Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Système infecté

Kryx

Par Kryx
dans Analyses et éradication malwares

 Partager

Messages recommandés

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

C'est bon, j'ai tout. Merci pour ta contribution, ces fichiers vont servir. :P

 

  • Ouvre le bloc notes. Copie-colle dedans le contenu de la boite code qui suit, sans ligne blanche vide au début, ça doit commencer par Windows Registry Editor Version 5.00 comme ci dessous :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"AntivirXP08"=-

  • Sauvegarde cela sur le bureau en donnant comme nom lib.reg (pas d'extension texte donc).
  • Le fichier va être créé avec une icône de base de registre, double clique dessus et confirme pour l'ajouter au registre.

 

 

confirme moi que ça marche, ensuite on sécurise tout ça, il y a du travail.

L'infection est shootée, ne réinstalle jamais ce machin. :P

Kryx Member

Kryx

Posté(e)
  • Auteur
Posté(e)

De rien pour ma contribution, j'espère que celà servira. :P

 

Cà fonctionne nickel; prêt pour la sécurisation( çà sonne plutôt bien).

Je rappelle juste que je ne l'ai jamais installé, il s'est incrusté^^.

Pour me protéger d'avantage, il va me falloir de la vrai armada. Je n'oublierai pas les 3 fameuses familles d'infection...

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Supprime SmitFraudFix à la main.

Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer.

Efface ensuite le dossier C:\SDFix à la main.

Tu peux effacer le fichier que je t'ai fait fabriquer.

 

Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine. Le module résident (qui tourne à l'arrière plan) est payant, mais cela reste gratuit, ce module ne s'active simplement pas, sauf paiement). Du coup dans sa version gratuite il cohabite avec tout.

 

Des logiciels qui ne sont pas à jour sont très vulnérables : des attaques automatisées par des pages web piégées peuvent infecter la machine. Il faut que tout soit à jour. C'est ça qui a pu déclencher le côté automatique de l'installation de cette saleté. Parons au plus urgent côté mises à jour :

- Internet Explorer

- Adobe Reader

- Windows...

 

Il faudra commencer par mettre IE à jour aussi, là c'est IE6. Même si on ne l'utilise pas, son moteur peut être utilisé par d'autres logiciels et IE6 n'est plus suffisant côté sécurité. On trouve encore des failles, qui ne seront pas corrigées. IE7 s'installe librement, même sur les windows non authentiques, tout le monde devrait avoir au minimum IE7 donc. Il arrivera par les mises à jour de windows update, sinon on peut le télécharger ici :

http://www.microsoft.com/windows/products/...ie/default.mspx

(bouton "get it now")

 

Adobe Reader doit avoir son propre module de mises à jour, menu "Aide" puis "Rechercher les mises à jour". 8.1 minimum maintenant.

 

Après tout ça, je te conseille d'installer le SP3 de windows, puis d'aller sur windows update. Tu as un processeur AMD ou Intel ? (clic droit propriétés sur le poste de travail, ça s'affichera en bas à droite si tu ne sais pas).

A télécharger ici (en cliquant sur "télécharger") :

http://www.microsoft.com/downloads/details...;displaylang=fr

Puis installer.

 

Nod32 n'a pas fait grand chose, c'est dommage, mais ce n'est pas un mauvais cheval, d'un point de vue technique.

 

On va faire pas à pas, commence par ces étapes. Internet Explorer avant le SP3 (ça facilite des choses par la suite).

Kryx Member

Kryx

Posté(e)
  • Auteur
Posté(e)

Bonjour Falkra.

 

J'ai suivi votre tuto à la lettre: j'ai supprimé l'essentiel. SDFix n'était pas ds la liste des programmes; je l'ai effacé à la main seulement. J'ai effectué toutes les MAJ mentionnées. J'attends mtn votre réponse.

 

p.s: mon processeur est un AMD

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Impec ! Le tout sera de le maintenir à jour régulièrement, et éviter ces saletés.

PSI de Secunia peut t'aider à maintenir les logiciels à jour. https://psi.secunia.com/

 

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

 

N'hésite pas à poser des questions, cette partie est aussi importante que la désinfection.

 

Tu peux marquer résolu dans le titre, (en éditant le premier post, le titre devient modifiable).

Kryx Member

Kryx

Posté(e)
  • Auteur
Posté(e)

Merci beaucoup de m'avoir aidé. Je lirai attentivement les conseils.

Merci encore!

 

A bientôt, vous félicitant du beau boulot que vous faites.

 

 

Ps: j'ai vérifié la somme .md5 du module résident de windows et il se trouve que le clé d'activation ait été généré par un keygen. Mais l'essentiel est que les MAJ se font tout de même. Si celà pose un problème n'hésitez pas à me le dire.

Kryx Member

Kryx

Posté(e)
  • Auteur
Posté(e)

Bonjour je suis vraiment navré de vous embêter avec mes infections.

Mais à nouveau sorti d'une cure de désinfection, explorer.exe s'emballe et m'offre un bureau vide d'icones. Ma conexion est devenue super lente et mon system 32 est infecté de trojans.

Je m'en remets donc à vos soyeuses analyses.

 

Ainsi qu'un log de HiJackThis.:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:11:18, on 10/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\COMODO\Firewall\cmdagent.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\COMODO\SafeSurf\cssurf.exe

C:\Program Files\COMODO\Firewall\cfp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Secunia\PSI (RC3)\psi.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Star Downloader\stardown.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E112D0B4-9BCE-4A5E-B251-65F50979E8BA}: NameServer = 80.10.246.130 80.10.246.3

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6109 bytes

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Hello, balors ?

 

Le rapport ne montre rien d'infectieux, en plus.

 

On va en faire un plus gros ! :P

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
    • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
      Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
    • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
      main.txt <- ouvert en premier plan et en plein écran
      extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

 

Ce que fait DSS :

  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Kryx Member

Kryx

Posté(e)
  • Auteur
Posté(e)

Merci! Je croyais que mon cas était hors du commun.

Voici donc les rapports de DSS.

Main:

 

Deckard's System Scanner v20071014.68

Run by Karnik on 2008-08-11 21:04:32

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

20: 2008-08-11 17:04:41 UTC - RP530 - Deckard's System Scanner Restore Point

19: 2008-08-11 13:59:11 UTC - RP529 - Installé OpenOffice.org 2.4

18: 2008-08-11 13:55:37 UTC - RP528 - Supprimé OpenOffice.org 2.3

17: 2008-08-11 13:51:58 UTC - RP527 - Installé Java 6 Update 4

16: 2008-08-11 12:53:10 UTC - RP526 - Supprimé Splinter Cell Pandora Tomorrow

 

 

-- First Restore Point --

1: 2008-08-09 08:15:28 UTC - RP511 - Point de vérification système

 

 

Backed up registry hives.

Performed disk cleanup.

 

Total Physical Memory: 511 MiB (512 MiB recommended).

 

 

-- HijackThis (run as Karnik.exe) ----------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:05:53, on 11/08/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\COMODO\Firewall\cmdagent.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\VIA\RAID\raid_tool.exe

C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\COMODO\SafeSurf\cssurf.exe

C:\Program Files\COMODO\Firewall\cfp.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Secunia\PSI (RC3)\psi.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Documents and Settings\Karnik\Bureau\dss.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\Karnik.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe

O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - https://download.macromedia.com/pub/shockwa...ash/swflash.cab

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6192 bytes

 

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

 

backup-20080809-223421-418 O4 - HKLM\..\Run: [C:\WINDOWS\system32\kdfcs.exe] C:\WINDOWS\system32\kdfcs.exe

 

-- File Associations -----------------------------------------------------------

 

.cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%*

.reg - regfile - shell\open\command - regedit.exe "%1" %*

.scr - scrfile - shell\open\command - "%1" %*

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R1 BANTExt (Belarc SMBios Access) - c:\windows\system32\drivers\bantext.sys

R3 CnxEtP (Conexant AccessRunner USB ADSL WAN Adapter Filter Driver) - c:\windows\system32\drivers\cnxetp.sys <Not Verified; Conexant; Conexant USB ADSL Modem>

R3 CnxEtU (Conexant AccessRunner USB ADSL Interface Device Driver) - c:\windows\system32\drivers\cnxetu.sys <Not Verified; Conexant; Conexant USB ADSL Modem>

R3 CnxTgN (Conexant AccessRunner USB ADSL WAN Adapter Driver) - c:\windows\system32\drivers\cnxtgn.sys <Not Verified; Conexant Systems Inc.; Conexant AccessRunner ADSL>

R3 PSI - c:\windows\system32\drivers\psi_mf.sys <Not Verified; Secunia; Secunia Personal Software Inspector>

 

S3 Ad-Watch Connect Filter (Ad-Watch Connect Kernel Filter) - c:\windows\system32\drivers\nsdriver.sys (file missing)

S3 Ad-Watch Real-Time Scanner (AW Real-Time Scanner) - c:\windows\system32\drivers\awrtpd.sys (file missing)

S3 Ad-Watch Registry Filter (Ad-Watch Registry Kernel Filter) - c:\windows\system32\drivers\awrtrd.sys (file missing)

S3 ASPI (Advanced SCSI Programming Interface Driver) - c:\windows\system32\drivers\aspi32.sys <Not Verified; Adaptec; Adaptec's ASPI Layer>

S3 catchme - c:\docume~1\karnik\locals~1\temp\catchme.sys (file missing)

S3 DAEDriver54 - c:\docume~1\karnik\locals~1\temp\rar$ex02.094\daeng5.4.3\dak32.sys (file missing)

S3 GMSIPCI - e:\install\gmsipci.sys (file missing)

S3 libusb0 (LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120) - c:\windows\system32\drivers\libusb0.sys <Not Verified; http://libusb-win32.sourceforge.net; LibUSB-Win32 - Kernel Driver>

S3 SASENUM - c:\program files\superantispyware\sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware>

S3 TIEHDUSB - c:\windows\system32\drivers\tiehdusb.sys <Not Verified; Texas Instruments Incorporated; Texas Instruments Incorporated Educational Handheld Device>

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

Class GUID:

Description: Contrôleur audio multimédia

Device ID: PCI\VEN_1106&DEV_3059&SUBSYS_04701462&REV_60\3&267A616A&0&8D

Manufacturer:

Name: Contrôleur audio multimédia

PNP Device ID: PCI\VEN_1106&DEV_3059&SUBSYS_04701462&REV_60\3&267A616A&0&8D

Service:

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-08-11 02:15:00 444 --a------ C:\WINDOWS\Tasks\SpyHunter Scanner.job

 

 

-- Files created between 2008-07-11 and 2008-08-11 -----------------------------

 

2008-08-11 18:45:10 0 dr-h----- C:\Documents and Settings\matthias\Recent

2008-08-11 17:59:19 0 d-------- C:\Program Files\OpenOffice.org 2.4

2008-08-10 20:26:06 0 d-------- C:\Program Files\a-squared Free

2008-08-10 17:33:59 0 d-------- C:\Documents and Settings\matthias\Application Data\Comodo

2008-08-10 14:25:31 0 d-------- C:\Documents and Settings\Karnik\Application Data\Comodo

2008-08-10 14:25:28 0 d-------- C:\Documents and Settings\All Users\Application Data\comodo

2008-08-10 14:25:24 0 d-------- C:\Program Files\COMODO

2008-08-10 14:15:52 0 d-------- C:\Program Files\Avira

2008-08-10 14:15:52 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-08-10 12:46:11 0 d-------- C:\Program Files\Secunia

2008-08-10 12:23:05 0 d-------- C:\Documents and Settings\Karnik\Application Data\.purple

2008-08-10 12:22:34 0 d-------- C:\Program Files\Pidgin

2008-08-10 04:47:48 0 d-------- C:\Program Files\MSXML 4.0

2008-08-10 04:38:24 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2008-08-10 04:30:08 0 d-------- C:\WINDOWS\system32\PreInstall

2008-08-10 04:15:43 0 d-------- C:\WINDOWS\Prefetch

2008-08-10 04:04:29 0 d-------- C:\WINDOWS\system32\fr

2008-08-10 04:04:29 0 d-------- C:\WINDOWS\l2schemas

2008-08-10 04:04:28 0 d-------- C:\WINDOWS\system32\bits

2008-08-10 03:59:23 0 d-------- C:\WINDOWS\ServicePackFiles

2008-08-10 01:04:58 0 d-------- C:\Documents and Settings\All Users\Start Menu

2008-08-10 00:34:42 0 d-------- C:\WINDOWS\system32\fr-fr

2008-08-10 00:28:30 0 d-------- C:\WINDOWS\network diagnostic

2008-08-10 00:28:19 0 d--h----- C:\WINDOWS\$hf_mig$

2008-08-09 20:10:48 0 d-------- C:\Documents and Settings\Karnik\Application Data\Malwarebytes

2008-08-09 20:10:41 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-08-09 20:10:41 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-08-09 19:25:03 0 d-------- C:\WINDOWS\ERUNT

2008-08-09 14:18:01 2952 --a------ C:\WINDOWS\system32\tmp.reg

2008-08-09 14:16:56 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-08-09 14:16:55 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >

2008-08-09 14:16:55 51200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-08-09 14:16:54 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>

2008-08-09 13:10:37 0 d-------- C:\Program Files\Trend Micro

2008-07-30 14:19:57 0 d-------- C:\Program Files\GOA

2008-07-29 22:08:04 0 d---s---- C:\Documents and Settings\guilli\UserData

2008-07-28 23:21:12 0 d-------- C:\Documents and Settings\Karnik\Start Menu

2008-07-28 23:20:43 0 d-------- C:\cmdcons

2008-07-11 13:51:03 0 d-------- C:\Documents and Settings\All Users\Application Data\CopyTransControlCenter

 

 

-- Find3M Report ---------------------------------------------------------------

 

2060-08-18 18:40:44 909824 --a------ C:\WINDOWS\system32\cp3245mt.dll <Not Verified; Inprise Corporation; Borland C++ Builder 4.0>

2008-08-11 17:58:01 0 d-------- C:\Program Files\OpenOffice.org 2.3

2008-08-11 17:53:27 0 d-------- C:\Program Files\Java

2008-08-11 17:49:04 0 d-------- C:\Documents and Settings\Karnik\Application Data\OpenOffice.org2

2008-08-10 16:20:53 0 d-------- C:\Documents and Settings\Karnik\Application Data\gtk-2.0

2008-08-10 14:05:11 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-08-10 08:32:50 0 d-------- C:\Program Files\MSN Messenger

2008-08-10 04:17:52 368036 --a------ C:\WINDOWS\system32\perfh00C.dat

2008-08-10 04:17:52 48764 --a------ C:\WINDOWS\system32\perfc00C.dat

2008-08-10 04:14:49 0 d-------- C:\Program Files\Messenger

2008-08-10 04:04:28 0 d-------- C:\Program Files\Movie Maker

2008-08-10 03:58:33 0 d-------- C:\Program Files\Windows NT

2008-08-10 03:58:33 0 d-------- C:\Program Files\windows nt

2008-08-10 01:06:31 0 d-------- C:\Program Files\Fichiers communs\Adobe

2008-08-10 00:49:54 0 d-------- C:\Documents and Settings\Karnik\Application Data\AdobeUM

2008-07-30 16:22:01 0 d-------- C:\Program Files\Common Files

2008-07-30 14:13:08 0 d-------- C:\Program Files\Fichiers communs\InstallShield

2008-07-30 14:13:02 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-07-28 16:59:27 0 d-------- C:\Program Files\Slayers Online

2008-07-10 07:56:12 0 d-------- C:\Program Files\eRightSoft

2008-07-09 23:50:53 0 d-------- C:\Documents and Settings\Karnik\Application Data\Xilisoft Corporation

2008-07-09 23:22:20 73 --a------ C:\WINDOWS\system32\ssprs.dll

2008-07-09 23:22:20 335 --a------ C:\WINDOWS\system32\lsprst7.dll

2008-07-07 17:55:10 0 d-------- C:\Program Files\SUPERAntiSpyware

2008-07-07 15:28:18 0 d-------- C:\Documents and Settings\Karnik\Application Data\ESET

2008-07-06 03:31:28 0 d-------- C:\Program Files\KeeBoo

2008-07-06 02:56:07 0 d-------- C:\Program Files\MidiNotate

2008-07-06 02:54:04 0 d-------- C:\Program Files\Klondike WAP Browser

2008-07-06 02:14:31 0 d-------- C:\Documents and Settings\Karnik\Application Data\Lavasoft

2008-07-04 12:32:48 0 d-------- C:\Program Files\Yacc Yet Another CSO Compressor

2008-06-30 17:44:25 3847 --ahs---- C:\WINDOWS\system32\DgPqsvut.ini2

2008-06-30 17:44:24 479148 --ahs---- C:\WINDOWS\system32\MlmTEfhk.ini2

2008-06-29 17:29:27 0 d-------- C:\Program Files\WinAVI MP4 Converter

2008-06-29 12:25:30 0 d-------- C:\Program Files\PhotoFiltre

2008-06-25 17:41:20 0 d-------- C:\Documents and Settings\Karnik\Application Data\CopyTrans

2008-06-25 14:28:47 0 d-------- C:\Documents and Settings\Karnik\Application Data\CopyTransControlCenter

2008-06-11 15:35:38 0 d-------- C:\Program Files\Apollo PSP Video Converter

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

11/06/2008 22:33 75128 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]

"RaidTool"="C:\Program Files\VIA\RAID\raid_tool.exe" [26/04/2005 11:22]

"CnxDslTaskBar"="C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe" [04/04/2002 13:33]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [22/10/2006 08:22]

"nwiz"="nwiz.exe" [22/10/2006 08:22 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [22/10/2006 08:22]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [12/06/2008 02:38]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]

"COMODO SafeSurf"="C:\Program Files\COMODO\SafeSurf\cssurf.exe" [10/08/2008 14:26]

"COMODO Firewall Pro"="C:\Program Files\COMODO\Firewall\cfp.exe" [10/08/2008 14:25]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [10/06/2008 04:27]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [13/04/2008 19:34]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [13/04/2008 19:34]

 

C:\Documents and Settings\Karnik\Start Menu\Programs\Startup\

Secunia PSI (RC3).lnk - C:\Program Files\Secunia\PSI (RC3)\psi.exe [16/06/2008 13:03:08]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"HideLegacyLogonScripts"=0 (0x0)

"HideLogoffScripts"=0 (0x0)

"RunLogonScriptSync"=1 (0x1)

"RunStartupScriptSync"=0 (0x0)

"HideStartupScripts"=0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"HideLegacyLogonScripts"=0 (0x0)

"HideLogoffScripts"=0 (0x0)

"RunLogonScriptSync"=1 (0x1)

"RunStartupScriptSync"=0 (0x0)

"HideStartupScripts"=0 (0x0)

"NoDispBackgroundPage"=0 (0x0)

"NoDispScrSavPage"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"UseDesktopIniCache"=1 (0x1)

"AllowLegacyWebView"=1 (0x1)

"AllowUnhashedWebView"=1 (0x1)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [07/07/2008 17:55 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]

C:\WINDOWS\System32\dimsntfy.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"= C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

eapsvcs eaphost

dot3svc dot3svc

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

napagent

hkmsvc

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c3702c4-fb2a-11db-9941-a5ef45852704}]

Auto\command- G:\AdobeR.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2c3702c5-fb2a-11db-9941-a5ef45852704}]

Auto\command- H:\AdobeR.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56136216-321f-11dd-9ed5-d8171836e77e}]

AutoRun\command- SETUP.EXE -0

Explore\Command- SETUP.EXE -E

Open\Command- SETUP.EXE -O

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{56136217-321f-11dd-9ed5-d8171836e77e}]

AutoRun\command- SETUP.EXE -0

Explore\Command- SETUP.EXE -E

Open\Command- SETUP.EXE -O

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6dde103d-f35a-11db-991f-8a9bb287f646}]

Auto\command- F:\AdobeR.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{db05958e-5667-11dc-9bb5-8e0df9a3b8ec}]

Auto\command- AdobeR.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

 

 

 

-- End of Deckard's System Scanner: finished at 2008-08-11 21:07:20 ------------

 

 

 

 

Extra:

 

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft Windows XP Professionnel (build 2600) SP 3.0

Architecture: X86; Language: French

 

CPU 0: AMD Sempron

Percentage of Memory in Use: 59%

Physical Memory (total/avail): 510.8 MiB / 209.35 MiB

Pagefile Memory (total/avail): 670.75 MiB / 319.75 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1933.93 MiB

 

A: is Removable (No Media)

C: is Fixed (NTFS) - 111.79 GiB total, 21.5 GiB free.

D: is CDROM (No Media)

E: is CDROM (No Media)

 

\\.\PHYSICALDRIVE0 - WDC WD1200JB-00EVA0 - 111.79 GiB - 1 partition

\PARTITION0 (bootable) - Système de fichiers installable - 111.79 GiB - C:

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is scheduled to auto-install.

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\Karnik\Application Data

CommonProgramFiles=C:\Program Files\Fichiers communs

COMPUTERNAME=MICHEL

ComSpec=C:\WINDOWS\system32\cmd.exe

DEFAULT_CA_NR=CA6

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\Karnik

LANG=fr

LOGONSERVER=\\MICHEL

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Fichiers communs\GTK\2.0\bin

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0801

ProgramFiles=C:\Program Files

PROMPT=$P$G

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\Karnik\LOCALS~1\Temp

TMP=C:\DOCUME~1\Karnik\LOCALS~1\Temp

USERDOMAIN=MICHEL

USERNAME=Karnik

USERPROFILE=C:\Documents and Settings\Karnik

windir=C:\WINDOWS

 

 

-- User Profiles ---------------------------------------------------------------

 

matthias (admin)

Karnik (admin)

guilli (admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

a-squared Free 3.5 --> "C:\Program Files\a-squared Free\unins000.exe"

Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}

Adobe Shockwave Player --> C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Adobe® Photoshop® Album Edition Découverte 3.0 --> MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}

Anvil Studio --> C:\WINDOWS\system32\AsUninst.exe

AoA Audio Extractor 1.0 --> "C:\Program Files\AoA Audio Extractor\unins000.exe"

Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe

Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"

Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

Belarc Advisor 6.0 --> C:\PROGRA~1\Belarc\Advisor\Uninstall.exe C:\PROGRA~1\Belarc\Advisor\INSTALL.LOG

Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement) --> C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe

CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"

Collection Microsoft Encarta 2001 --> MsiExec.exe /I{04020801-5D65-445A-B3B4-3DCE72BA0C6C}

COMODO Firewall Pro --> C:\Program Files\COMODO\Firewall\cfpconfg.exe -u

COMODO SafeSurf --> C:\Program Files\COMODO\SafeSurf\cssconfg.exe -u

Coolexon 1.2.0006 --> "C:\Program Files\Coolsoft\Coolexon Dictionary\unins000.exe"

CSO-DAX COMPILATOR --> "C:\WINDOWS\CSO-DAX COMPILATOR\uninstall.exe" "/U:C:\Program Files\CSO-DAX COMPILATOR\Uninstall\uninstall.xml"

Data Access Objects (DAO) 3.5 --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Common Files\Microsoft Shared\DAO\Uninst.isu"

Dev-C++ 5 beta 9 release (4.9.9.2) --> "C:\Dev-Cpp\uninstall.exe"

Digital Video Converter v1.3.0.17 --> "C:\Program Files\Digital Video Converter\Uninstall.exe" "C:\Program Files\Digital Video Converter\install.log" -u

Disc2Phone --> MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}

DivX Player --> C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Player\uninstal.log

Easy-WebPrint --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"

EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R

FMS --> C:\Program Files\FMS\Uninstall.exe

Freez FLV to AVI/MPEG/WMV Converter --> "C:\Program Files\Smallvideosoft\Freez FLV to AVI MPEG WMV Converter\unins000.exe"

GoldWave v5.17 --> "C:\Program Files\GoldWave\unstall.exe" "GoldWave v5.17" "C:\Program Files\GoldWave\unstall.log"

Google SketchUp 6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x9 -removeonly

Google SketchUp 6 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x9 -removeonly

Google Video Player --> "C:\Program Files\Google\Google Video Player\Uninstall.exe"

GTK+ 2.10.13 runtime environment --> "C:\Program Files\Fichiers communs\GTK\2.0\setup\unins000.exe"

Gunbound --> "C:\Program Files\GOA\unins000.exe"

Hackman Suite --> "C:\Program Files\TechnoLogismiki\Hackman\Uninstall.exe" "C:\Program Files\TechnoLogismiki\Hackman\install.log" -u

HarmoTab 2.2 --> C:\WINDOWS\st6unst.exe -n "c:\ST6UNST.LOG"

High Definition Audio Driver Package - KB835221 --> C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe

HijackThis 2.0.2 --> "C:\Download\HijackThis.exe" /uninstall

HTML Créateur --> C:\WINDOWS\st6unst.exe -n "C:\Program Files\HTML Créateur\ST6UNST.LOG"

Jargon Informatique --> C:\Program Files\Jargon Informatique\uninstall.exe

Java 6 Update 4 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}

Java 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Micro Application - Votre Professeur d'Anglais --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Votre Professeur d Anglais\Uninst.isu"

Microsoft Midtown Madness 2 --> "C:\Program Files\Microsoft Games\Midtown Madness 2\UNINSTAL.EXE" /runtemp /addremove

Microsoft Motocross Madness 2 --> "C:\Program Files\Microsoft Games\Motocross Madness 2\Uninstal.exe" /runtemp /addremove

Microsoft Office 2000 CD-ROM 2 --> MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}

Microsoft Office 2000 Professional --> MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}

MidiNotate Player --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{882AB1AC-2859-4747-B13A-72EE343A9CD2}\Setup.exe" -l0x9

Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mozilla Firefox (2.0.0.16) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe

MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

Nero 6 Ultra Edition --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI

Olitec Adaptateur USB ADSL WAN --> C:\Program Files\Olitec\ADSL Olitec\CnxUnist.exe -w7 AccessRunner ADSL

OpenOffice.org 2.4 --> MsiExec.exe /I{A122962F-331A-4C2E-93DB-AD92D8A4FB14}

PhotoFiltre --> "C:\Program Files\PhotoFiltre\Uninst.exe"

Pidgin --> C:\Program Files\Pidgin\pidgin-uninst.exe

Pixia --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A0BCF90F-B4E4-435C-A48D-8FAAE10554F9}\Setup.exe" -l0x9 UNINSTALL

Power Tab Editor 1.7 --> MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}

Protected Music Converter 0.99.23b --> "C:\Program Files\WMA-MP3.com\Protected Music Converter\unins000.exe"

pvAuthor v3.3.1 --> C:\PROGRA~1\PACKET~1\PVAuthor\UNWISE.EXE C:\PROGRA~1\PACKET~1\PVAuthor\INSTALL.LOG

Secunia PSI (RC3) --> "C:\Program Files\Secunia\PSI (RC3)\uninstall.exe"

Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\INSTALL.LOG

Slayers Online --> "C:\Program Files\Slayers Online\unins000.exe"

Sony Ericsson PC Suite 1.20.173 --> MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}

Star Downloader Free --> C:\PROGRA~1\STARDO~1\UNWISE.EXE C:\PROGRA~1\STARDO~1\INSTALL.LOG

SUPER © Version 2008.bld.30 (Mar 22, 2008) --> C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0

SUPERAntiSpyware Free Edition --> MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}

The GIMP 2.2.17 --> "C:\Program Files\GIMP-2.0\unins000.exe"

TheSage --> "C:\Program Files\TheSage\uninstall.exe"

TI Connect 1.6 --> MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}

Uninstall Super Guitar Chord Finder --> C:\WINDOWS\iun3404.exe C:\sgcfinder20

VIA Gestionnaire de périphériques de plate-forme --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

Yacc 0.4.0.3 --> C:\Program Files\Yacc Yet Another CSO Compressor\uninst.exe

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type3131 / Success

Event Submitted/Written: 08/11/2008 07:50:33 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

Event Record #/Type3130 / Error

Event Submitted/Written: 08/11/2008 06:14:46 PM

Event ID/Source: 4118 / Avira AntiVir

Event Description:

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xmlUNKNOWN20598784

 

Event Record #/Type3125 / Error

Event Submitted/Written: 08/11/2008 04:47:38 PM

Event ID/Source: 4118 / Avira AntiVir

Event Description:

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xmlUNKNOWN20598784

 

Event Record #/Type3124 / Error

Event Submitted/Written: 08/11/2008 04:34:37 PM

Event ID/Source: 4118 / Avira AntiVir

Event Description:

C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xmlUNKNOWN20598784

 

Event Record #/Type3118 / Warning

Event Submitted/Written: 08/10/2008 11:58:09 PM

Event ID/Source: 4113 / Avira AntiVir

Event Description:

TR/Vundo.GenC:\WINDOWS\system32\yvrgme.dll

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type7433 / Warning

Event Submitted/Written: 08/11/2008 04:54:19 PM

Event ID/Source: 3 / Print

Event Description:

L'imprimante PDFCreator a été supprimée.

 

Event Record #/Type7432 / Warning

Event Submitted/Written: 08/11/2008 04:54:15 PM

Event ID/Source: 4 / Print

Event Description:

L'imprimante PDFCreator est en attente de suppression.

 

Event Record #/Type7414 / Error

Event Submitted/Written: 08/11/2008 04:32:53 PM

Event ID/Source: 7034 / Service Control Manager

Event Description:

Le service NVIDIA Display Driver Service s'est terminé de façon inattendue pour la 1ème fois.

 

Event Record #/Type6887 / Error

Event Submitted/Written: 08/09/2008 08:04:13 PM

Event ID/Source: 1003 / System Error

Event Description:

Code erreur 1000008e, paramètre 1 c0000005, paramètre 2 804e3e23, paramètre 3 b98af7d4, paramètre 4 00000000.

 

Event Record #/Type6873 / Error

Event Submitted/Written: 08/09/2008 07:23:26 PM

Event ID/Source: 10005 / DCOM

Event Description:

DCOM a reçu l'erreur "%%1084" lors de la mise en route du service netman avec les arguments ""

pour démarrer le serveur :

{BA126AE5-2166-11D1-B1D0-00805FC1270E}

 

 

 

-- End of Deckard's System Scanner: finished at 2008-08-11 21:07:20 ------------

 

 

P.s: J'aurais une p'tite question: le "systeme volume information" est-il important? J'ai remarqué que la plupart des trojans et worms se logeaient ds ces dossiers ( Rapport de Avira ).

 

@bientôt

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...