Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

redirection sites pas nets, analyse log hijackthis [Résolu]

totopicot

Par totopicot
dans Analyses et éradication malwares

 Partager

Messages recommandés

totopicot Junior Member

totopicot

Posté(e)
Posté(e) (modifié)

bonsoir (ou plutôt bonne nuit) à tous! voilà j'ai un très gros soucis depuis peu je suis redirigé depuis google vers des sites pornographiques essentiellement. or je ne connais pas grand chose à l'informatique, j'ai juste fait une analyse avast et spybot, mais rien! j'ai cru comprendre qu'il fallait vous envoyer un "log" (je sais m^me pas ce que c'est du logiciel hijackthis pour que vous puissiez m'aider. je l'ai donc fait et je l'ai copié ci-dessous. si vous trouvez quelque chose, pourrez vous me dire que faire par la suite, car je ne suis pas expérimenté du tout. merci infiniment à tous (je commence à paniquer un peu...) vous me sauvez la vie.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 2:32:20, on 18/03/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Creative\Shared Files\CTDevSrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\hphmon05.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\vVX1000.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Creative\Software Update 3\SoftAuto.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\WINDOWS\system32\wuauclt.exe

c:\windows\mstre15.exe

c:\windows\freddy39.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [manager move show drive] C:\Documents and Settings\All Users\Application Data\itch coal manager move\LessHide.exe

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sysldtray] C:\windows\ld02.exe

O4 - HKLM\..\Run: [sysmstray] c:\windows\mstre15.exe

O4 - HKLM\..\Run: [sysfbtray] c:\windows\freddy39.exe

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Grim heart] C:\DOCUME~1\PROPRI~1\APPLIC~1\FRAGPR~1\Real shim.exe

O4 - HKCU\..\Run: [TheGameOfLife.exe] C:\DOCUME~1\PROPRI~1\Bureau\THEGAM~1.EXE /r

O4 - HKCU\..\Run: [WengoPhoneNG] K:\Apps\PortableWengoPhone\qtwengophone.exe -b

O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"

O4 - HKCU\..\Run: [dll] rundll32 dll32,sm

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/248cd80fb77842...RdxIE601_fr.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe

O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

--

End of file - 10781 bytes

Modifié par totopicot

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour totopicot,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

Groupe : Membres

Messages : 1

--> Je vois que tu es nouveau ici, prends donc bien ton temps pour observer le fonctionnement de ce site :

 

 

=> Les deux infections les plus visibles de ce rapport viennent d'applications que tu as installées ; il faudra veiller à te renseigner avant, sinon, tu te feras ré-infecter !

=> Ce qui précède est aussi valable pour les applications FaceBook ! :P

 

En outre, ton PC est très mal protégé : Avast! ne sert presqu'à rien et Spybot nous sera bien gênant car, à défaut de bloquer les infections, il nous empêche de nettoyer ta machine...

 

 

1) Désactive le Teatimer de Spybot

  • Ouvre Spybot
  • Rends-toi dans le menu Mode
  • Coche la case Mode Avancé
  • Clique sur Outils (tout en bas)
  • Dans Résident, tu décoches la case Resident Teatimer
    -----> L'icône doit être absente de la barre des tâches...

 

Tutoriel animé : http://pagesperso-orange.fr/rginformatique...mo%20spybot.htm (merci Balltrap34 !)

 

 

2) Télécharge SmitFraudFix de S!Ri.

  • Dézippe la totalité de l'archive sur ton bureau.
  • Double-clique sur smitfraudfix.cmd .
  • Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.
  • Sauvegarde ce rapport et poste-le.

 

3) Télécharge Lop S&D

  • Double-clique sur Lop S&D.exe présent sur ton bureau
  • Séléctionne la langue souhaitée, puis choisis l'Option 1 (Recherche)
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré (%SystemDrive%\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

 

Ces deux rapports ne vont rien nettoyer pour le moment, mais confirmer la présence des infections vues ou en montrer davantage !

 

Je te souhaite une belle journée...

:P

totopicot Junior Member

totopicot

Posté(e)
  • Auteur
Posté(e) (modifié)

merci beaucoup pour cette réponse rapide. j'ai suivi toutes les indications et je vous poste les rapports Smitfraudfix et LopS&D:

 

Rapport Smitfraudfix:

 

SmitFraudFix v2.404

 

Rapport fait à 12:34:27,42, mer. 18/03/2009

Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Creative\Shared Files\CTDevSrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\hphmon05.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\vVX1000.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\windows\mstre15.exe

C:\windows\freddy39.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Creative\Software Update 3\SoftAuto.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\ld02.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\dll32.dll PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.0.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE6F7ADD-5084-4D24-90C6-9C9BAF5085A3}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C0DA08D2-3CBD-49DD-89A7-87D24DF09A6F}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{BE6F7ADD-5084-4D24-90C6-9C9BAF5085A3}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C0DA08D2-3CBD-49DD-89A7-87D24DF09A6F}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE6F7ADD-5084-4D24-90C6-9C9BAF5085A3}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{C0DA08D2-3CBD-49DD-89A7-87D24DF09A6F}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

Rapport LopS&D

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2800+ )

BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08

USER : Propriétaire ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:70 Go (Free:13 Go)

D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)

E:\ (CD or DVD)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( mer. 18/03/2009|12:37 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[14/02/2009|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

[14/02/2009|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{549E12A2-AFC9-415A-8917-B8D197926D0C}

[14/02/2009|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{615DB4DC-B7C1-4125-9858-78EF460B76D2}

[14/02/2009|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83F61D74-0DA9-475B-BAF3-D4F153A02B30}

[14/02/2009|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{B953802D-D7B1-4AC2-AF3C-79E4D168CF1F}

[27/01/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[14/02/2009|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[14/02/2009|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[04/11/2008|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU

[04/05/2006|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cabrilog

[03/11/2008|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative

[05/08/2003|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard

[09/06/2007|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[06/01/2006|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[05/08/2003|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo

[30/08/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\itch coal manager move

[09/06/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\keepchicsectamen

[05/03/2009|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[04/09/2005|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[23/01/2006|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[05/08/2003|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[22/02/2009|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[18/03/2009|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[10/12/2006|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[14/07/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia

[08/12/2005|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

 

[05/08/2003|13:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[03/09/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ArcSoft

[23/06/2006|17:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Atari

[27/10/2005|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google

[05/08/2003|12:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[05/08/2003|13:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust

[05/09/2005|17:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo

[03/04/2006|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\iShell

[24/02/2006|20:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[05/08/2003|14:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/05/2006|19:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\MSN6

[03/10/2005|20:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[05/08/2003|13:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[05/08/2003|13:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic

[25/12/2005|15:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\STOIK

[06/08/2003|10:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

 

[05/08/2003|12:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[05/08/2003|12:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[10/02/2008|19:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe

[26/06/2006|00:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer

[03/09/2005|09:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft

[23/06/2006|17:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Atari

[04/11/2008|03:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVS4YOU

[14/02/2009|22:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Creative

[29/01/2007|16:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\DivX

[01/10/2007|18:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss

[17/03/2007|11:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\farstone

[27/02/2009|20:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\fltk.org

[30/08/2007|21:13] C:\DOCUME~1\PROPRI~1\APPLIC~1\Frag proc

[27/10/2005|18:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google

[21/10/2006|10:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help

[09/06/2007|17:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP

[05/08/2003|12:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities

[28/02/2009|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express

[05/09/2005|17:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo

[03/04/2006|17:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\iShell

[22/02/2009|22:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire

[27/06/2006|12:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Logitech

[24/02/2006|20:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia

[18/01/2009|23:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\MfcEmbed

[05/03/2009|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

[25/01/2009|02:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla

[15/06/2007|17:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6

[17/03/2009|20:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2

[28/01/2007|01:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Pic2Pic

[31/03/2007|11:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real

[05/08/2003|13:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView

[15/03/2009|18:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype

[15/03/2009|18:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM

[05/08/2003|13:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic

[25/12/2005|15:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\STOIK

[15/11/2006|16:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun

[06/08/2003|10:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec

[28/01/2008|21:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback

[09/03/2007|15:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca

[25/01/2009|02:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Thunderbird

[16/03/2008|21:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3

[17/03/2009|14:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\utorrent

[27/04/2007|21:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

[26/11/2006|14:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso

[01/10/2007|17:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\WengoPhone

[28/01/2007|14:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView

 

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[01/03/2008 12:40][--a------] C:\WINDOWS\tasks\Connexion Facile … Internet.job

[18/03/2009 12:25][--a------] C:\WINDOWS\tasks\RegCure Program Check.job

[26/02/2009 03:00][--a------] C:\WINDOWS\tasks\RegCure.job

[18/03/2009 02:00][--ah-----] C:\WINDOWS\tasks\AAD3139D919485C1.job

[02/08/2003 13:50][-rah-c---] C:\WINDOWS\tasks\desktop.ini

[18/03/2009 12:25][--ah-----] C:\WINDOWS\tasks\SA.DAT

 

( AAD3139D919485C1.job )=( c:\docume~1\propri~1\applic~1\fragpr~1\TEAMCOPYSTUPID.exe )

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[03/01/2009|23:30] C:\Program Files\AC3Filter

[08/11/2008|14:30] C:\Program Files\Adobe

[30/08/2007|21:05] C:\Program Files\Alwil Software

[18/08/2005|10:19] C:\Program Files\ATI Technologies

[04/11/2008|01:59] C:\Program Files\AviSynth 2.5

[09/01/2009|19:15] C:\Program Files\Belkin

[18/08/2005|10:26] C:\Program Files\BeWAN ADSL V1.9.0.5

[14/02/2009|22:25] C:\Program Files\Bonjour

[14/02/2009|22:01] C:\Program Files\Creative

[04/11/2008|02:40] C:\Program Files\DivX

[25/12/2005|11:13] C:\Program Files\DVD Decrypter

[05/01/2008|17:40] C:\Program Files\Easy Internet signup

[05/03/2009|17:43] C:\Program Files\Fichiers communs

[08/02/2008|00:18] C:\Program Files\GeoGebra

[18/06/2007|16:18] C:\Program Files\Google

[09/06/2007|17:15] C:\Program Files\Hewlett-Packard

[09/06/2007|17:13] C:\Program Files\HP

[27/02/2009|20:08] C:\Program Files\Incomplete

[14/02/2009|22:01] C:\Program Files\InstallShield Installation Information

[21/02/2009|19:58] C:\Program Files\Internet Explorer

[23/06/2006|20:46] C:\Program Files\InterVideo

[14/02/2009|22:26] C:\Program Files\iPod

[14/02/2009|22:27] C:\Program Files\iTunes

[22/02/2009|21:51] C:\Program Files\Java

[05/08/2003|14:02] C:\Program Files\Java Web Start

[21/06/2007|11:44] C:\Program Files\Larousse

[27/06/2006|12:41] C:\Program Files\Logitech

[25/02/2009|02:10] C:\Program Files\MediaCoder

[03/09/2008|23:33] C:\Program Files\Messenger

[03/01/2006|15:34] C:\Program Files\Micro Application

[05/03/2009|17:47] C:\Program Files\Microsoft

[06/03/2009|16:40] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[05/08/2003|12:11] C:\Program Files\microsoft frontpage

[28/02/2007|20:22] C:\Program Files\Microsoft LifeCam

[14/06/2008|01:06] C:\Program Files\Microsoft Office

[06/01/2006|20:49] C:\Program Files\Microsoft Works

[29/01/2008|11:41] C:\Program Files\Movie Maker

[18/03/2009|12:27] C:\Program Files\Mozilla Firefox

[10/02/2009|17:14] C:\Program Files\Mozilla Firefox 3 Beta 2(2)

[14/06/2008|01:05] C:\Program Files\MSECache

[05/08/2003|12:07] C:\Program Files\MSN

[05/08/2003|12:07] C:\Program Files\MSN Gaming Zone

[05/03/2009|17:48] C:\Program Files\MSN Messenger

[13/11/2008|02:13] C:\Program Files\MSXML 4.0

[18/08/2005|10:19] C:\Program Files\Multimedia Card Reader

[23/02/2008|23:48] C:\Program Files\NetMeeting

[18/03/2009|00:56] C:\Program Files\OpenOffice.org 2.3

[29/01/2008|11:41] C:\Program Files\Outlook Express

[25/12/2005|11:01] C:\Program Files\pspvideo9

[09/05/2006|14:24] C:\Program Files\quickmov

[14/02/2009|22:25] C:\Program Files\QuickTime

[03/10/2005|19:56] C:\Program Files\Real

[05/08/2003|13:42] C:\Program Files\RecordNow!

[05/08/2003|14:06] C:\Program Files\Services en ligne

[22/02/2009|02:12] C:\Program Files\Skype

[04/05/2008|15:04] C:\Program Files\Spybot - Search & Destroy

[04/05/2008|14:36] C:\Program Files\The Weather Channel Toolbar

[18/03/2009|02:00] C:\Program Files\Trend Micro

[10/09/2006|21:20] C:\Program Files\Ultralingua

[05/08/2003|12:16] C:\Program Files\Uninstall Information

[03/09/2005|09:54] C:\Program Files\Wanadoo

[20/05/2007|15:47] C:\Program Files\WebMediaPlayer

[05/03/2009|17:46] C:\Program Files\Windows Live

[23/02/2008|23:52] C:\Program Files\Windows Media Connect 2

[24/01/2008|16:53] C:\Program Files\Windows Media Player

[24/06/2007|19:42] C:\Program Files\Windows NT

[10/07/2006|21:29] C:\Program Files\WindowsUpdate

[25/01/2007|22:47] C:\Program Files\WinRAR

[05/08/2003|12:11] C:\Program Files\xerox

[09/01/2008|13:43] C:\Program Files\Zero G Registry

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[10/02/2008|18:55] C:\Program Files\Fichiers communs\Adobe

[14/02/2009|22:26] C:\Program Files\Fichiers communs\Apple

[06/02/2009|23:02] C:\Program Files\Fichiers communs\AVSMedia

[15/12/2006|21:14] C:\Program Files\Fichiers communs\Designer

[09/06/2007|17:11] C:\Program Files\Fichiers communs\Hewlett-Packard

[09/06/2007|17:15] C:\Program Files\Fichiers communs\HP

[05/08/2003|13:56] C:\Program Files\Fichiers communs\InstallShield

[19/02/2006|21:28] C:\Program Files\Fichiers communs\Java

[27/06/2006|12:41] C:\Program Files\Fichiers communs\Logitech

[05/03/2009|17:46] C:\Program Files\Fichiers communs\Microsoft Shared

[05/08/2003|12:08] C:\Program Files\Fichiers communs\MSSoap

[05/08/2003|13:03] C:\Program Files\Fichiers communs\ODBC

[29/01/2007|16:58] C:\Program Files\Fichiers communs\Real

[24/06/2006|03:45] C:\Program Files\Fichiers communs\Services

[22/02/2009|02:12] C:\Program Files\Fichiers communs\Skype

[05/08/2003|13:42] C:\Program Files\Fichiers communs\Sonic

[05/08/2003|13:03] C:\Program Files\Fichiers communs\SpeechEngines

[17/12/2006|16:59] C:\Program Files\Fichiers communs\SWF Studio

[24/02/2008|12:56] C:\Program Files\Fichiers communs\Symantec Shared

[25/06/2007|22:46] C:\Program Files\Fichiers communs\System

[23/02/2008|23:33] C:\Program Files\Fichiers communs\Teleca Shared

[05/03/2009|17:43] C:\Program Files\Fichiers communs\Windows Live

[17/12/2006|01:05] C:\Program Files\Fichiers communs\Wise Installation Wizard

[03/10/2005|19:56] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 51 Processes )

 

iexplore.exe ~ [PID:2800]

 

--------------------\\ Recherche avec S_Lop

 

C:\DOCUME~1\PROPRI~1\APPLIC~1\FRAGPR~1

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\PROPRI~1\APPLIC~1\fragpr~1

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[1].txt

C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt

C:\WINDOWS\Tasks\AAD3139D919485C1.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\admininterless]

"DisplayName"="CiD Help"

"UninstallString"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\FRAGPR~1\\Real shim.exe -uninstall"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Grim heart"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\FRAGPR~1\\Real shim.exe"

"Grim heart"="C:\\DOCUME~1\\PROPRI~1\\APPLIC~1\\FRAGPR~1\\Real shim.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts MODIFIE

 

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

 

-> 72 [ 70 ## added by CiD ]

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-18 12:39:02

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 7

 

--------------------\\ Recherche d'autres infections

 

C:\Program Files\WebMediaPlayer

C:\Program Files\WebMediaPlayer\resources

C:\Program Files\WebMediaPlayer\skins

C:\Program Files\WebMediaPlayer\updates

C:\Program Files\WebMediaPlayer\WebMediaPlayer.url

C:\WINDOWS\Pack.epk

 

C:\WINDOWS\System32\alxkvpbnyl.dat

C:\WINDOWS\System32\alxkvpbnyl_nav.dat

C:\WINDOWS\System32\alxkvpbnyl_navps.dat

==> EGDACCESS <==

 

--------------------\\ KoobFace !

 

C:\WINDOWS\msmark2.dat

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\PROPRI~1\Application Data\utorrent\Caesar III + Patch & Crack.torrent

 

 

[F:1445][D:253]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

[F:187][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies

[F:32115][D:33]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - mer. 18/03/2009|12:47 - Option : [1]

 

--------------------\\ Fin du rapport a 12:47:28

 

 

Merci encore, et bonne journée!

Modifié par totopicot
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour totopicot,

 

*** Le nettoyage sera utile, et mes conseils précédents... précieux ! *** :P

 

 

1) Assure-toi que le TeaTimer de Spybot est toujours désactivé avant chaque manipulation !

 

 

2) Télécharge Navilog1 de IL-MAFIOSO

 

  • Enregistre-le sur ton bureau
  • Double-clique sur navilog1.exe pour lancer l'installation
  • Dans le dossier qui vient de se créer, exécute navilog1.exe
    ---> Une fois l'installation terminée, le fix s'exécutera automatiquement (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau)
  • Après l'installation, le fix se lance normalement (sinon, clique sur Navilog1 pour démarrer manuellement)
  • Choisis l'option 1 (PAS les autres !!!!)
  • Attends jusqu'à l'apparition du message *** Analyse Terminée le ..... ***
  • Presse une touche pour faire apparaître le rapport
  • Copie-colle tout ce rapport dans ta prochaine réponse
  • Ferme le bloc-note (le rapport est enregistré à l'emplacement <RACINE>\fixnavi.txt)

 

3) Double-clique sur le raccourci de Navilog1 !

  • Choisis ta langue...
  • Presse une touche lorsque le programme t'affiche "Appuyez sur une touche pour continuer..."
  • Choisis maintenant l'option 2 (Désinfection automatique)
  • Ton PC va redémarrer (ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts)
    ----> S'il ne le fait pas, redémarre manuellement...
    ----> Choisis ta session habituelle
  • Poste le rapport cleanavi.txt créé sur ton bureau en fin de procédure (il faudra attendre un peu)...

Si ton bureau reste vide après le redémarrage :

--> Appuie sur les touches CTRL + ALT + DEL

  • Clique sur Fichier, puis sur Nouvelle tâche
  • Clique sur Parcourir
  • Rends-toi dans le dossier C:\Windows\
  • Clique sur explorer.exe, puis sur Ouvrir

 

4) Relance smitfraudfix.cmd

  • Choisis l'option 2 puis valide avec la touche [entrée]
  • A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Important : l'option 2 de SmitFraudFix enlève le fond d'écran !

--> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix !

 

Note : L'exécutable process.exe peut être détecté par ton antivirus comme RiskTool ; il ne s'agit bien évidemment pas d'un virus mais d'un programme servant à arrêter les processus !

 

 

5) Relance Lop S&D.exe

  • Choisis l'option 2 (Suppression + Hosts)
    Menu_LopSD-full;init:.jpg
  • Laisse-le travailler...
  • Poste le rapport généré !

 

 

Je suis donc en attente des rapports suivants :

  • fixnavi.txt (Navilog - diagnostique)
  • cleanavi.txt (Navilog - nettoyage)
  • Rapport.txt (SmitfraudFix)
  • LopR.txt (Lop&SD - nettoyage)

 

# Comment tourne ton PC ? :P

totopicot Junior Member

totopicot

Posté(e)
  • Auteur
Posté(e)

re-bonsoir! je vais poster les rapports, mais juste avant j'ai un petit problème avec mon firefox qui me dit depuis que j'ai fait l'option 2 de smitfraudfix qu'il ne peut pas se connecter à cause d'une histoire de "proxy refusée". est-ce normal? (pour explication, j'envoie cette réponse en utilisant un firefox portable enregistré sur une clef USB). voici donc les 4 rapports:

 

Rapport fixnavi:

 

Search Navipromo version 3.7.6 commencé le mer. 18/03/2009 à 18:05:30,64

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2800+ )

BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08

USER : Propriétaire ( Administrator )

BOOT : Normal boot

 

Antivirus : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 (Activated)

 

 

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:70 Go (Free:13 Go)

D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)

E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

 

Recherche executé en mode normal

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

...\WebMediaPlayer trouvé !

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~2\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\PROPRI~2\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

alxkvpbnyl.dat trouvé !

alxkvpbnyl_nav.dat trouvé !

alxkvpbnyl_navps.dat trouvé !

 

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\PROPRI~2\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

C:\WINDOWS\Tasks\AAD3139D919485C1.job trouvé ! Infection Lop possible non traitée par cet outil !

 

 

*** Analyse terminée le mer. 18/03/2009 à 18:21:51,64 ***

 

 

 

Rapport cleannavi:

 

Clean Navipromo version 3.7.6 commencé le mer. 18/03/2009 à 18:26:15,15

 

Outil exécuté depuis C:\Program Files\navilog1

 

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2800+ )

BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08

USER : Propriétaire ( Administrator )

BOOT : Normal boot

 

Antivirus : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 (Activated)

 

 

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:70 Go (Free:13 Go)

D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)

E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\PROPRI~2\locals~1\applic~1" *

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

...\WebMediaPlayer ...suppression...

...\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~2\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Propri‚taire\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

alxkvpbnyl.dat trouvé !

Copie alxkvpbnyl.dat réalisée avec succès !

alxkvpbnyl.dat supprimé !

 

alxkvpbnyl_nav.dat trouvé !

Copie alxkvpbnyl_nav.dat réalisée avec succès !

alxkvpbnyl_nav.dat supprimé !

 

alxkvpbnyl_navps.dat trouvé !

Copie alxkvpbnyl_navps.dat réalisée avec succès !

alxkvpbnyl_navps.dat supprimé !

 

 

* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\PROPRI~2\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Recherche autres dossiers et fichiers connus ***

 

C:\WINDOWS\Tasks\AAD3139D919485C1.job trouvé ! Infection Lop possible non traitée par cet outil !

 

 

*** Nettoyage terminé le mer. 18/03/2009 à 18:30:49,28 ***

 

 

 

Rapport smitfraudfix:

 

SmitFraudFix v2.404

 

Rapport fait à 18:35:50,32, mer. 18/03/2009

Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

...

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\ld02.exe supprimé

Problème suppression C:\WINDOWS\system32\dll32.dll

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

 

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» RK

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

Description: NVIDIA nForce MCP Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.0.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE6F7ADD-5084-4D24-90C6-9C9BAF5085A3}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C0DA08D2-3CBD-49DD-89A7-87D24DF09A6F}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{BE6F7ADD-5084-4D24-90C6-9C9BAF5085A3}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{C0DA08D2-3CBD-49DD-89A7-87D24DF09A6F}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE6F7ADD-5084-4D24-90C6-9C9BAF5085A3}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{C0DA08D2-3CBD-49DD-89A7-87D24DF09A6F}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

 

C:\WINDOWS\system32\dll32.dll supprimé

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

Rapport LopS&D:

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2800+ )

BIOS : BIOS Date: 10/15/03 17:00:28 Ver: 08.00.08

USER : Propriétaire ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1201 [VPS 081130-0] 4.8.1201 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:70 Go (Free:14 Go)

D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)

E:\ (CD or DVD) - UDF - Total:2 Go (Free:0 Go)

F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

K:\ (USB) - FAT - Total:983 Mo (Free:0 Go)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [2] ( mer. 18/03/2009|19:02 )

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adultfriendfinder[1].txt

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\propriétaire@adopt.euroclick[1].txt

Supprime! - C:\WINDOWS\Tasks\AAD3139D919485C1.job

Supprime! - C:\DOCUME~1\PROPRI~1\APPLIC~1\fragpr~1

-

[ Fichier Hosts ] .. Restaure!

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[14/02/2009|22:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}

[14/02/2009|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{549E12A2-AFC9-415A-8917-B8D197926D0C}

[14/02/2009|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{615DB4DC-B7C1-4125-9858-78EF460B76D2}

[14/02/2009|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{83F61D74-0DA9-475B-BAF3-D4F153A02B30}

[14/02/2009|02:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{B953802D-D7B1-4AC2-AF3C-79E4D168CF1F}

[27/01/2008|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[14/02/2009|22:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[14/02/2009|22:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[04/11/2008|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU

[04/05/2006|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cabrilog

[03/11/2008|00:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative

[05/08/2003|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard

[09/06/2007|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[06/01/2006|14:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[05/08/2003|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InterVideo

[30/08/2007|21:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\itch coal manager move

[09/06/2007|15:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\keepchicsectamen

[05/03/2009|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[04/09/2005|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[23/01/2006|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[05/08/2003|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[22/02/2009|02:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[18/03/2009|12:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[10/12/2006|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[14/07/2007|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia

[08/12/2005|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

 

[05/08/2003|13:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe

[03/09/2005|09:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ArcSoft

[23/06/2006|17:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Atari

[27/10/2005|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Google

[05/08/2003|12:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[05/08/2003|13:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust

[05/09/2005|17:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterVideo

[03/04/2006|17:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\iShell

[24/02/2006|20:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[05/08/2003|14:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/05/2006|19:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\MSN6

[03/10/2005|20:01] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[05/08/2003|13:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\SampleView

[05/08/2003|13:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic

[25/12/2005|15:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\STOIK

[06/08/2003|10:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec

 

[05/08/2003|12:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[05/08/2003|12:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[10/02/2008|19:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe

[26/06/2006|00:16] C:\DOCUME~1\PROPRI~1\APPLIC~1\Apple Computer

[03/09/2005|09:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\ArcSoft

[23/06/2006|17:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\Atari

[04/11/2008|03:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVS4YOU

[14/02/2009|22:06] C:\DOCUME~1\PROPRI~1\APPLIC~1\Creative

[29/01/2007|16:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\DivX

[01/10/2007|18:01] C:\DOCUME~1\PROPRI~1\APPLIC~1\dvdcss

[17/03/2007|11:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\farstone

[27/02/2009|20:09] C:\DOCUME~1\PROPRI~1\APPLIC~1\fltk.org

[27/10/2005|18:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google

[21/10/2006|10:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help

[09/06/2007|17:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\HP

[05/08/2003|12:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities

[28/02/2009|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Image Zone Express

[05/09/2005|17:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\InterVideo

[03/04/2006|17:54] C:\DOCUME~1\PROPRI~1\APPLIC~1\iShell

[22/02/2009|22:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire

[27/06/2006|12:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Logitech

[24/02/2006|20:29] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia

[18/01/2009|23:47] C:\DOCUME~1\PROPRI~1\APPLIC~1\MfcEmbed

[05/03/2009|17:41] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

[25/01/2009|02:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla

[15/06/2007|17:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSN6

[18/03/2009|00:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2

[28/01/2007|01:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Pic2Pic

[31/03/2007|11:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real

[05/08/2003|13:53] C:\DOCUME~1\PROPRI~1\APPLIC~1\SampleView

[15/03/2009|18:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype

[15/03/2009|18:28] C:\DOCUME~1\PROPRI~1\APPLIC~1\skypePM

[05/08/2003|13:42] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sonic

[25/12/2005|15:14] C:\DOCUME~1\PROPRI~1\APPLIC~1\STOIK

[15/11/2006|16:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun

[06/08/2003|10:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Symantec

[28/01/2008|21:34] C:\DOCUME~1\PROPRI~1\APPLIC~1\Talkback

[09/03/2007|15:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Teleca

[25/01/2009|02:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Thunderbird

[16/03/2008|21:45] C:\DOCUME~1\PROPRI~1\APPLIC~1\U3

[17/03/2009|14:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\utorrent

[27/04/2007|21:37] C:\DOCUME~1\PROPRI~1\APPLIC~1\vlc

[26/11/2006|14:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\Vso

[01/10/2007|17:49] C:\DOCUME~1\PROPRI~1\APPLIC~1\WengoPhone

[28/01/2007|14:26] C:\DOCUME~1\PROPRI~1\APPLIC~1\XnView

 

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[01/03/2008 12:40][--a------] C:\WINDOWS\tasks\Connexion Facile … Internet.job

[18/03/2009 18:48][--a------] C:\WINDOWS\tasks\RegCure Program Check.job

[26/02/2009 03:00][--a------] C:\WINDOWS\tasks\RegCure.job

[02/08/2003 13:50][-rah-c---] C:\WINDOWS\tasks\desktop.ini

[18/03/2009 18:48][--ah-----] C:\WINDOWS\tasks\SA.DAT

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[03/01/2009|23:30] C:\Program Files\AC3Filter

[08/11/2008|14:30] C:\Program Files\Adobe

[30/08/2007|21:05] C:\Program Files\Alwil Software

[18/08/2005|10:19] C:\Program Files\ATI Technologies

[04/11/2008|01:59] C:\Program Files\AviSynth 2.5

[09/01/2009|19:15] C:\Program Files\Belkin

[18/08/2005|10:26] C:\Program Files\BeWAN ADSL V1.9.0.5

[14/02/2009|22:25] C:\Program Files\Bonjour

[14/02/2009|22:01] C:\Program Files\Creative

[04/11/2008|02:40] C:\Program Files\DivX

[25/12/2005|11:13] C:\Program Files\DVD Decrypter

[05/01/2008|17:40] C:\Program Files\Easy Internet signup

[05/03/2009|17:43] C:\Program Files\Fichiers communs

[08/02/2008|00:18] C:\Program Files\GeoGebra

[18/06/2007|16:18] C:\Program Files\Google

[09/06/2007|17:15] C:\Program Files\Hewlett-Packard

[09/06/2007|17:13] C:\Program Files\HP

[27/02/2009|20:08] C:\Program Files\Incomplete

[14/02/2009|22:01] C:\Program Files\InstallShield Installation Information

[21/02/2009|19:58] C:\Program Files\Internet Explorer

[23/06/2006|20:46] C:\Program Files\InterVideo

[14/02/2009|22:26] C:\Program Files\iPod

[14/02/2009|22:27] C:\Program Files\iTunes

[22/02/2009|21:51] C:\Program Files\Java

[05/08/2003|14:02] C:\Program Files\Java Web Start

[21/06/2007|11:44] C:\Program Files\Larousse

[27/06/2006|12:41] C:\Program Files\Logitech

[25/02/2009|02:10] C:\Program Files\MediaCoder

[03/09/2008|23:33] C:\Program Files\Messenger

[03/01/2006|15:34] C:\Program Files\Micro Application

[05/03/2009|17:47] C:\Program Files\Microsoft

[06/03/2009|16:40] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[05/08/2003|12:11] C:\Program Files\microsoft frontpage

[28/02/2007|20:22] C:\Program Files\Microsoft LifeCam

[14/06/2008|01:06] C:\Program Files\Microsoft Office

[06/01/2006|20:49] C:\Program Files\Microsoft Works

[29/01/2008|11:41] C:\Program Files\Movie Maker

[18/03/2009|18:57] C:\Program Files\Mozilla Firefox

[10/02/2009|17:14] C:\Program Files\Mozilla Firefox 3 Beta 2(2)

[14/06/2008|01:05] C:\Program Files\MSECache

[05/08/2003|12:07] C:\Program Files\MSN

[05/08/2003|12:07] C:\Program Files\MSN Gaming Zone

[05/03/2009|17:48] C:\Program Files\MSN Messenger

[13/11/2008|02:13] C:\Program Files\MSXML 4.0

[18/08/2005|10:19] C:\Program Files\Multimedia Card Reader

[18/03/2009|18:30] C:\Program Files\Navilog1

[23/02/2008|23:48] C:\Program Files\NetMeeting

[18/03/2009|00:56] C:\Program Files\OpenOffice.org 2.3

[29/01/2008|11:41] C:\Program Files\Outlook Express

[25/12/2005|11:01] C:\Program Files\pspvideo9

[09/05/2006|14:24] C:\Program Files\quickmov

[14/02/2009|22:25] C:\Program Files\QuickTime

[03/10/2005|19:56] C:\Program Files\Real

[05/08/2003|13:42] C:\Program Files\RecordNow!

[05/08/2003|14:06] C:\Program Files\Services en ligne

[22/02/2009|02:12] C:\Program Files\Skype

[04/05/2008|15:04] C:\Program Files\Spybot - Search & Destroy

[04/05/2008|14:36] C:\Program Files\The Weather Channel Toolbar

[18/03/2009|02:00] C:\Program Files\Trend Micro

[10/09/2006|21:20] C:\Program Files\Ultralingua

[05/08/2003|12:16] C:\Program Files\Uninstall Information

[03/09/2005|09:54] C:\Program Files\Wanadoo

[05/03/2009|17:46] C:\Program Files\Windows Live

[23/02/2008|23:52] C:\Program Files\Windows Media Connect 2

[24/01/2008|16:53] C:\Program Files\Windows Media Player

[24/06/2007|19:42] C:\Program Files\Windows NT

[10/07/2006|21:29] C:\Program Files\WindowsUpdate

[25/01/2007|22:47] C:\Program Files\WinRAR

[05/08/2003|12:11] C:\Program Files\xerox

[09/01/2008|13:43] C:\Program Files\Zero G Registry

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[10/02/2008|18:55] C:\Program Files\Fichiers communs\Adobe

[14/02/2009|22:26] C:\Program Files\Fichiers communs\Apple

[06/02/2009|23:02] C:\Program Files\Fichiers communs\AVSMedia

[15/12/2006|21:14] C:\Program Files\Fichiers communs\Designer

[09/06/2007|17:11] C:\Program Files\Fichiers communs\Hewlett-Packard

[09/06/2007|17:15] C:\Program Files\Fichiers communs\HP

[05/08/2003|13:56] C:\Program Files\Fichiers communs\InstallShield

[19/02/2006|21:28] C:\Program Files\Fichiers communs\Java

[27/06/2006|12:41] C:\Program Files\Fichiers communs\Logitech

[05/03/2009|17:46] C:\Program Files\Fichiers communs\Microsoft Shared

[05/08/2003|12:08] C:\Program Files\Fichiers communs\MSSoap

[05/08/2003|13:03] C:\Program Files\Fichiers communs\ODBC

[29/01/2007|16:58] C:\Program Files\Fichiers communs\Real

[24/06/2006|03:45] C:\Program Files\Fichiers communs\Services

[22/02/2009|02:12] C:\Program Files\Fichiers communs\Skype

[05/08/2003|13:42] C:\Program Files\Fichiers communs\Sonic

[05/08/2003|13:03] C:\Program Files\Fichiers communs\SpeechEngines

[17/12/2006|16:59] C:\Program Files\Fichiers communs\SWF Studio

[24/02/2008|12:56] C:\Program Files\Fichiers communs\Symantec Shared

[25/06/2007|22:46] C:\Program Files\Fichiers communs\System

[23/02/2008|23:33] C:\Program Files\Fichiers communs\Teleca Shared

[05/03/2009|17:43] C:\Program Files\Fichiers communs\Windows Live

[17/12/2006|01:05] C:\Program Files\Fichiers communs\Wise Installation Wizard

[03/10/2005|19:56] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 48 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-03-18 19:03:59

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 7

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ KoobFace !

 

C:\WINDOWS\msmark2.dat

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\PROPRI~1\Application Data\utorrent\Caesar III + Patch & Crack.torrent

 

 

[F:6][D:3]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

[F:185][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies

[F:25166][D:33]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - mer. 18/03/2009|12:47 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - mer. 18/03/2009|19:12 - Option : [2]

 

--------------------\\ Fin du rapport a 19:12:33

 

 

Voilà voilà, merci encore infiniment pour toute cette aide! Pour répondre à la question, ça fait un bon bout de temps que mon PC est très lent, il faut dire qu'il a au moins 4 ans, mais j'ai remarqué que le démarrage après l'option 2 de smitfraudfix a été beaucoup plus rapide qu'un démarrage habituel

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e) (modifié)

Bonsoir totopicot,

 

*** Les outils ont parfaitement fonctionné et tu as bien travaillé !! *** :P

 

 

j'ai un petit problème avec mon firefox qui me dit depuis que j'ai fait l'option 2 de smitfraudfix qu'il ne peut pas se connecter à cause d'une histoire de "proxy refusée". est-ce normal?

--> C'est complètement normal, puisque ton infection ajoute un faux serveur proxy et que nous avons fait sauter le fichier ! :P

 

 

1) Vérifie que le TeaTimer de Spybot est toujours bien désactivé !

 

 

2) Télécharge OTMoveIt3 de OldTimer otico.JPG

  • Enregistre-le sur ton bureau
  • Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)
  • Copie-colle l'entièreté de ceci dans la partie "Paste Instructions for Items to be Moved" comme indiqué sur la capture (en-dessous de la barre jaune) :
     
    :processes
explorer.exe

:files
C:\WINDOWS\msmark2.dat
C:\Documents and Settings\All Users\Application Data\itch coal manager move
C:\Document and Settings\Propriétaire\Application Data\FRAGPR~1\Real shim.exe	   
c:\windows\mstre15.exe
c:\windows\freddy39.exe
C:\Document and settings\Propriétaire\Bureau\TheGameOfLife.exe
c:\dll32.bat

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"manager move show drive"=-
"Grim heart"=-
"sysmstray"=-
"sysfbtray"=-
"TheGameOfLife.exe"=-

:commands
[emptytemp]


     

    ot3.JPG


     

  • Clique sur le bouton rouge Moveit! pour lancer le nettoyage
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTMoveIt3 (en cliquant sur Exit)

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

 

 

3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

 

 

4) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Installe le programme avec les options par défaut et assure-toi que les deux cases sont bien cochées comme indiqué sur le dessin : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
    mbam.JPG


  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Sélectionne tous tes disques et clique sur Lancer l'examen.
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

==> Ce dernier scan va me permettre de vérifier que tout est en ordre, je recommande d'utiliser cet outil après ceux qui sont dédiés à une infection en particulier... sauf cas exceptionnel !

 

Bonne soirée !

:P

 

 

Edit : ajout de "totopicot," après le "bonsoir"...

Modifié par WawaSeb
totopicot Junior Member

totopicot

Posté(e)
  • Auteur
Posté(e)

Alors ça y est, ce fut quelque peu laborieux maisj'y suis ^^:

 

Rapport MoveIt!

 

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== FILES ==========

C:\WINDOWS\msmark2.dat moved successfully.

C:\Documents and Settings\All Users\Application Data\itch coal manager move moved successfully.

File/Folder C:\DOCUME~1\PROPRI~1\APPLIC~1\FRAGPR~1\Real shim.exe not found.

c:\windows\mstre15.exe moved successfully.

c:\windows\freddy39.exe moved successfully.

File/Folder C:\DOCUME~1\PROPRI~1\Bureau\THEGAM~1.EXE not found.

File/Folder c:\dll32.bat not found.

Error: Unable to interpret <:registry> in the current context!

Error: Unable to interpret <[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]> in the current context!

Error: Unable to interpret <"manager move show drive"=-> in the current context!

Error: Unable to interpret <"Grim heart"=-> in the current context!

Error: Unable to interpret <"sysmstray"=-> in the current context!

Error: Unable to interpret <"sysfbtray"=-> in the current context!

Error: Unable to interpret <"TheGameOfLife.exe"=-> in the current context!

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1dc.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5b4.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

FireFox cache emptied.

Temp folders emptied.

 

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03182009_204358

 

Files moved on Reboot...

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpodvd09.log moved successfully.

File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.

File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.

File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!

File C:\WINDOWS\temp\Perflib_Perfdata_1dc.dat not found!

C:\WINDOWS\temp\Perflib_Perfdata_5b4.dat moved successfully.

 

 

 

Rapport MBAM

 

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1865

Windows 5.1.2600 Service Pack 2

 

18/03/2009 22:47:06

mbam-log-2009-03-18 (22-47-06).txt

 

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)

Eléments examinés: 246663

Temps écoulé: 1 hour(s), 38 minute(s), 9 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\Interface\{85e06077-c824-43d0-a8dc-5efb17bc348a} (Adware.Zango) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{90b5a95a-afd5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8109fd3d-d891-4f80-8339-50a4913ace6f} (Adware.Zango) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adsltaskbar (Trojan.Agent) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("C:\Program Files\Internet Explorer\Iexplore.exe" %1) Good: ("%1" /S) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP840\A0202776.dll (Backdoor.Bot) -> Quarantined and deleted successfully.

C:\WINDOWS\smdat32m.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

 

 

MBAM a trouvé 8 infections qu'il est censé avoir supprimé. Est-ce que tout est ok? Ah et il y a toujours le problème de l'adresse proxy: ne sachant strictement pas ce que c'est, je ne sais pas quoi faire. Pourrais tu m'aider là aussi? Merci encore beaucoup beaucoup beaucoup et je dois dire que je m'incline devant ton talent

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir totopicot,

 

*** Suite à des petites erreurs probables, je te demanderai de recommencer les procédures #2 et #3 de mon message précédent ! *** :P

--> J'ai modifié le texte à coller dans OTMoveIt3 et je pense que tu n'as pas correctement corrigé les lignes avec HijackThis...

 

Voici un tutoriel pour ce dernier point : http://leblogdeclaude.blogspot.com/2007/05...this-fixer.html

 

 

 

# Télécharge ensuite Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.

  • rsit2.JPG

Double-clique sur RSIT.exe pour le lancer.
Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
rsit1.JPG


Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

 

Bonne nuit !

:P

totopicot Junior Member

totopicot

Posté(e)
  • Auteur
Posté(e)

Bonsoir! Alors après vérification, j'ai bien enlevé ce qui m'avait été demandé sur HijackThis. Voici le nouveau rapport de MoveIt! et les deux de RSIT:

 

Rapport MoveIt!

 

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== FILES ==========

File/Folder C:\WINDOWS\msmark2.dat not found.

File/Folder C:\Documents and Settings\All Users\Application Data\itch coal manager move not found.

File/Folder C:\Document and Settings\Propriétaire\Application Data\FRAGPR~1\Real shim.exe not found.

File/Folder c:\windows\mstre15.exe not found.

File/Folder c:\windows\freddy39.exe not found.

File/Folder C:\Document and settings\Propriétaire\Bureau\TheGameOfLife.exe not found.

File/Folder c:\dll32.bat not found.

========== REGISTRY ==========

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\manager move show drive deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\Grim heart not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\sysmstray deleted successfully.

 

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\sysfbtray deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run\\TheGameOfLife.exe not found.

========== COMMANDS ==========

File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\flaA.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFDA9F.tmp scheduled to be deleted on reboot.

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.

Local Service Temp folder emptied.

Local Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5b0.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_790.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

FireFox cache emptied.

Temp folders emptied.

 

OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03192009_001050

 

Files moved on Reboot...

File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\flaA.tmp not found!

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\hpodvd09.log moved successfully.

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFDA9F.tmp moved successfully.

File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.

File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.

File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

C:\WINDOWS\temp\Perflib_Perfdata_5b0.dat moved successfully.

File C:\WINDOWS\temp\Perflib_Perfdata_790.dat not found!

 

 

 

Rapport RSIT log.txt

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Propriétaire at 2009-03-19 00:41:13

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 15 GB (22%) free of 72 GB

Total RAM: 511 MB (26% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0:41:31, on 19/03/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Creative\Shared Files\CTDevSrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\hphmon05.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\vVX1000.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Creative\Software Update 3\SoftAuto.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\WINDOWS\system32\wuauclt.exe

K:\Apps\PortableFirefox\firefox\firefox.exe

C:\WINDOWS\System32\msiexec.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [MediaDICO9Ut] C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe Lancement

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [TheGameOfLife.exe] C:\DOCUME~1\PROPRI~1\Bureau\THEGAM~1.EXE /r

O4 - HKCU\..\Run: [WengoPhoneNG] K:\Apps\PortableWengoPhone\qtwengophone.exe -b

O4 - HKCU\..\Run: [softAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins\npchime.dll

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/248cd80fb77842...RdxIE601_fr.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe

O23 - Service: Creative Centrale Media Server (CTUPnPSv) - Creative Technology Ltd - C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

--

End of file - 9988 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Connexion Facile à Internet.job

C:\WINDOWS\tasks\RegCure Program Check.job

C:\WINDOWS\tasks\RegCure.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-22 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-22 34816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-22 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

 

{B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - Vue HP - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll [2003-06-16 98304]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"=c:\windows\system\hpsysdrv.exe [1998-05-07 52736]

"HotKeysCmds"=C:\WINDOWS\System32\hkcmd.exe [2003-04-07 114688]

"HPHUPD05"=c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe [2003-05-23 49152]

"HPHmon05"=C:\WINDOWS\System32\hphmon05.exe [2003-05-23 483328]

"StorageGuard"=C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe [2003-02-13 155648]

"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2002-09-13 212992]

"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2003-05-02 4640768]

"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []

"PS2"=C:\WINDOWS\system32\ps2.exe [2002-10-16 81920]

"ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-07-19 335872]

"Sunkist2k"=C:\Program Files\Multimedia Card Reader\shwicon2k.exe [2003-08-09 139264]

"AlcxMonitor"=C:\WINDOWS\ALCXMNTR.EXE [2003-04-03 50176]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-22 136600]

"Logitech Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2004-10-21 29696]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-01-29 185896]

"VX1000"=C:\WINDOWS\vVX1000.exe [2006-10-13 707376]

"LifeCam"=C:\Program Files\Microsoft LifeCam\LifeExp.exe [2006-10-13 277296]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-05-16 79224]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-11-04 413696]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-11-20 290088]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"BackupNotify"=c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe [2003-06-22 24576]

"NVIEW"=C:\WINDOWS\system32\nview.dll [2003-05-02 835654]

"MediaDICO9Ut"=C:\Program Files\Micro Application\9 Dictionnaires Utiles\LanceMediaDICO9Ut.exe [2005-04-07 252416]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

"TheGameOfLife.exe"=C:\DOCUME~1\PROPRI~1\Bureau\THEGAM~1.EXE /r []

"WengoPhoneNG"=K:\Apps\PortableWengoPhone\qtwengophone.exe [2006-12-11 6254592]

"SoftAuto.exe"=C:\Program Files\Creative\Software Update 3\SoftAuto.exe [2008-08-13 405504]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxsrvc.dll [2003-04-07 315392]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=36

"NoDriveAutoRun"=FFFFFFFF

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Documents and Settings\Propriétaire\Bureau\µTorrent\utorrent.exe"="C:\Documents and Settings\Propriétaire\Bureau\µTorrent\utorrent.exe:*:Enabled:µTorrent"

"C:\Sierra\Empire Earth\Empire Earth.exe"="C:\Sierra\Empire Earth\Empire Earth.exe:*:Enabled:Empire Earth"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\NetMeeting\conf.exe"="C:\Program Files\NetMeeting\conf.exe:*:Disabled:Windows® NetMeeting®"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Documents and Settings\Propriétaire\Bureau\Mercury\Mercury.exe"="C:\Documents and Settings\Propriétaire\Bureau\Mercury\Mercury.exe:*:Enabled:Mercury"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10745df4-db2e-11dc-8e3c-0030bd64e118}]

shell\AutoRun\command - uevviouj.exe

shell\explore\command - uevviouj.exe

shell\open\command - uevviouj.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b9877d4-0be5-11de-a21b-000c6efe47ab}]

shell\AutoRun\command - K:\t.com

shell\explore\command - K:\t.com

shell\open\command - K:\t.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b9877d6-0be5-11de-a21b-000c6efe47ab}]

shell\AutoRun\command - K:\start.exe

shell\iledefrance\command - K:\start.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e789b19-7039-11dc-8d73-0030bd64e118}]

shell\AutoRun\command - K:\start.exe

shell\iledefrance\command - K:\start.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{302d119e-02e1-11db-8b57-806d6172696f}]

shell\AutoRun\command - t.com

shell\explore\command - t.com

shell\open\command - t.com

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{302d11a0-02e1-11db-8b57-806d6172696f}]

shell\AutoRun\command - E:\AUTOPLAY.EXE id=10000020000015000011 ver=1.0.0.0

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{389ff696-f34c-11dc-b44a-0030bd64e118}]

shell\Auto\command - K:\AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5922a358-7b11-11dc-8d8a-0030bd64e118}]

shell\AutoRun\command - G:\start.exe

shell\iledefrance\command - G:\start.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{68267838-8de7-11db-8c0b-0030bd64e118}]

shell\AutoRun\command - K:\LaunchU3.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e726a66-7f4f-11dc-8d93-0030bd64e118}]

shell\Auto\command - AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{80ede351-b24e-11dd-a171-0030bd64e118}]

shell\AutoRun\command - K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

shell\open\command - K:\RESTORE\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc2dcbc8-5f92-11dc-8d52-0030bd64e118}]

shell\Auto\command - AdobeR.exe e

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

 

======List of files/folders created in the last 1 months======

 

2009-03-19 00:41:13 ----D---- C:\rsit

2009-03-19 00:10:50 ----D---- C:\_OTMoveIt

2009-03-18 21:05:40 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes

2009-03-18 21:05:35 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-03-18 21:05:34 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-03-18 18:35:09 ----A---- C:\WINDOWS\system32\Process.exe

2009-03-18 18:04:14 ----D---- C:\Program Files\Navilog1

2009-03-18 12:37:12 ----D---- C:\Lop SD

2009-03-18 12:34:32 ----A---- C:\WINDOWS\system32\tmp.txt

2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\WS2Fix.exe

2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\VCCLSID.exe

2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\VACFix.exe

2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\swxcacls.exe

2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\swsc.exe

2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\SrchSTS.exe

2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\o4Patch.exe

2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\IEDFix.exe

2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\IEDFix.C.exe

2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\dumphive.exe

2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe

2009-03-18 12:34:13 ----A---- C:\WINDOWS\system32\404Fix.exe

2009-03-18 12:34:12 ----A---- C:\WINDOWS\system32\swreg.exe

2009-03-18 02:00:13 ----D---- C:\Program Files\Trend Micro

2009-03-11 12:53:18 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-03-11 12:53:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-03-11 12:52:01 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$

2009-03-06 16:40:46 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2009-03-06 13:48:47 ----A---- C:\WINDOWS\system32\muweb.dll

2009-03-06 13:48:47 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2009-03-06 13:48:47 ----A---- C:\WINDOWS\system32\mucltui.dll

2009-03-05 17:47:01 ----D---- C:\Program Files\Microsoft

2009-03-05 17:45:55 ----D---- C:\Program Files\Windows Live

2009-03-05 17:43:22 ----D---- C:\Program Files\Fichiers communs\Windows Live

2009-02-27 20:09:06 ----D---- C:\Documents and Settings\Propriétaire\Application Data\fltk.org

2009-02-27 20:08:59 ----D---- C:\tmp

2009-02-26 03:05:34 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-02-22 21:55:47 ----D---- C:\Documents and Settings\Propriétaire\Application Data\LimeWire

2009-02-22 21:51:39 ----A---- C:\WINDOWS\system32\javaws.exe

2009-02-22 21:51:39 ----A---- C:\WINDOWS\system32\javaw.exe

2009-02-22 21:51:39 ----A---- C:\WINDOWS\system32\java.exe

2009-02-22 21:51:39 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-02-22 02:16:45 ----D---- C:\Documents and Settings\Propriétaire\Application Data\skypePM

2009-02-22 02:13:01 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Skype

2009-02-22 02:12:35 ----D---- C:\Program Files\Fichiers communs\Skype

2009-02-22 02:12:32 ----RD---- C:\Program Files\Skype

2009-02-22 02:12:16 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

2009-02-21 17:17:16 ----D---- C:\WINDOWS\system32\fr-FR

 

======List of files/folders modified in the last 1 months======

 

2009-03-19 00:41:09 ----D---- C:\WINDOWS\Prefetch

2009-03-19 00:40:54 ----SHD---- C:\WINDOWS\Installer

2009-03-19 00:40:20 ----D---- C:\Config.Msi

2009-03-19 00:29:27 ----D---- C:\WINDOWS\WinSxS

2009-03-19 00:28:55 ----D---- C:\Program Files\MSECache

2009-03-19 00:20:39 ----D---- C:\Documents and Settings\Propriétaire\Application Data\OpenOffice.org2

2009-03-19 00:13:00 ----D---- C:\WINDOWS\Temp

2009-03-19 00:12:58 ----D---- C:\WINDOWS

2009-03-19 00:12:56 ----D---- C:\WINDOWS\system32\CatRoot2

2009-03-19 00:12:45 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-03-18 22:52:49 ----D---- C:\Program Files\Mozilla Firefox

2009-03-18 22:50:27 ----D---- C:\WINDOWS\system32\drivers

2009-03-18 22:50:27 ----D---- C:\Program Files

2009-03-18 22:48:09 ----D---- C:\Documents and Settings

2009-03-18 21:49:43 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-03-18 21:17:06 ----D---- C:\WINDOWS\system32

2009-03-18 19:02:16 ----SD---- C:\WINDOWS\Tasks

2009-03-18 14:45:38 ----AC---- C:\WINDOWS\cdplayer.ini

2009-03-18 12:32:00 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-03-18 00:56:05 ----D---- C:\Program Files\OpenOffice.org 2.3

2009-03-17 14:24:47 ----D---- C:\Documents and Settings\Propriétaire\Application Data\utorrent

2009-03-11 12:53:21 ----HD---- C:\WINDOWS\inf

2009-03-11 12:53:20 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-03-11 12:53:14 ----A---- C:\WINDOWS\imsins.BAK

2009-03-11 11:56:08 ----HD---- C:\WINDOWS\$hf_mig$

2009-03-06 14:07:47 ----D---- C:\WINDOWS\system32\CatRoot_bak

2009-03-06 14:07:47 ----D---- C:\WINDOWS\system32\CatRoot

2009-03-05 17:48:01 ----D---- C:\Program Files\MSN Messenger

2009-03-05 17:46:45 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-03-05 17:43:22 ----D---- C:\Program Files\Fichiers communs

2009-03-05 17:43:09 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-03-05 17:41:01 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft

2009-02-28 17:41:48 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Image Zone Express

2009-02-27 20:08:47 ----D---- C:\Program Files\Incomplete

2009-02-25 02:10:29 ----D---- C:\Program Files\MediaCoder

2009-02-22 21:51:06 ----D---- C:\Program Files\Java

2009-02-22 01:11:51 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-02-21 20:00:09 ----D---- C:\WINDOWS\system32\config

2009-02-21 19:59:43 ----D---- C:\WINDOWS\system32\wbem

2009-02-21 19:59:43 ----D---- C:\WINDOWS\Registration

2009-02-21 19:58:44 ----D---- C:\Program Files\Internet Explorer

2009-02-21 19:56:07 ----D---- C:\WINDOWS\Help

2009-02-21 19:52:27 ----D---- C:\WINDOWS\Media

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-05-16 26944]

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2003-08-05 57216]

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-19 41600]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-05-16 42912]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-19 14848]

R1 SiSkp;SiSkp; C:\WINDOWS\System32\DRIVERS\srvkp.sys [2003-04-11 10624]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-05-16 94416]

R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-06-30 756444]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-05-16 23152]

R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-07-19 600064]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-05-21 1063040]

R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-05-21 196352]

R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidKE.Sys [2004-10-21 24671]

R3 LHidUsbK;Logitech SetPoint USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [2004-10-21 38691]

R3 LMouKE;Logitech SetPoint Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouKE.Sys [2004-10-21 71535]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2003-04-21 54784]

R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-10-01 9856]

R3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\System32\DRIVERS\stmatm.sys [2003-04-23 60106]

R3 SunkFilt;Alcor Micro Corp - 9360; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys []

R3 TaurusPci;ADSL Modem PCI Service; C:\WINDOWS\System32\DRIVERS\toruspci.sys [2003-04-30 503297]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-05-21 631296]

S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel® Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2003-04-15 113504]

S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel® Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2003-04-15 78752]

S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]

S3 catchme;catchme; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 CrystalSysInfo;CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2005-10-21 49920]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2005-03-08 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2005-10-21 21568]

S3 ialm;ialm; C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [2003-04-15 90907]

S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]

S3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]

S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2006-11-26 47360]

S3 Ps2;PS2; C:\WINDOWS\System32\DRIVERS\PS2.sys [2001-06-04 14112]

S3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976]

S3 S3Psddr;S3Psddr; C:\WINDOWS\System32\DRIVERS\s3gnbm.sys [2004-08-03 166912]

S3 SiS315;SiS315; C:\WINDOWS\System32\DRIVERS\sisgrp.sys [2003-05-06 394752]

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 Sunkfiltp;HP && Alcor Micro Corp for Phison; \??\C:\WINDOWS\System32\Drivers\sunkfiltp.sys []

S3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]

S3 USBFVNETR;Belkin 11Mbps Wireless USB Network Adapter; C:\WINDOWS\System32\DRIVERS\vnetusbr.sys [2001-09-25 66651]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S3 VX1000;VX-1000; C:\WINDOWS\System32\DRIVERS\VX1000.sys [2006-10-13 1966000]

S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\w810bus.sys []

S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\w810mdfl.sys []

S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\w810mdm.sys []

S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\w810mgmt.sys []

S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\w810obex.sys []

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\System32\DRIVERS\intelide.sys [2004-08-19 5504]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-05-16 17272]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-05-16 144760]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 CTDevice_Srv;CT Device Query service; C:\Program Files\Creative\Shared Files\CTDevSrv.exe [2007-04-02 61440]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-22 152984]

R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-05-16 247160]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-05-16 349560]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-11-20 536872]

S2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-05-02 69632]

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2004-09-29 69632]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 CTUPnPSv;Creative Centrale Media Server; C:\Program Files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]

S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-19 268800]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 

-----------------EOF-----------------

 

 

 

Rapport RSIT info.txt

 

info.txt logfile of random's system information tool 1.05 2009-03-19 00:41:36

 

======Uninstall list======

 

-->"C:\Documents and Settings\All Users\Application Data\{615DB4DC-B7C1-4125-9858-78EF460B76D2}\setup.exe" REMOVE=TRUE MODIFY=FALSE

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature

-->c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}

-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

µTorrent 1.6 (Build 474)-->C:\Documents and Settings\Propriétaire\Bureau\µTorrent\Uninstal.exe

AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}

Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}

Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

ArcSoft ShowBiz 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{791B20D4-AE59-4DE9-B45F-BA01F3D0A493}\setup.exe" -l0x40c

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall

Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0613467F-A45E-4CB1-9ECE-1F3DD79FB927} /l1036

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe

Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe

Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe

Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Creative Centrale-->"C:\Documents and Settings\All Users\Application Data\{83F61D74-0DA9-475B-BAF3-D4F153A02B30}\Setup.exe" REMOVE=TRUE MODIFY=FALSE

Creative Centrale-->C:\Documents and Settings\All Users\Application Data\{83F61D74-0DA9-475B-BAF3-D4F153A02B30}\Setup.exe

Creative Software Update-->C:\Documents and Settings\All Users\Application Data\{615DB4DC-B7C1-4125-9858-78EF460B76D2}\setup.exe

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

GeoGebra-->"C:\Program Files\GeoGebra\UninstallerData\Uninstaller.exe"

Gestionnaire de disques amovible Creative-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57FA4E0F-82C9-417D-87BC-0186D6CB7A44}\setup.exe" -l0x40c /remove

Google Earth-->MsiExec.exe /I{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"

HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}

HP Image Zone Express-->MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}

HP Imaging Device Functions 5.3-->C:\Program Files\Hewlett-Packard\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat

HP Photo & Imaging 3.0-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP PSC & OfficeJet 5.3.B-->"C:\Program Files\Hewlett-Packard\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat

HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}

HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat

HPImageZone-->MsiExec.exe /X{11946FA8-329A-4DDF-B867-A32781FED8EE}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

Intel® Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572

InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL

iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}

J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}

Java 2 Runtime Environment, SE v1.4.1_02-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFCE5837-FC21-11D6-9D24-00010240CE95}\setup.exe" Anytext

Java Web Start-->"C:\Program Files\Java Web Start\uninst-javaws.exe"

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Larousse Chambers Français - Anglais-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DD61D1CF-4AE4-4459-B351-CFB6C7817632}\Setup.exe" -l0x40c

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

MDL Chime/Chime Pro for Internet Explorer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{46761278-BF32-4008-833B-93487FF0A06E}\setup.exe" -l0x9 -uninst -removeonly

MediaCoder 0.6.2-->C:\Program Files\MediaCoder\uninst.exe

Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA}

Micro Application - 9 Dictionnaires Utiles-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{802342C3-8E1C-4A8B-96C3-F98FD9B336D0}\setup.exe" -l0x40c -uninst

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft LifeCam-->MsiExec.exe /X{3C137BCF-8ADC-430D-B01C-A45593AC512B}

Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

Multimedia Card Reader-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{E05895C5-FE97-4334-8D73-B0089FD07CE3}

Navilog1 3.7.6-->"C:\Program Files\Navilog1\unins000.exe"

NVIDIA Ethernet Driver-->C:\WINDOWS\System32\nvuenet.exe Uninstall C:\WINDOWS\System32\Nvenet.nvu,NVIDIA Ethernet Driver

NVIDIA Gart Driver-->C:\WINDOWS\System32\nvugart.exe Uninstall C:\WINDOWS\System32\Nvgart.nvu,NVIDIA Gart Driver

NVIDIA Windows 2000/XP Display Drivers-->rundll32.exe C:\WINDOWS\System32\nvinstnt.dll,NvUninstallNT4 nvhp.inf

OpenOffice.org 2.3-->MsiExec.exe /I{331DFBF7-734D-4545-8A9D-48CB5D73AF07}

Photosmart 140,240,7200,7600,7700,7900 Series-->C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\setup\hpzscr01.exe -datfile hphscr01.dat

PS2-->C:\WINDOWS\system32\ps2.exe uninstall

QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}

RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}

S3Display-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Display'

S3Gamma2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Gamma2'

S3Info2-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Info2'

S3Overlay-->s3uninst.exe -reg 5 'HKLM\Software\S3\S3Uninst\S3Overlay'

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Skype 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}

Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}

Ultralingua 6.0-->"C:\Program Files\Ultralingua\Ultralingua 6\unins000.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

 

=====HijackThis Backups=====

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr9.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>

 

======Security center information======

 

AV: avast! antivirus 4.8.1201 [VPS 081130-0] (outdated)

 

System event log

 

Computer Name: NOM-BGYSOYRL7XQ

Event Code: 7036

Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

 

Record Number: 49761

Source Name: Service Control Manager

Time Written: 20090224151218.000000+060

Event Type: Informations

User:

 

Computer Name: NOM-BGYSOYRL7XQ

Event Code: 7036

Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

 

Record Number: 49760

Source Name: Service Control Manager

Time Written: 20090224151218.000000+060

Event Type: Informations

User:

 

Computer Name: NOM-BGYSOYRL7XQ

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

 

Record Number: 49759

Source Name: Service Control Manager

Time Written: 20090224151217.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: NOM-BGYSOYRL7XQ

Event Code: 7036

Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

 

Record Number: 49758

Source Name: Service Control Manager

Time Written: 20090224151217.000000+060

Event Type: Informations

User:

 

Computer Name: NOM-BGYSOYRL7XQ

Event Code: 7036

Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

 

Record Number: 49757

Source Name: Service Control Manager

Time Written: 20090224151217.000000+060

Event Type: Informations

User:

 

Application event log

 

Computer Name: NOM-BGYSOYRL7XQ

Event Code: 1000

Message: Application défaillante divx player.exe, version 6.4.2.5, module défaillant divx player.exe, version 6.4.2.5, adresse de défaillance 0x0021a717.

 

Record Number: 5

Source Name: Application Error

Time Written: 20081112224055.000000+060

Event Type: erreur

User:

 

Computer Name: NOM-BGYSOYRL7XQ

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 4

Source Name: SecurityCenter

Time Written: 20081112142806.000000+060

Event Type: Informations

User:

 

Computer Name: NOM-BGYSOYRL7XQ

Event Code: 0

Message:

Record Number: 3

Source Name: MSCamSvc

Time Written: 20081112142804.000000+060

Event Type: Informations

User:

 

Computer Name: NOM-BGYSOYRL7XQ

Event Code: 0

Message:

Record Number: 2

Source Name: MSCamSvc

Time Written: 20081112142804.000000+060

Event Type: Informations

User:

 

Computer Name: NOM-BGYSOYRL7XQ

Event Code: 0

Message:

Record Number: 1

Source Name: MSCamSvc

Time Written: 20081112142804.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\QuickTime\QTSystem\

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0a00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_03\lib\ext\QTJava.zip

"MIGO_DRIVE"=L

"FP_NO_HOST_CHECK"=NO

"QTJAVA"=C:\Program Files\Java\jre1.5.0_03\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

Voilà merci encore, ça doit être tellement long à examiner!

Bonne nuit

ps: je sais pas si c'est important, mais je m'étais rapidement renseigné sur hijackthis et j'avais appris que je devais supprimer les R1 dans lesquels je ne reconnaissais pas l'adresse de la page de démarrage, ce que j'ai fait (mais après ça devenait trop compliqué pour moi)

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour totopicot,

 

*** Le travail m'attend, je ne peux me permettre d'analyser ton rapport maintenant ! ***

 

 

En attendant, pour éviter que les infections ne reviennent, je te demanderai de faire ceci :

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante :

 

O4 - HKCU\..\Run: [TheGameOfLife.exe] C:\DOCUME~1\PROPRI~1\Bureau\THEGAM~1.EXE /r

 

2) Supprime les fichiers suivants :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés/ du système -------------- Comment ?

  • C:\WINDOWS\tasks\RegCure Program Check.job
  • C:\WINDOWS\tasks\RegCure.job
  • C:\DOCUME~1\PROPRI~1\Bureau\TheGameOfLife.exe

 

3) Si possible, n'utilise plus de clef USB sur ce PC avant désinfection complète, cela pourrait faire revenir les infections...

 

 

Je reviens ce soir, le plus vite possible !

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...