFS) [ Total : 115,51 Go – Free : 6,64 Go ]
    H: Disque CD-ROM (UDF) [ Total : 3,5 Go – Free : 0 Mo ]
    W: Disque CD-ROM (CDFS) [ Total : 524,17 Mo – Free : 0 Mo ]

    ################## | Processus infectieux |

    ################## | Rootkits |

    ################## | Eléments infectieux |

    [30/08/2006 14:00|-r——-|49] H:autorun.inf
    [12/02/2003 10:01|-r——-|50] W:autorun.inf

    ################## | Références Bagle MD5 … |

    ################## | MD5 … |

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    J’ai continué mes recherches et il s’agit en fait d’un Jeefo selon MBAM

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello et bienvenue ! ;)

    C’est un vieux Virus (au sens strict du terme) que tu as attrapé là. Je vais te prendre en charge pour la désinfection, mais d’abord, je vais te demander de prendre connaissance de ces quelques règles :

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
    (merci à H.A.W.X).

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Peux-tu me joindre le rapport de Malwarebytes ?

    OTL – Analyse :

    • Télécharge OTL sur ton bureau.
    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    sptd.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    cmd.exe
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %WINDIR%pss*.* /s
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de MBAM et OTL.

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    Pour OTL faut-il laisser en quarantaine par MBAM les fichiers suspects ou non ?
    Et pareil pour le nouveau scan de MBAM, doit-je les restaurer avant un nouveau scan ?

    Sinon, en ayant deja mis en qurantaine plus de 500 fichiers hier, j’ai refait des scans comme tu m’as dis

    j’ai ici le fichier Extra.txt et le rapport de MBAM, mais l’OTL.txt est trop grand…

    Extra :
    [spoiler:20vil97v]OTL Extras logfile created on: 09/07/2014 14:39:54 – Run 1
    OTL by OldTimer – Version 3.2.69.0 Folder = C:Documents and SettingsNicolasBureau
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) – Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,00 Gb Total Physical Memory | 1,99 Gb Available Physical Memory | 66,29% Memory free
    4,84 Gb Paging File | 3,91 Gb Available in Paging File | 80,78% Paging File free
    Paging file location(s): C:pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:WINDOWS | %ProgramFiles% = C:Program Files
    Drive C: | 119,21 Gb Total Space | 4,12 Gb Free Space | 3,45% Space Free | Partition Type: NTFS
    Drive D: | 231,04 Gb Total Space | 148,13 Gb Free Space | 64,12% Space Free | Partition Type: NTFS
    Drive E: | 115,51 Gb Total Space | 6,47 Gb Free Space | 5,60% Space Free | Partition Type: NTFS
    Drive H: | 3,50 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
    Drive W: | 524,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

    Computer Name: NICOLAS | User Name: Nicolas | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========

    ========== File Associations ==========

    [HKEY_LOCAL_MACHINESOFTWAREClasses]
    .cpl [@ = cplfile] — rundll32.exe shell32.dll,Control_RunDLL “%1”,%*
    .html [@ = FirefoxHTML] — “C:Program FilesMozilla Firefoxfirefox.exe” -osint -url “%1”

    [HKEY_USERSS-1-5-21-1993962763-1770027372-725345543-1006SOFTWAREClasses]
    .html [@ = ChromeHTML.PZ4ULGWHZBRS5QNIU6WE6YXD6E] — Reg Error: Key error. File not found

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINESOFTWAREClassesshell[command]command]
    batfile [open] — “%1” %*
    cmdfile [open] — “%1” %*
    comfile [open] — “%1” %*
    cplfile [cplopen] — rundll32.exe shell32.dll,Control_RunDLL “%1”,%*
    exefile [open] — “%1” %*
    htmlfile [edit] — Reg Error: Key error.
    http [open] — “C:Program FilesMozilla Firefoxfirefox.exe” -osint -url “%1”
    https [open] — “C:Program FilesMozilla Firefoxfirefox.exe” -osint -url “%1”
    piffile [open] — “%1” %*
    regfile [merge] — Reg Error: Key error.
    scrfile [config] — “%1”
    scrfile [install] — rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] — “%1” /S
    txtfile [edit] — Reg Error: Key error.
    Unknown [openas] — %SystemRoot%system32rundll32.exe %SystemRoot%system32shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] — C:Program FilesVideoLANVLCvlc.exe –started-from-file –playlist-enqueue “%1” ()
    Directory [Bridge] — C:Program FilesAdobeAdobe Bridge CS5Bridge.exe “%L” (Adobe Systems, Inc.)
    Directory [find] — %SystemRoot%Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] — C:Program FilesVideoLANVLCvlc.exe –started-from-file –no-playlist-enqueue “%1” ()
    Folder [open] — %SystemRoot%Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] — %SystemRoot%Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] — %SystemRoot%Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity Center]
    “FirstRunDisabled” = 1
    “AntiVirusDisableNotify” = 0
    “FirewallDisableNotify” = 0
    “UpdatesDisableNotify” = 0
    “AntiVirusOverride” = 0
    “FirewallOverride” = 0

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoring]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringAhnlabAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringKasperskyAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringMcAfeeFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringPandaFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSophosAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringSymantecFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTinyFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendAntiVirus]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringTrendFirewall]

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterMonitoringZoneLabsFirewall]

    ========== System Restore Settings ==========

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSystemRestore]
    “DisableSR” = 0

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSr]
    “Start” = 0

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSrService]
    “Start” = 2

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile]

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileGloballyOpenPortsList]
    “139:TCP” = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
    “445:TCP” = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
    “137:UDP” = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
    “138:UDP” = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
    “56112:TCP” = 56112:TCP:*:Enabled:Pando Media Booster
    “56112:UDP” = 56112:UDP:*:Enabled:Pando Media Booster

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfile]
    “EnableFirewall” = 1
    “DisableNotifications” = 0
    “DoNotAllowExceptions” = 0

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileGloballyOpenPortsList]
    “1900:UDP” = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    “2869:TCP” = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    “139:TCP” = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
    “445:TCP” = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
    “137:UDP” = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
    “138:UDP” = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
    “279:TCP” = 279:TCP:*:Enabled:dofus
    “56112:TCP” = 56112:TCP:*:Enabled:Pando Media Booster
    “56112:UDP” = 56112:UDP:*:Enabled:Pando Media Booster
    “8396:TCP” = 8396:TCP:*:Enabled:League of Legends Launcher
    “8396:UDP” = 8396:UDP:*:Enabled:League of Legends Launcher
    “27960:TCP” = 27960:TCP:*:Enabled:URT
    “6897:TCP” = 6897:TCP:*:Enabled:League of Legends Launcher
    “6897:UDP” = 6897:UDP:*:Enabled:League of Legends Launcher
    “25565:TCP” = 25565:TCP:*:Enabled:port minecraft
    “25565:UDP” = 25565:UDP:*:Enabled:Minecraft

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfileAuthorizedApplicationsList]
    “%windir%system32sessmgr.exe” = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Microsoft Corporation)
    “%windir%Network Diagnosticxpnetdiag.exe” = %windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 — (Microsoft Corporation)

    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList]
    “E:jeuxneverwinter nights 2nwn2main.exe” = E:jeuxneverwinter nights 2nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main
    “E:jeuxneverwinter nights 2nwn2main_amdxp.exe” = E:jeuxneverwinter nights 2nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD
    “E:jeuxneverwinter nights 2nwupdate.exe” = E:jeuxneverwinter nights 2nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater
    “E:jeuxneverwinter nights 2nwn2server.exe” = E:jeuxneverwinter nights 2nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server
    “C:Program FilesElectronic ArtsLa Bataille pour la Terre du Milieu IIgame.dat” = C:Program FilesElectronic ArtsLa Bataille pour la Terre du Milieu IIgame.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II — (Electronic Arts Inc.)
    “E:jeuxSeigneur des anneauxL'Avènement du Roi-sorciergame.dat” = E:jeuxSeigneur des anneauxL'Avènement du Roi-sorciergame.dat:*:Enabled:LSDA, L'Avènement du Roi-sorcier™
    “E:jeuxDofus 2appUpLauncher.exe” = E:jeuxDofus 2appUpLauncher.exe:*:Enabled:Dofus 2
    “C:Program FilesSkypePlugin ManagerskypePM.exe” = C:Program FilesSkypePlugin ManagerskypePM.exe:*:Enabled:Skype Extras Manager
    “C:WINDOWSsystem32sessmgr.exe” = C:WINDOWSsystem32sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 — (Microsoft Corporation)
    “C:WINDOWSNetwork Diagnosticxpnetdiag.exe” = C:WINDOWSNetwork Diagnosticxpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000 — (Microsoft Corporation)
    “E:jeuxCounter-Strike CZczero.exe” = E:jeuxCounter-Strike CZczero.exe:*:Enabled:Condition Zero Launcher
    “E:jeuxSteamhl.exe” = E:jeuxSteamhl.exe:*:Enabled:Half-Life Launcher
    “E:jeuxCounter-Strike CZSteam.exe” = E:jeuxCounter-Strike CZSteam.exe:*:Enabled:Steam
    “C:Program FilesSteamSteam.exe” = C:Program FilesSteamSteam.exe:*:Enabled:Steam
    “E:jeuxCS source LANsrcds.exe” = E:jeuxCS source LANsrcds.exe:*:Enabled:srcds
    “E:jeuxCS source LANhl2.exe” = E:jeuxCS source LANhl2.exe:*:Enabled:hl2
    “C:WINDOWSsystem32java.exe” = C:WINDOWSsystem32java.exe:*:Enabled:Java(TM) Platform SE binary — (Oracle Corporation)
    “C:Program FilesJavajre6binjavaw.exe” = C:Program FilesJavajre6binjavaw.exe:*:Enabled:Java(TM) Platform SE binary
    “C:Documents and SettingsNicolasMes documentsL.O.LtheGameairLolClient.exe” = C:Documents and SettingsNicolasMes documentsL.O.LtheGameairLolClient.exe:*:Enabled:League of Legends Lobby — (Adobe Systems Inc.)
    “C:Documents and SettingsNicolasMes documentsL.O.LtheGamegameLeague of Legends.exe” = C:Documents and SettingsNicolasMes documentsL.O.LtheGamegameLeague of Legends.exe:*:Enabled:League of Legends Game Client — ()
    “C:Program FilesSpotifyspotify.exe” = C:Program FilesSpotifyspotify.exe:*:Enabled:Spotify — (Spotify Ltd)
    “C:Documents and SettingsNicolasApplication Databinjavaw.exe” = C:Documents and SettingsNicolasApplication Databinjavaw.exe:*:Enabled:Java(TM) Platform SE binary
    “E:jeux.minecraftMinecraftSP.exe” = E:jeux.minecraftMinecraftSP.exe:*:Enabled:MinecraftSP
    “E:jeuxFireFly StudiosStronghold.exe” = E:jeuxFireFly StudiosStronghold.exe:*:Enabled:Stronghold
    “E:jeuxWarcraft 3ROCWar3.exe” = E:jeuxWarcraft 3ROCWar3.exe:*:Enabled:Warcraft III
    “E:jeuxWarcraft IIIWar3.exe” = E:jeuxWarcraft IIIWar3.exe:*:Enabled:Warcraft III — (Blizzard Entertainment)
    “C:Documents and SettingsNicolasLocal SettingsApplication DataAkamainetsession_win.exe” = C:Documents and SettingsNicolasLocal SettingsApplication DataAkamainetsession_win.exe:*:Enabled:Akamai NetSession Interface
    “E:jeuxEdenEternal-FREdenEternal-FRLauncher.exe” = E:jeuxEdenEternal-FREdenEternal-FRLauncher.exe:*:Enabled:Jouer à EdenEternal-FR
    “E:jeuxEdenEternal-FREdenEternal-FR_Launcher.exe” = E:jeuxEdenEternal-FREdenEternal-FR_Launcher.exe:*:Enabled:_Launcher
    “E:jeuxTmNationsForeverTmForever.exe” = E:jeuxTmNationsForeverTmForever.exe:*:Enabled:TmForever
    “E:jeuxDOWW40kWA.exe” = E:jeuxDOWW40kWA.exe:*:Enabled:W40kWA — (THQ Canada Inc.)
    “%windir%Network Diagnosticxpnetdiag.exe” = %windir%Network Diagnosticxpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 — (Microsoft Corporation)
    “%windir%system32sessmgr.exe” = %windir%system32sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 — (Microsoft Corporation)
    “C:Documents and SettingsNicolasApplication DataDropboxbinDropbox.exe” = C:Documents and SettingsNicolasApplication DataDropboxbinDropbox.exe:*:Enabled:Dropbox — (Dropbox, Inc.)
    “E:jeuxTeraTERA-Launcher.exe” = E:jeuxTeraTERA-Launcher.exe:*:Enabled:TERA
    “C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.524Agent.exe” = C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.524Agent.exe:*:Enabled:Blizzard Agent
    “C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.976Agent.exe” = C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.976Agent.exe:*:Enabled:Blizzard Agent
    “E:jeuxDiablo IIIDiablo III.exe” = E:jeuxDiablo IIIDiablo III.exe:*:Enabled:Diablo III — (Blizzard Entertainment)
    “C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.998Agent.exe” = C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.998Agent.exe:*:Enabled:Blizzard Agent
    “C:Documents and SettingsNicolasLocal SettingsTempGw2.exe” = C:Documents and SettingsNicolasLocal SettingsTempGw2.exe:*:Enabled:Guild Wars 2 Game Client
    “E:jeuxGuild Wars 2Gw2.exe” = E:jeuxGuild Wars 2Gw2.exe:*:Enabled:Guild Wars 2 Game Client
    “C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.1040Agent.exe” = C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.1040Agent.exe:*:Enabled:Blizzard Agent
    “E:jeuxLucasArtsStar Wars Battlefront IIGameDataBattlefrontII.exe” = E:jeuxLucasArtsStar Wars Battlefront IIGameDataBattlefrontII.exe:*:Enabled:BattlefrontII — ()
    “C:WINDOWSsystem32javaw.exe” = C:WINDOWSsystem32javaw.exe:*:Enabled:Java(TM) Platform SE binary
    “C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.1199Agent.exe” = C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.1199Agent.exe:*:Enabled:Battle.net Update Agent
    “C:Program FilesIminentIminent.exe” = C:Program FilesIminentIminent.exe:*:Enabled:Iminent Firewall Rule
    “C:Program FilesIminentIminent.Messengers.exe” = C:Program FilesIminentIminent.Messengers.exe:*:Enabled:Iminent.Messengers Firewall Rule
    “C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.1225Agent.exe” = C:Documents and SettingsAll UsersApplication DataBattle.netAgentAgent.1225Agent.exe:*:Enabled:Battle.net Update Agent
    “E:jeuxCivilization 4Civilization4.exe” = E:jeuxCivilization 4Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 Complete
    “E:jeuxCivilization 4WarlordsCiv4Warlords.exe” = E:jeuxCivilization 4WarlordsCiv4Warlords.exe:*:Enabled:Sid Meier's Civilization 4: Warlords — (Firaxis Games)
    “E:jeuxCivilization 4Beyond the SwordCiv4BeyondSword.exe” = E:jeuxCivilization 4Beyond the SwordCiv4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4: Beyond the Sword — (Firaxis Games)
    “E:jeuxSteam-OnlineSteam.exe” = E:jeuxSteam-OnlineSteam.exe:*:Enabled:Steam — (Valve Corporation)
    “C:Documents and SettingsNicolasMes documentsStronghold 2Stronghold2.exe” = C:Documents and SettingsNicolasMes documentsStronghold 2Stronghold2.exe:*:Enabled:Stronghold 2 — (Firefly Studios)
    “C:Documents and SettingsNicolasApplication DataSpotifyspotify.exe” = C:Documents and SettingsNicolasApplication DataSpotifyspotify.exe:*:Enabled:Spotify — (Spotify Ltd)
    “C:Riot GamesLeague of LegendsairLolClient.exe” = C:Riot GamesLeague of LegendsairLolClient.exe:*:Enabled:League of Legends Lobby
    “C:Riot GamesLeague of LegendsgameLeague of Legends.exe” = C:Riot GamesLeague of LegendsgameLeague of Legends.exe:*:Enabled:League of Legends Game Client
    “E:jeuxSteam-OnlineSteamAppscommonskyrimCreationKit.exe” = E:jeuxSteam-OnlineSteamAppscommonskyrimCreationKit.exe:*:Enabled:Creation Kit — (Bethesda Softworks)
    “C:Program FilesuTorrentuTorrent.exe” = C:Program FilesuTorrentuTorrent.exe:*:Disabled:µTorrent — (BitTorrent, Inc.)
    “C:Program Filescacaowebcacaoweb.exe” = C:Program Filescacaowebcacaoweb.exe:*:Enabled:cacaoweb
    “E:jeuxDarkCrusadeDawn of War – Dark CrusadeDarkCrusade.exe” = E:jeuxDarkCrusadeDawn of War – Dark CrusadeDarkCrusade.exe:*:Enabled:DarkCrusade — (THQ Canada Inc.)
    “C:WINDOWSsystem32muzapp.exe” = C:WINDOWSsystem32muzapp.exe:*:Enabled:MUZ AOD APP player
    “C:Program FilesEA GAMESLa Bataille pour la Terre du Milieu(tm)game.dat” = C:Program FilesEA GAMESLa Bataille pour la Terre du Milieu(tm)game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm) — ()
    “E:jeuxSteam-OnlineSteamAppscommondota 2 betadota.exe” = E:jeuxSteam-OnlineSteamAppscommondota 2 betadota.exe:*:Enabled:Dota 2 — ()
    “E:jeuxSteam-OnlineSteamAppscommonTeam Fortress 2hl2.exe” = E:jeuxSteam-OnlineSteamAppscommonTeam Fortress 2hl2.exe:*:Enabled:Team Fortress 2 — ()
    “E:jeuxSteam-OnlineSteamAppscommonskyrimSkyrimLauncher.exe” = E:jeuxSteam-OnlineSteamAppscommonskyrimSkyrimLauncher.exe:*:Enabled:The Elder Scrolls V: Skyrim — (Bethesda Softworks)
    “C:Documents and SettingsNicolasLocal SettingsApplication DataFacebookVideoSkypeFacebookVideoCalling.exe” = C:Documents and SettingsNicolasLocal SettingsApplication DataFacebookVideoSkypeFacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin — (Skype Limited)
    “E:jeuxSteam-OnlineSteamAppscommonLoadoutLoadout.exe” = E:jeuxSteam-OnlineSteamAppscommonLoadoutLoadout.exe:*:Enabled:Loadout — ()
    “E:jeuxSteam-OnlineSteamAppscommonFallen Earth F2PFEUpdater.exe” = E:jeuxSteam-OnlineSteamAppscommonFallen Earth F2PFEUpdater.exe:*:Enabled:Fallen Earth — (Fallen Earth, LLC)
    “C:Program FilesSkypePhoneSkype.exe” = C:Program FilesSkypePhoneSkype.exe:*:Enabled:Skype — (Skype Technologies S.A.)
    “E:jeuxSteam-OnlineSteamAppscommonCryptic StudiosNeverwinter.exe” = E:jeuxSteam-OnlineSteamAppscommonCryptic StudiosNeverwinter.exe:*:Enabled:Neverwinter — ()
    “E:jeuxSteam-OnlineSteamAppscommonRIFTriftpatchlive.exe” = E:jeuxSteam-OnlineSteamAppscommonRIFTriftpatchlive.exe:*:Enabled:RIFT™ — (Trion Worlds Inc.)
    “C:Program FilesTeamViewerVersion8TeamViewer.exe” = C:Program FilesTeamViewerVersion8TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application — (TeamViewer GmbH)
    “C:Program FilesTeamViewerVersion8TeamViewer_Service.exe” = C:Program FilesTeamViewerVersion8TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service — (TeamViewer GmbH)
    “C:Program FilesNVIDIA CorporationNetServiceNvNetworkService.exe” = C:Program FilesNVIDIA CorporationNetServiceNvNetworkService.exe:*:Enabled:NVIDIA Network Service TCP Exception (HTTPS) — (NVIDIA Corporation)
    “C:Documents and SettingsNicolasMes documentsDownloadsFrozenWay 1.6.5FrozenWay.exe” = C:Documents and SettingsNicolasMes documentsDownloadsFrozenWay 1.6.5FrozenWay.exe:*:Enabled:FrozenWay — ()

    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall]
    “{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}” = Microsoft Visual C++ 2008 ATL Update kb973924 – x86 9.0.30729.4148
    “{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}” = Microsoft_VC90_ATL_x86
    “{0415EFC5-C6B0-14D1-078D-AA8DC859A866}” = CCC Help Chinese Standard
    “{043F86B7-EE12-3399-B2CA-D0B603D87963}” = Microsoft .NET Framework 4 Extended FRA Language Pack
    “{046135DA-A940-62F1-59D4-2E55AD2194E8}” = Catalyst Control Center Localization Czech
    “{048298C9-A4D3-490B-9FF9-AB023A9238F3}” = Steam
    “{055EE59D-217B-43A7-ABFF-507B966405D8}” = ATI Catalyst Control Center
    “{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}” = Windows Live ID Sign-in Assistant
    “{08D2E121-7F6A-43EB-97FD-629B44903403}” = Microsoft_VC90_CRT_x86
    “{09D7641F-9960-5142-38F8-E8635ED6ACA0}” = Catalyst Control Center Localization Finnish
    “{0A0CADCF-78DA-33C4-A350-CD51849B9702}” = Microsoft .NET Framework 4 Extended
    “{0AD9B759-512C-4B8E-A0ED-69DE0D361570}_is1” = Rolisteam 1.5.2
    “{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}” = Adobe Community Help
    “{0D994CC5-819F-4657-84DD-397B8FE1EA80}” = Star Wars Jedi Knight Jedi Academy
    “{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}” = Microsoft_VC80_ATL_x86
    “{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}” = Microsoft .NET Framework 4 Client Profile FRA Language Pack
    “{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}” = OpenOffice.org 3.1
    “{16D2C649-CBA8-44EE-B730-12584667D487}” = Stronghold 2 Deluxe
    “{1B056462-FF62-76C4-4C83-66EF1065BACA}” = Catalyst Control Center Localization Thai
    “{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}” = Google Earth
    “{1D624EB0-F94C-5EC8-9AAF-E4D8F7135ED4}” = Catalyst Control Center Localization Spanish
    “{1E2D2EAE-17BD-E618-51AA-7B5D004BF273}” = Catalyst Control Center Localization Italian
    “{20071984-5EB1-4881-8EDB-082532ACEC6D}” = Heroes of Might and Magic V
    “{25E703F1-1826-5559-DAEF-F0C48139A699}” = CCC Help Korean
    “{26A24AE4-039D-4CA4-87B4-2F03217060FF}” = Java 7 Update 60
    “{26D27EDD-90F5-8709-C265-BE5EDE186752}” = Catalyst Control Center Core Implementation
    “{28184E01-D57A-4933-A09B-F65403F16D82}” = i-Cool
    “{288DB08D-0708-4A94-B055-55B99E39EB62}” = Adobe Creative Suite 5 Master Collection
    “{29448F44-B61D-5A1C-FE50-1809BD4E02E9}” = Catalyst Control Center Localization Dutch
    “{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}” = Microsoft XNA Framework Redistributable 4.0
    “{2CC1711F-2909-EE09-977E-140A62318AB1}” = Catalyst Control Center Localization Hungarian
    “{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}” = Sid Meier's Civilization 4 Complete
    “{32E4F0D2-C135-475E-A841-1D59A0D22989}” = Sid Meier's Civilization 4 – Beyond the Sword
    “{32FA1461-713A-1F49-9F2C-942EE8FBA371}” = CCC Help Norwegian
    “{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}” = WebFldrs XP
    “{3616ECF8-6707-60F9-1ACB-B4C993E9C10D}” = Catalyst Control Center Localization Polish
    “{362D5167-9716-44BE-89FD-BF9EB6EF814B}” = DawnOfWar
    “{3A1D0B9E-E36A-E076-FCDF-323E4684895F}” = CCC Help Czech
    “{3C3901C5-3455-3E0A-A214-0B093A5070A6}” = Microsoft .NET Framework 4 Client Profile
    “{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF017}” = Smite
    “{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}” = Hi-Rez Studios Authenticate and Update Service
    “{3D374523-CFDE-461A-827E-2A102E2AB365}” = Star Wars Battlefront II
    “{3EE1008C-11A1-4F4F-8DB7-27573924DE78}” = DMIView B7.0108.01
    “{3F290582-3F4E-4B96-009C-E0BABAA40C42}” = La Bataille pour la Terre du Milieu(tm)
    “{3F7924B9-D148-3141-87B1-68F36043A940}” = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack – FRA
    “{3F92C742-08BE-9C7A-DF0C-3E1CD06C46C2}” = Sumo Paint Bamboo 2.2
    “{40EA2553-173C-121E-45F4-9CAB3969AE33}” = CCC Help Thai
    “{43BC40B4-E4F6-C8A1-831C-5DF5884CC62C}” = Catalyst Control Center Localization Greek
    “{457E4D5C-22D2-65E7-6D89-640088BFF2C8}” = CCC Help French
    “{45E880C9-AA2B-08C4-5FFA-72DB79F466C4}” = Catalyst Control Center Localization Norwegian
    “{46CB663B-9035-E771-558E-20CD1A51A17B}” = ccc-utility
    “{4A03706F-666A-4037-7777-5F2748764D10}” = Java Auto Updater
    “{4C93C363-414E-11D4-9756-00C04F8EEB39}” = Macromedia Flash 5
    “{4CB0307C-565E-4441-86BE-0DF2E4FB828C}” = Microsoft Games for Windows Marketplace
    “{4E868D3D-6EEB-4273-926C-2287236B5B79}” = 3DVIA player 4.1
    “{4F524A2D-5637-4300-76A7-A758B70C0A03}” = Ask Toolbar
    “{511DF669-2930-30C0-8EB6-552887E29EC8}” = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack – FRA
    “{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}” = Microsoft .NET Framework 3.5 Language Pack – fra
    “{5C348CD3-1AD1-8DF3-75CA-CD580EE236DD}” = Catalyst Control Center Localization Turkish
    “{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}” = Microsoft_VC90_MFC_x86
    “{643B056F-61C1-4489-9797-4D846D101A7A}” = King Arthur's Gold
    “{64EEAD05-871E-F63E-A55C-5710B6F68895}” = Catalyst Control Center Graphics Full Existing
    “{67A0DAF0-6581-92BF-93F4-FE8B595A1BD3}” = ccc-core-static
    “{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}” = PowerDVD
    “{6A9EF6CF-7630-4E33-AE22-7D70F3AF4B05}” = AION Free-To-Play
    “{6D733ADF-0750-0675-3B38-5BC9BC71493D}” = ccc-core-preinstall
    “{6E0C3C3D-CF8A-4AEC-AD6C-B4486A96BE8E}” = Bamboo Tablets Tutorial
    “{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}” = Microsoft Visual C++ 2005 Redistributable
    “{72EF03F5-0507-4861-9A44-D99FD4C41417}” = Paint.NET v3.5.11
    “{770657D0-A123-3C07-8E44-1C83EC895118}” = Microsoft Visual C++ 2005 ATL Update kb973923 – x86 8.0.50727.4053
    “{77085C63-A287-A743-CD51-CFF75E14884E}” = CCC Help Italian
    “{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}” = Skype™ 6.16
    “{7B5AA67E-FEA0-40BB-BAB5-CA56645A589C}” = NVIDIA PhysX
    “{81FB672F-FEC8-04AB-BD07-D102B650F931}” = CCC Help Dutch
    “{824DB84D-DFB2-BAA4-71F0-AE94D67E33B6}” = Catalyst Control Center Localization Russian
    “{82FA0D01-739F-8EFD-77D1-03E5C702DC5E}” = CCC Help German
    “{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}” = Microsoft Games for Windows – LIVE Redistributable
    “{837b34e3-7c30-493c-8f6a-2b0f04e2912c}” = Microsoft Visual C++ 2005 Redistributable
    “{8619E135-3E24-E788-A93F-6E7B2CF09DF1}” = CCC Help Polish
    “{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}” = Microsoft Visual C++ 2008 Redistributable – KB2467174 – x86 9.0.30729.5570
    “{8BE80FB4-751A-EC09-AAE7-769ED4FD1CD9}” = CCC Help Russian
    “{8C3727F2-8E37-49E4-820C-03B1677F53B6}” = Stronghold Crusader
    “{8C6F3FAA-AF24-6AE1-3E21-743AB57E8BCE}” = Skins
    “{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}” = Facebook Video Calling 2.0.0.447
    “{90120000-0020-040C-0000-0000000FF1CE}” = Module de compatibilité pour Microsoft Office System 2007
    “{90140000-2005-0000-0000-0000000FF1CE}” = Microsoft Office File Validation Add-In
    “{90DFD61B-8224-00C6-3D69-A983B60A394E}” = Bamboo Dock
    “{9112040C-6000-11D3-8CFE-0150048383C9}” = Microsoft Office Standard Edition 2003
    “{917E73C2-C7DA-4C12-9774-A6A2730BCAAB}” = Worms Forts Under Siege
    “{918A9082-6287-4D25-9002-5E5D5E4971CB}” = League of Legends
    “{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}” = Microsoft_VC80_CRT_x86
    “{94BC0D93-7908-8D7C-8FEC-92B9B5939EBB}” = Catalyst Control Center Localization Danish
    “{95120000-00B9-0409-0000-0000000FF1CE}” = Microsoft Application Error Reporting
    “{96863EC5-9A24-DFB3-2652-ECF0FE524397}” = CCC Help Chinese Traditional
    “{994E24A6-EC47-4201-8D0B-D4563B7AD66B}” = CivCity
    “{9A25302D-30C0-39D9-BD6F-21E6EC160475}” = Microsoft Visual C++ 2008 Redistributable – x86 9.0.30729.17
    “{9BE518E6-ECC6-35A9-88E4-87755C07200F}” = Microsoft Visual C++ 2008 Redistributable – x86 9.0.30729.6161
    “{9D1A40FA-2410-92D3-7E63-8B41D863C5D2}” = CCC Help Turkish
    “{A0080671-AEB9-A658-DAED-20D9AE2C3836}” = Catalyst Control Center Localization Korean
    “{A0087DDE-69D0-11E2-AD57-43CA6188709B}” = Adobe AIR
    “{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}” = Microsoft .NET Framework 3.0 Service Pack 2
    “{A6B4B6AC-8DB0-D3F5-1EC9-2AE409C24292}” = Catalyst Control Center Localization German
    “{A78FE97A-C0C8-49CE-89D0-EDD524A17392}” = PDF Settings CS5
    “{A95CDA01-D59E-56DA-B280-733B5B0C8ABA}” = CCC Help Greek
    “{AA20BDFD-5899-C6BD-34D7-7617C09F0EE9}” = Catalyst Control Center Localization Chinese Traditional
    “{AA255258-50E4-05E2-1302-D204305C8529}” = Catalyst Control Center Localization French
    “{AAA70FA9-D9FF-49FB-A98C-5F21ED3692E2}” = LogMeIn Hamachi
    “{AC76BA86-7AD7-1036-7B44-A83000000003}” = Adobe Reader 8.3.1 – Français
    “{AED759B5-13E7-BF82-EB22-6CD79316AAE7}” = Catalyst Control Center Localization Swedish
    “{AEE602B3-C188-4A90-9F75-2B164A7D37F5}_is1” = Skyrim Online version 1.0
    “{AFE988AC-8FF0-20DA-A86D-B89995826CD9}” = CCC Help Hungarian
    “{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}” = @BIOS Ver.2.07
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel” = Panneau de configuration NVIDIA 321.01
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver” = NVIDIA Pilote graphique 321.01
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience” = NVIDIA GeForce Experience 2.1
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView” = NVIDIA nView 140.75
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX” = NVIDIA Logiciel système PhysX 9.13.0725
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update” = Mises à jour NVIDIA 14.6.22
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver” = NVIDIA Pilote audio HD : 1.3.26.4
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer” = NVIDIA Install Application
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service” = NVIDIA Network Service
    “{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core” = NVIDIA Update Core
    “{B6379589-7920-7F05-1941-7F77F1DA9957}” = Catalyst Control Center Graphics Full New
    “{B6CF2967-C81E-40C0-9815-C05774FEF120}” = Skype Click to Call
    “{B7666229-351B-47D9-AA6F-DF777CF04BBF}” = Caesar IV
    “{B829E117-D072-41EA-9606-9826A38D34C1}” = Sophos Virus Removal Tool
    “{BB997FD1-A325-DC6E-0B85-127A39C11570}” = Catalyst Control Center Localization Japanese
    “{BFDFA873-48E2-9455-3BEF-04BC4DB1D93E}” = CCC Help Japanese
    “{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}” = Microsoft .NET Framework 2.0 Service Pack 2
    “{C0C31BCC-56FB-42a7-8766-D29E1BD74C7C}” = Python 2.7.3
    “{C151CE54-E7EA-4804-854B-F515368B0798}” = AMD Processor Driver
    “{C2672ED3-7F90-D2F1-95A6-841E6B65516C}” = CCC Help Swedish
    “{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}” = Fable – The Lost Chapters
    “{C514C594-23AA-4F13-A070-DB8BDB27594F}” = Windows Live Mail
    “{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}” = Stronghold
    “{C9BED750-1211-4480-B1A5-718A3BE15525}” = REALTEK GbE & FE Ethernet PCI-E NIC Driver
    “{CB33BCCC-8B80-6C28-57B2-9852889F5A97}” = Catalyst Control Center Graphics Light
    “{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}” = Microsoft .NET Framework 3.5 SP1
    “{CFCA7747-0813-AEBA-886F-732E1CBD79EA}” = MoodTuner
    “{D1A19B02-817E-4296-A45B-07853FD74D57}” = Microsoft_VC80_MFC_x86
    “{D63984B4-BF09-7026-C124-B5C359AFCE4F}” = Catalyst Control Center Localization Portuguese
    “{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}” = Microsoft_VC80_MFCLOC_x86
    “{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}” = Black & White® 2
    “{DB8A0A15-1796-489A-9246-29A4798D249B}” = Iminent
    “{DC785DB7-D389-48C3-B146-96FE99BF4E2B}” = Vegas Pro 9.0
    “{DD8408E9-9421-484F-979D-DB6361E3E828}” = Dawn Of War – Winter Assault
    “{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}” = French App Name
    “{DFDB08A7-28E7-06A6-4F3F-F6D0E10CD7AB}” = CCC Help Danish
    “{E1019541-10A2-464F-A23E-A4F23DA65160}” = Mumble 1.2.3
    “{E623BB3F-F7ED-4148-BEB5-A0D1DB28B4DE}” = Media Converter for Philips
    “{E76FCE6B-9999-4250-8C75-B2DA4AD41268}” = Face_Wizard B07.1214.01
    “{E914A24F-2412-4374-B420-86D21D6D444A}” = LEGO Star Wars
    “{E986D849-5D62-D05C-503C-EBBC08BF8F78}” = CCC Help Spanish
    “{EF4203D2-3D63-3ACA-CEAC-B57A31074639}” = CCC Help English
    “{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}” = Microsoft Visual C++ 2010 x86 Redistributable – 10.0.40219
    “{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}” = Realtek High Definition Audio Driver
    “{F20C1251-1D0A-4944-B2AE-678581B33B19}” = Neverwinter Nights 2
    “{FB8D40BC-ED4B-99FF-B9AB-8B73C3EA3558}” = CCC Help Finnish
    “{FBF38666-7720-DC71-39EF-88597BCE4777}” = Catalyst Control Center Localization Chinese Standard
    “{FD271FAB-2F69-6983-A6A4-828F357940C4}” = Livebrush Mini
    “{FE401FD2-E6D7-6F86-E654-A9D8A88F717B}” = CCC Help Portuguese
    “{FF39FC01-819B-42E4-AE49-1968AF12DDD4}” = Dawn of War – Dark Crusade
    “{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}” = Microsoft Visual C++ 2008 Redistributable – x86 9.0.21022
    “7-Zip” = 7-Zip 9.20
    “Adobe AIR” = Adobe AIR
    “Adobe Flash Player ActiveX” = Adobe Flash Player 11 ActiveX
    “Adobe Flash Player Plugin” = Adobe Flash Player 11 Plugin
    “Android SDK Tools” = Android SDK Tools
    “anooki-v6-3” = anooki-v6-3 Screen Saver
    “Audacity_is1” = Audacity 2.0.5
    “Bamboo Dock” = Bamboo Dock
    “Blender” = Blender
    “chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1” = Adobe Community Help
    “Clownfish” = Clownfish for Skype
    “com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1” = French App Name
    “com.gugga.radiomini” = MoodTuner
    “com.livebrush.2205ABAA7E8202CDC1251B1FA1E879364B7BAB52.1” = Livebrush Mini
    “com.sumopaint.bamboo.E63110E28E55D139F7D67D94E57B73BDB07BA618.1” = Sumo Paint Bamboo 2.2
    “Counter-Strike: Condition Zero” = Counter-Strike: Condition Zero
    “DAEMON Tools Lite” = DAEMON Tools Lite
    “Easy Driver Pro” = Easy Driver Pro
    “EasyTune5Pro” = EasyTune5Pro
    “FindyKill” = FindyKill
    “GameSpy Arcade” = GameSpy Arcade
    “Guild Wars” = GUILD WARS
    “Guild Wars 2” = Guild Wars 2
    “IDNMitigationAPIs” = Microsoft Internationalized Domain Names Mitigation APIs
    “ie7” = Windows Internet Explorer 7
    “ie8” = Windows Internet Explorer 8
    “IMBoosterARP” = Iminent
    “InstallShield_{362D5167-9716-44BE-89FD-BF9EB6EF814B}” = DawnOfWar
    “InstallShield_{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}” = Fable – The Lost Chapters
    “Kobo” = Kobo
    “LogMeIn Hamachi” = LogMeIn Hamachi
    “Malwarebytes Anti-Malware_is1” = Malwarebytes Anti-Malware version 2.0.2.1012
    “Microsoft .NET Framework 4 Client Profile” = Microsoft .NET Framework 4 Client Profile
    “Microsoft .NET Framework 4 Client Profile FRA Language Pack” = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
    “Microsoft .NET Framework 4 Extended” = Microsoft .NET Framework 4 Extended
    “Microsoft .NET Framework 4 Extended FRA Language Pack” = Module linguistique Microsoft .NET Framework 4 Extended FRA
    “Mozilla Firefox 19.0 (x86 fr)” = Mozilla Firefox 19.0 (x86 fr)
    “MozillaMaintenanceService” = Mozilla Maintenance Service
    “MSCompPackV1” = Microsoft Compression Client Pack 1.0 for Windows XP
    “NCLauncher_GameForge” = NC Launcher (GameForge)
    “Neverwinter” = Neverwinter
    “NifSkope” = NifSkope (remove only)
    “NLSDownlevelMapping” = Microsoft National Language Support Downlevel APIs
    “NVIDIA nView Desktop Manager” = NVIDIA nView Desktop Manager
    “ophcrack” = ophcrack 3.6.0
    “Pen Tablet Driver” = Bamboo
    “Proxifier 3.21 Keygen Serial All Ver” = Proxifier 3.21 Keygen Serial All Ver
    “Spotify” = Spotify
    “Steam” = Steam
    “Steam App 109600” = Neverwinter
    “Steam App 113420” = Fallen Earth
    “Steam App 202480” = Creation Kit
    “Steam App 208090” = Loadout
    “Steam App 39120” = RIFT™
    “Steam App 440” = Team Fortress 2
    “Steam App 570” = Dota 2
    “Steam App 72850” = The Elder Scrolls V: Skyrim
    “Steam Offline – CS 1.6” = Steam Offline – CS 1.6
    “SystemRequirementsLab” = System Requirements Lab
    “TeamViewer 8” = TeamViewer 8
    “The Mighty Quest For Epic Loot_is1” = The Mighty Quest For Epic Loot version 1.237368
    “USBWebcam” = USB Webcam
    “Utilitaires Sierra” = Utilitaires Sierra
    “uTorrent” = µTorrent
    “VLC media player” = VLC media player 0.9.3
    “Wacom WebTabletPlugin for IE” = WebTablet IE Plugin
    “Wacom WebTabletPlugin for Internet Explorer and Netscape” = WebTablet FB Plugin
    “Wacom WebTabletPlugin for Netscape” = WebTablet Netscape Plugin
    “wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1” = Bamboo Dock
    “Wdf01007” = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
    “Windows Media Format Runtime” = Windows Media Format 11 runtime
    “Windows Media Player” = Lecteur Windows Media 11
    “Windows XP Service” = Windows XP Service Pack 3
    “WinRAR archiver” = WinRAR 4.20 (32-bit)
    “WinThruster_is1” = WinThruster
    “winusb0100” = Microsoft WinUsb 1.0
    “WinZipper” = WinZipper
    “WMFDist11” = Windows Media Format 11 runtime
    “wmp11” = Windows Media Player 11
    “Wudf01000” = Microsoft User-Mode Driver Framework Feature Pack 1.0
    “XPSEPSCLP” = XML Paper Specification Shared Components Language Pack 1.0

    ========== HKEY_USERS Uninstall List ==========

    [HKEY_USERSS-1-5-21-1993962763-1770027372-725345543-1006SOFTWAREMicrosoftWindowsCurrentVersionUninstall]
    “Google Chrome” = Google Chrome
    “TeamSpeak 3 Client” = TeamSpeak 3 Client

    ========== Last 20 Event Log Errors ==========

    [ Application Events ]
    Error – 05/07/2014 07:59:10 | Computer Name = NICOLAS | Source = Google Update | ID = 20
    Description =

    Error – 06/07/2014 14:09:11 | Computer Name = NICOLAS | Source = HiRezSoftwareManagerSvc | ID = 0
    Description = Le service ne peut pas être démarré. Le processus de service n'a pas
    pu se connecter au contrôleur de service

    Error – 07/07/2014 07:39:51 | Computer Name = NICOLAS | Source = HiRezSoftwareManagerSvc | ID = 0
    Description = Le service ne peut pas être démarré. Le processus de service n'a pas
    pu se connecter au contrôleur de service

    Error – 07/07/2014 07:40:10 | Computer Name = NICOLAS | Source = HiRezSoftwareManagerSvc | ID = 0
    Description = Le service ne peut pas être démarré. Le processus de service n'a pas
    pu se connecter au contrôleur de service

    Error – 07/07/2014 08:07:41 | Computer Name = NICOLAS | Source = TabletServicePen | ID = 1
    Description =

    Error – 07/07/2014 09:21:29 | Computer Name = NICOLAS | Source = Application Error | ID = 1000
    Description = Application défaillante smite.exe, version 1.0.2189.2, module défaillant
    unknown, version 0.0.0.0, adresse de défaillance 0xd5a8a733.

    Error – 08/07/2014 14:39:14 | Computer Name = NICOLAS | Source = Application Error | ID = 1000
    Description = Application défaillante setup.exe, version 2.1002.157.1165, module
    défaillant setup.exe, version 2.1002.157.1165, adresse de défaillance 0x0001f708.

    Error – 08/07/2014 15:19:59 | Computer Name = NICOLAS | Source = HiRezSoftwareManagerSvc | ID = 0
    Description = Le service ne peut pas être démarré. Le processus de service n'a pas
    pu se connecter au contrôleur de service

    Error – 08/07/2014 15:20:05 | Computer Name = NICOLAS | Source = HiRezSoftwareManagerSvc | ID = 0
    Description = Le service ne peut pas être démarré. Le processus de service n'a pas
    pu se connecter au contrôleur de service

    Error – 09/07/2014 08:31:24 | Computer Name = NICOLAS | Source = Application Error | ID = 1000
    Description = Application défaillante mbam.exe, version 1.0.0.532, module défaillant
    msvcr100.dll, version 10.0.40219.325, adresse de défaillance 0x0008d6fd.

    [ System Events ]
    Error – 08/07/2014 18:11:29 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7022
    Description = Le service ALOT Update Service est en attente de démarrage.

    Error – 08/07/2014 18:48:47 | Computer Name = NICOLAS | Source = Dhcp | ID = 1002
    Description = Le bail de l'adresse IP 10.5.8.170 pour la carte réseau dont l'adresse
    réseau est 00FF748B89DC a été refusé par le serveur DHCP 10.5.8.169 (celui-ci a
    envoyé un message DHCPNACK).

    Error – 08/07/2014 20:11:57 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7034
    Description = Le service IePlugin Service s'est terminé de façon inattendue pour
    la 1ème fois.

    Error – 08/07/2014 20:11:58 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7034
    Description = Le service Wpm Service s'est terminé de façon inattendue pour la 1ème
    fois.

    Error – 08/07/2014 20:12:00 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7034
    Description = Le service ALOT Update Service s'est terminé de façon inattendue pour
    la 1ème fois.

    Error – 08/07/2014 20:12:14 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7034
    Description = Le service Power Manager s'est terminé de façon inattendue pour la
    1ème fois.

    Error – 08/07/2014 21:26:28 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7000
    Description = Le service Pilote de port parallèle n'a pas pu démarrer en raison
    de l'erreur : %%1058

    Error – 08/07/2014 21:28:40 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7022
    Description = Le service ALOT Update Service est en attente de démarrage.

    Error – 08/07/2014 21:29:18 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7011
    Description = Délai (30000 millisecondes) d'attente pour une réponse du service
    MBAMService à une transaction.

    Error – 09/07/2014 07:19:44 | Computer Name = NICOLAS | Source = Service Control Manager | ID = 7034
    Description = Le service Power Manager s'est terminé de façon inattendue pour la
    1ème fois.

    [/spoiler:20vil97v]

    MBAM :
    [spoiler:20vil97v]Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Scan Date: 09/07/2014
    Scan Time: 14:08:16
    Logfile: Log.txt
    Administrator: Yes

    Version: 2.00.2.1012
    Malware Database: v2014.07.09.03
    Rootkit Database: v2014.07.07.01
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows XP Service Pack 3
    CPU: x86
    File System: NTFS
    User: Nicolas

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 357674
    Time Elapsed: 19 min, 24 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Registry Keys: 1
    Virus.Jeefo, HKLMSOFTWARECLASSESTYPELIB{773F1B9A-35B9-4E95-83A0-A210F2DE3B37}, , [9add217cc3b89b9b1e26d16938cc2dd3],

    Registry Values: 1
    Virus.Jeefo, HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONSHAREDDLLS|C:WINDOWSSYSTEM32WISPTIS.EXE, 1, , [9add217cc3b89b9b1e26d16938cc2dd3]

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 1
    Virus.Jeefo, C:WINDOWSsystem32WISPTIS.EXE, , [9add217cc3b89b9b1e26d16938cc2dd3],

    Physical Sectors: 0
    (No malicious items detected)

    (end)[/spoiler:20vil97v]

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    @paodera wrote:

    Pour OTL faut-il laisser en quarantaine par MBAM les fichiers suspects ou non ?
    Et pareil pour le nouveau scan de MBAM, doit-je les restaurer avant un nouveau scan ?

    Tu ne touches à rien de ce côté-là. Tu fais uniquement ce que je te demande, comme je l’ai précisé. ;)

    Sinon, en ayant deja mis en qurantaine plus de 500 fichiers hier, j’ai refait des scans comme tu m’as dis

    j’ai ici le fichier Extra.txt et le rapport de MBAM, mais l’OTL.txt est trop grand…

    Merci de bien lire la procédure : j’ai demandé que les rapports soient hébergés sur cjoint.com
    A ce propos, j’aimerais bien que tu me donnes tous les rapports de Malwarebytes. ;)


    Par contre, 500 fichiers patchés par l’infection, c’est quand même beaucoup … Jeefo est un Virus au sens strict du terme, un file injector, qui patch les fichiers exécutables, donc en fonction de la propagation de l’infection, on sera peut-être obligé de remettre le PC en état d’usine, mais on n’en est pas encore là. ;)

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    Cela fait un moment que j’ai ces problèmes, donc ça ne m’étonne pas plus que ça le nombre de fichier ayant atteint les 3 chiffres ^^’ J’ai décidé de m’en débarrasser que maintenant.

    OTL.txt : http://cjoint.com/?DGjrqpfV5ID” onclick=”window.open(this.href);return false;
    Extras.txt : http://cjoint.com/?DGjrqIjDS8G” onclick=”window.open(this.href);return false;
    Log.txt (MBAM) : http://cjoint.com/?DGjrqYeoQIC” onclick=”window.open(this.href);return false;

    En revanche, les logs de MBAM ont des bugs, … enfin la première, c’est à dire la plus importante…

    en image :

    http://cjoint.com/?DGjrtCuY7rr” onclick=”window.open(this.href);return false;

    Ici un montage d’une petite partie des fichiers mis sous quarantaine avant de vous contacter : (y a pas que du Jeefo il semblerai…)

    http://cjoint.com/?0GjrDFN46PN” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Le PC est plus que sévèrement infecté … :horror: Le P2P ainsi que les cracks de jeux que tu possèdes ne doivent pas y être pour rien … Alors je te demanderai de les supprimer, car ils sont très certainement infectés. Ton PC est aussi infecté par des Backdoors, des Trojans, ainsi que par des PUP / Adwares, qui ont les caractéristiques d’afficher des pubs intempestives, de collecter tes habitudes de navigation et d’installer des toolbars , car tu n’es pas assez vigilant(e) lors de l’installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l’installation.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives
    A lire impérativement : Les dangers du Peer-to-Peer
    A lire impérativement : Le danger des cracks


    Je vois la présence de RogueKiller, The Avenger : tu es pris en charge sur un autre forum ?


    1- Désactivation de la restauration / Sauvegarde des données importantes :

    Désactive impérativement la restauration système en suivant ce tutoriel.

    Sauvegarde tes documents importants sur des supports externes, mais ne conserve aucun fichier dont l’extension est du type suivant :

    .exe, .bat, .cmd, .ini, .scr, .rar, .zip, .dll, .sys, .html, .htm.


    2- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    3- Jeefogui :

    • Télécharge Jeefogui sur ton bureau.
    • Lance Jeefogui.
    • Accepte le message sur les conditions d’utilisation.
    • Clique sur le bouton Configuration, puis coche la case Scan all files.
    • Valide par OK, puis clique sur le bouton Start Scan.
    • Cela va prendre du temps : patiente jusqu’à ce que le message System scan finished apparaisse.
    • Un rapport sera généré ici : C:resolve.log
    • Héberge ce rapport en utilisant le site 1fichier.com pour poster le lien dans ta prochaine réponse.

    4- Dr Web CureIt :

    • Télécharge Dr Web CureIt sur ton bureau.
    • Lance l’application (au nom aléatoire).

    Sous Windows Vista/Seven/8, clique droit sur l’application puis Exécuter en tant qu’administrateur

    • Coche la case J’accepte de participer au programme d’amélioration du logiciel puis clique sur Continuer.
    • Ensuite, clique sur Sélectionner des objets pour l’analyse.

    • Coche la case Objets d’analyse pour tout sélectionner.
    • Clique ensuite sur Cliquez pour sélectionner des fichiers et dossiers.

    • Coche la case Mon ordinateur pour tout sélectionner puis valide par Ok.

    • Enfin, clique sur le bouton Lancer l’analyse et laisse l’analyse aller jusqu’au bout.

    • A la fin de l’analyse, si des éléments sont détectés, clique sur le bouton Neutraliser :

    • Le rapport est sauvegardé à cet emplacement : C:UsersNom_d_UtilisateurDoctor Webcureit.log
    • Héberge ce rapport en utilisant le site 1fichier.com pour poster le lien dans ta prochaine réponse.



    Sont attendus les rapports de OTL, Jeefogui et Dr Web.

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    Effectivement j’ai fait des recherches avant de vous contacter mais ca n’a rien donné. J’avais suivi des indications d’un forum de personnes ayant un probleme comparable au mien, mais au final, comme on dit, “à chaque probleme sa solution” ^^

    Voici les rapports attendus :

    OTL : http://cjoint.com/?DGmoDwimOBO” onclick=”window.open(this.href);return false; (pas bon signe…)
    Jeefogui : http://kqdd9405kf.1fichier.com/” onclick=”window.open(this.href);return false;
    Cureit : http://s2wlpybud1.1fichier.com/” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    La manip avec OTL est mal passée, il y a eu un problème avec ton copier/coller visiblement. On va recommencer autrement :

    1- OTL – Correction :

    • Relance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Télécharge la pièce jointe suivante sur ton bureau :

    [attachment=0:aqmgfila]Paodera.txt[/attachment:aqmgfila]

    • Ouvre le fichier Paodera.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].
    • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d’OTL.

    • Ferme toutes les applications en cours, y compris Internet.
    • Puis clique sur le bouton Correction. Patiente.
    • S’il t’est demandé de redémarrer le PC : accepte.
    • Le rapport est sauvegardé ici : C:_OTLMovedFiles sous la forme date_heure.log.
    • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Est attendu le rapport de OTL.

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    Noveau Rapport OTL !

    http://cjoint.com/?DGmoJ3NF5Zx” onclick=”window.open(this.href);return false;

    En revanche je crois que j’ai fais une belle boulette.
    J’ai autorisé l’exécution d’un soi-disant “adobe systems incorporate” mais le nom du processus était louche, j’ai donc fermé celui-ci avant la fin.
    Cependant je pense que les virus ne sont pas stupides et c’était certainement un trojan.

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Ok pour le rapport, on a encore pas mal de boulot … ;)

    @paodera wrote:

    En revanche je crois que j’ai fais une belle boulette.
    J’ai autorisé l’exécution d’un soi-disant “adobe systems incorporate” mais le nom du processus était louche, j’ai donc fermé celui-ci avant la fin.
    Cependant je pense que les virus ne sont pas stupides et c’était certainement un trojan.

    Oui en effet … Limite l’utilisation de ton PC pendant la procédure vu le nombre d’infections graves qu’il y a dessus.


    Supprime les rapports suivants :

    • C:resolve.log
    • C:UsersNom_d_UtilisateurDoctor Webcureit.log

    Puis refais les analyses avec Jeefogui et Dr Web CureIt comme mentionné dans la procédure que je t’ai donnée et poste-moi les 2 rapports générés.

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    Cure It : http://xhqxrrprk2.1fichier.com/” onclick=”window.open(this.href);return false; (aucune menace ?!)
    Jeefogui : http://u87pxi0lxq.1fichier.com/” onclick=”window.open(this.href);return false;

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Cure It : http://xhqxrrprk2.1fichier.com/” onclick=”window.open(this.href);return false; (aucune menace ?!)

    Apparemment, en tout cas à priori, plus de fichiers patchés et plus de traces de Jeefo. Mais vu les infections qui ont été détectées, on va sortir l’artillerie lourde … :

    ComboFix :

    Ce logiciel doit être exécuté uniquement sous l’assistance d’un Helper
    Désactive impérativement toute protection antivirale (aide en images)

    • Télécharge ComboFix sur ton bureau.
    • Lance ComboFix.exe.

    Sous Windows Vista/Seven/8, clique droit sur ComboFix.exe puis Exécuter en tant qu’administrateur

    • Ferme toutes les applications en cours, y compris Internet.
    • Une fenêtre apparaît : clique sur J’accepte.
    • Si tu es sous Windows XP, l’outil peut demander d’installer la console de récupération : accepte de suite.
    • Le logiciel commence son analyse.
    • Ne touche surtout pas au PC pendant le scan :

    • Lorsque la recherche sera terminée, un rapport apparaîtra.
    • Celui-ci est disponible ici : C:Combofix.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

    A noter : tutoriel officiel d’utilisation de ComboFix.



    Est attendu le rapport de ComboFix.

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    http://cjoint.com/?DGmcPLK9h18” onclick=”window.open(this.href);return false;

    Voilà le lien ! Ça m’a pas l’air trop mal d’après ce que voient mes pauvres yeux de novice ! :super:

    Cependant il me supprime pas mal de fichier de jeux comme des launchers infectés n’est-ce pas ? Tout ça je devrai certainement les télécharger une fois en sécurité…

    Ps : Je m’excuse des mes temps de réponse a rallonge, je ne suis pas tout le temps chez moi ! De plus Lundi je pars en vacances, penses-tu que ce sera fini d’ici là ?

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Cependant il me supprime pas mal de fichier de jeux comme des launchers infectés n’est-ce pas ? Tout ça je devrai certainement les télécharger une fois en sécurité…

    Sans doute, enfin bon, si c’est pour re-télécharger des cracks après la procédure, ce n’est pas la peine de désinfecter le PC … C’est très certainement les cracks que tu possédais qui ont amené autant d’infections.

    De plus Lundi je pars en vacances, penses-tu que ce sera fini d’ici là ?

    Tout dépend des disponibilités de chacun de nous. ;)

    ComboFix – Script :

    Ce logiciel doit être exécuté uniquement sous l’assistance d’un Helper
    Désactive impérativement toute protection antivirale (aide en images)

    • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que ComboFix) :

    [attachment=0:3m2ufoty]CFScript.txt[/attachment:3m2ufoty]

    • Ferme toutes les applications en cours, y compris Internet.
    • Fais un glisser/déposer du fichier CFScript.txt sur le fichier ComboFix.exe, comme ceci :

    • Le logiciel commence son analyse. Le bureau est susceptible de disparaître.
    • Ne touche surtout pas au PC pendant le scan :

    • Lorsque la correction sera terminée, un rapport apparaîtra.
    • Celui-ci est disponible ici : C:Combofix.txt.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.
  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    http://cjoint.com/?DGmpLr9Tfam” onclick=”window.open(this.href);return false;

    Le PC a du redémarrer, c’est normal ? La première fois cela ne s’était pas produit.

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Pour le redémarrage c’est normal. ;)

    Ça avance bien ! On poursuit :

    Supprime la version de RogueKiller que tu as téléchargée. Puis :

    RogueKiller – Recherche :

    • Télécharge la dernière version de RogueKiller sur ton bureau.
    • Ferme toutes les applications en cours, y compris Internet.
    • Lance RogueKiller.

    Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu’administrateur

    • Patiente pendant le pre-scan. Cela peut prendre un peu de temps.
    • Une fois le pre-scan fini, clique sur le bouton Scan :

    • Patiente pendant le scan. Cela peut prendre un peu de temps.
    • Une fois le scan terminé, un rapport est généré.
    • Celui-ci se trouve ici : C:UsersAll UsersRogueKillerLogsRKreport_SCN_Date_Heure.txt.
    • Héberge ce rapport sur cjoint.com et poste le lien dans ta prochaine réponse.



    Est donc attendu le rapport de RogueKiller.

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    http://cjoint.com/?DGmrMzeR24a” onclick=”window.open(this.href);return false;

    Et voila !

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    1- RogueKiller – Suppression :

    • Ferme toutes les applications en cours, y compris Internet.
    • Relance RogueKiller.

    Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu’administrateur

    • Patiente pendant le pre-scan. Cela peut prendre un peu de temps.
    • Une fois le pre-scan fini, clique sur le bouton Scan.
    • Patiente pendant le scan. Cela peut prendre un peu de temps.
    • Une fois le scan terminé, rends-toi dans l’onglet Registre du logiciel.
    • Coche alors les cases suivantes :

      • Case n°2 :
      [Suspicious.Path] HKEY_LOCAL_MACHINESystemCurrentControlSetServicesmbr

      • Case n°4 :
      [Suspicious.Path] HKEY_LOCAL_MACHINESystemControlSet001Servicesmbr

      • Case n°7 :
      [PUM.Dns] HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters | DhcpNameServer : 10.3.0.1

      • Case n°8 :
      [PUM.Dns] HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParameters | DhcpNameServer : 10.3.0.1

      • Case n°9 :
      [PUM.Dns] HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParametersInterfaces{748B89DC-E8CC-4066-9A08-98D6D0A60CB9} | DhcpNameServer : 10.3.0.1

      • Case n°10 :
      [PUM.Dns] HKEY_LOCAL_MACHINESystemControlSet001ServicesTcpipParametersInterfaces{748B89DC-E8CC-4066-9A08-98D6D0A60CB9} | DhcpNameServer : 10.3.0.1

    • Puis clique sur le bouton Suppression :

    • Une fois l’opération terminée, un rapport est généré.
    • Celui-ci se trouve ici : C:UsersAll UsersRogueKillerLogsRKreport_DEL_Date_Heure.txt.
    • Héberge ce rapport sur cjoint.com et poste le lien dans ta prochaine réponse.

    2- Malwarebytes Anti-Malware :

    • Relance Malwarebytes.
    • Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
    • Dans l’onglet Détection et protection, configure le logiciel comme ci-dessous :

    • Dans l’onglet Examen, coche la case Examen « Menaces » :

    • Clique alors sur Examiner maintenant :

    • Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

    • Le logiciel se met à jour et l’analyse commence. Cela peut prendre un certain temps.
    • Laisse travailler l’outil sans l’interrompre, jusqu’à ce que l’analyse soit terminée.
    • Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

    • Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

    • Attribue au fichier le nom de mbam puis clique sur Enregistrer.
    • Le rapport est disponible ici : C:mbam.txt.
    • Si l’outil t’a demandé de redémarrer le PC, fais-le de suite.
    • Héberge ce rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.



    Sont donc attendus les rapports de RogueKiller et MBAM.

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    J’ai un problème… Comme le montre ce screenshot je n’ai pas toutes les cases demandées dans le registre Rogue Killer ! Je ne suis donc pas allé plus loin, j’attend les instructions.

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Re ! ;)

    Étrange … Bon eh bien dans ce cas coche toutes les cases et valide la suppression.

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    RogueKiller : http://cjoint.com/?DGnsJudl0bS” onclick=”window.open(this.href);return false;
    Mbam : http://cjoint.com/?DGnsIkuaP67” onclick=”window.open(this.href);return false;

    En revanche j’ai détecté quelque chose que je n’avais pas avant (non pas dans les logs non, mais c’est un genre… “d’événement aléatoire” qui surgit parfois a l’usage de Skype notamment.

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Tu m’as posté le rapport de recherche de RogueKiller : il me faut le rapport de suppression de type RKreport_DEL_Date_Heure.txt. ;)
    Ok pour MBAM, on tient le bon bout ! ;) Pour le message d’alerte de sécurité, j’imagine que c’est sous Internet Explorer ?

    On continue (oui, ce n’est pas encore fini mais le gros du morceau est fait!) :

    1- Eset Online Scanner :

    Sous Windows Vista/Seven/8, clique droit sur le fichier puis Exécuter en tant qu’administrateur

    • Coche la case OUI, j’accepte les conditions d’utilisation, puis clique sur Démarrer.

    • Laisse le logiciel télécharger ses mises à jour.
    • Assure-toi que la case Supprimer les menaces détectées soit bien cochée et coche la case Analyser les archives.
    • Puis clique sur Paramètres avancés : coche les cases Rechercher les applications potentiellement indésirables et Rechercher les applications potentiellement dangereuses.
    • Assure-toi que la case Activer la technologie Anti-Stealth (anti-furtivité) soit cochée.

    Désactive ton antivirus afin de ne pas ralentir l’analyse et de ne pas afficher des messages d’alerte

    • Ferme Internet.
    • Clique sur Démarrer pour lancer l’analyse. Cela peut durer longtemps. Laisse l’outil travailler sans l’interrompre.
    • Si aucune menace n’est détectée dis le moi simplement dans ta prochaine réponse.
    • Si des menaces sont trouvées, elles seront supprimées automatiquement.
    • Dans ce cas, génère le rapport en cliquant sur Liste des menaces détectées puis Exporter dans un fichier texte…
    • Poste le contenu du rapport sur le forum.

    2- OTL – Réanalyse :

    • Ferme toutes les applications en cours, puis lance OTL.

    Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu’administrateur

    • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
    • Coche également la case Avec liste blanche dans la catégorie Registre: approfondi.
    • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

    • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    drivers32
    activex
    /md5start
    afd.sys
    atapi.sys
    cdfs.sys
    cdrom.sys
    dfsc.sys
    hdaudbus.sys
    i8042prt.sys
    ipnat.sys
    ipsec.sys
    mrxsmb.sys
    netbt.sys
    ntfs.sys
    parport.sys
    rasl2tp.sys
    rdpdr.sys
    smb.sys
    sptd.sys
    tcpip.sys
    tdx.sys
    volsnap.sys
    cmd.exe
    explorer.exe
    services.exe
    svchost.exe
    userinit.exe
    wininit.exe
    winlogon.exe
    wisptis.exe
    kernel32.dll
    rpcss.dll
    user32.dll
    /md5stop
    %temp%.exe /s
    %SYSTEMDRIVE%*.exe
    %ALLUSERSPROFILE%Application Data*.
    %ALLUSERSPROFILE%Application Data*.exe /s
    %APPDATA%*.
    %APPDATA%*.*
    %APPDATA%*.exe /s
    %systemroot%*. /mp /s
    %systemroot%system32consrv.dll
    %SystemDrive%$RECYCLE.BIN* /s
    %SystemDrive%RECYCLER* /s
    %SystemRoot%assemblyGAC*.*
    %SystemRoot%assemblyGAC_32*.*
    %SystemRoot%assemblyGAC_64*.*
    %LOCALAPPDATA%*.
    %LOCALAPPDATA%*.*
    %LOCALAPPDATA%GoogleDesktop* /s
    %ProgramFiles%GoogleDesktop* /s
    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
    %WINDIR%pss*.* /s
    %systemroot%System32config*.sav
    %systemroot%system32*.dll /lockedfiles
    %systemroot%syswow64*.dll /lockedfiles
    %systemroot%Tasks*.job /lockedfiles
    %systemroot%system32drivers*.sys /lockedfiles
    %systemroot%syswow64drivers*.sys /lockedfiles
    hklmsoftware
    hkcusoftware
    hklmsoftwareclientsstartmenuinternet|command /rs
    hklmsoftwareclientsstartmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerSubSystems /s
    HKLMSOFTWAREMicrosoftInternet ExplorerMAINFeatureControl|FEATURE_BROWSER_EMULATION /rs
    HKEY_USERS.DEFAULTSoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    HKEY_USERSS-1-5-18SoftwareMicrosoftInternet ExplorerMainFeatureControl|feature_enable_ie_compression /rs
    nslookup www.google.fr /c
    SAVEMBR:0
    CREATERESTOREPOINT
    • Puis colle-le sous la catégorie Personnalisation d’OTL.
    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s’ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
    • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.



    Sont donc attendus les rapports de RogueKiller, Eset et de OTL.

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    Désolé ! Je ne suis pas chez moi jusqu’au 26 juillet ! Je posterai un message a mon retour sur le sujet si celui-ci n’est pas fermé !
    Encore merci de l’aide, peut-être a bientôt ! :hello:

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Pas de soucis, on attendra ton retour. Bien évidemment, il faudra aller jusqu’au bout de la procédure, vu la gravité des infections qui ont été traitées. ;)

    Au 26 alors ! ;)

    ++

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    Juste un message pour faire part de mon retour !
    Je reprend la chasse dès ce soir :)

  • Photo du profil de guuguesguugues
    Participant
    Post count: 572

    Hello ! ;)

    Ok ! ;)

  • Photo du profil de PaoderaPaodera
    Participant
    Post count: 14

    En plus de ma faible dispo, ça a été très long… désolé !

    ESET : http://cjoint.com/?DGFcKdXvs4B” onclick=”window.open(this.href);return false;
    OTL : http://cjoint.com/?DGFcLKuWj0z” onclick=”window.open(this.href);return false;
    EXTRA : http://cjoint.com/?DGFcL2DagKU” onclick=”window.open(this.href);return false;

    Voilà !

Le sujet ‘Infection or not infection ? En quête d’une solution !’ est fermé à de nouvelles réponses.