[Résolu] Grosse infection

Marcus34 · le 8 juillet 2009

Bonjour,

Depuis ce matin je suis gravement infecté par un virus :

au démarrage de mon PC j'avais un fond d'ecran changé, avec un soit-disant antivirus qui se lancait tout seul, un truc sans nom avec un bouclier marron pour forme d'icone dans les programmes résidents ...

bref le truc est en train de scanner mon PC et annonce des virus a chaque fichier scanné.

j'essaie de voir les taches actives : impossible il ferme le gestionnaire des taches !

bref j'ai essayé de trouver des solutions, tout l'apres midi, sans trop de succes.

J'ai supprimé pas mal de trucs, qui se lancaient automatiquement grace à Ccleaner ...

J'ai supprimé pas mal de .exe reportés comme malwares sur internet.

Mais bon certains symptomes subsistent :

impossible de lancer les softs suivants :

Spybot (résidents étaient désactivés)

Antivir se lance (au démarrage) et se referme tout seul !

Combofix

Hijackthis

Sinon je ne peux meme pas surfer sur internet, le virus ferme Firefox aléatoirement ...

Je tiens à dire que j'ai desactivé ma carte réseau, et que j'utlise le PC de ma copine pour écrire ici.

J'utilise un DvD RW (formaté sur le PC sain) pour transférer les fichiers que je télécharge ici sur mon PC et vice-versa.

Apres maintes lectures ici, j'ai essayé :

aswchr.exe (de chez avast) -> se referme aussitot ouvert

mbam-setup.exe : -> se referme aussitot ouvert

et enfin RSIT.exe qui a permis de faire un rapport hijack !

Je reprends espoir, et je vais pouvoir poster les 2 rapports générés.

J'espere que quelqu'un pourra m'aider à résoudre ce probleme pas evident.

C'est la premiere fois que je ne peux pas me debarrasser d'un virus par moi-même

Merci de votre aide

PS: Ma config :

Core 2 Duo 8400 non OC.

2 Gb de RAM

HDD : 520 Go et 160 Go

Nvidia 8600 GTS

Antivirus : Avira Antivir

ci-dessous les 2 fichiers générés par RSIT :

----------------------------------------------------------------------------------------------------------------------------

LE FICHIER LOG

----------------------------------------------------------------------------------------------------------------------------

Logfile of random's system information tool 1.06 (written by random/random)

Run by Marcus at 2009-07-08 17:37:50

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 45 GB (69%) free of 66 GB

Total RAM: 2047 MB (83% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:44:19, on 07/07/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\PeerGuardian2\pg2.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Trend Micro\HijackThis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.msi.com.tw/index.php?func=downloadindex

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe

O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://asia.msi.com.tw

O15 - Trusted Zone: http://global.msi.com.tw

O15 - Trusted Zone: http://www.msi.com.tw

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235494045963

O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{991324A3-3749-43DB-BE19-444254EC7D19}: NameServer = 192.168.1.1

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing)

O23 - Service: Google Update Service (gupdate1c99753e8431f04) (gupdate1c99753e8431f04) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--

End of file - 5128 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D76AB2A1-00F3-42BD-F434-00BBC39C8953}]

C:\WINDOWS\system32\gsf83iujid.dll - C:\WINDOWS\system32\gsf83iujid.dll [2009-07-08 15000]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-02-13 16857600]

"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-07-04 161064]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-09 13680640]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"PeerGuardian"=C:\Program Files\PeerGuardian2\pg2.exe [2005-09-18 1421824]

"Windows Update"=C:\WINDOWS\system32\Updater.exe [2009-07-08 163840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\DOCUME~1\Marcus\LOCALS~1\Temp\4948640832mxx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\adfaeabdebe]

C:\WINDOWS\system32\adfaeabdebe.dll [2005-06-10 312847]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]

rtasgvfu76ew8ndkfno94 - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\gsf83iujid.dll [2009-07-08 15000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\Mass Effect\Binaries\MassEffect.exe"="D:\Mass Effect\Binaries\MassEffect.exe:*:Enabled:Mass Effect Game"

"D:\Mass Effect\MassEffectLauncher.exe"="D:\Mass Effect\MassEffectLauncher.exe:*:Enabled:Mass Effect Launcher"

"D:\Far Cry 2\bin\FarCry2.exe"="D:\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2"

"D:\Far Cry 2\bin\FC2Launcher.exe"="D:\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"

"D:\Far Cry 2\bin\FC2Editor.exe"="D:\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editeur"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"D:\GRID\GRID.exe"="D:\GRID\GRID.exe:*:Enabled:GRID"

"D:\Assassin's Creed\AssassinsCreed_Dx9.exe"="D:\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"

"D:\Assassin's Creed\AssassinsCreed_Dx10.exe"="D:\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"

"D:\Assassin's Creed\AssassinsCreed_Launcher.exe"="D:\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"

"E:\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe"="E:\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"

"E:\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe"="E:\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"

"E:\Bionic Commando Rearmed\bcr.exe"="E:\Bionic Commando Rearmed\bcr.exe:*:Enabled:Bionic Commando Rearmed"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"E:\FUEL\FUEL.exe"="E:\FUEL\FUEL.exe:*:Enabled:FUEL"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]

shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL website\index.html

======List of files/folders created in the last 1 months======

2009-07-08 17:37:50 ----D---- C:\rsit

2009-07-08 16:56:20 ----D---- C:\WINDOWS\BDOSCAN8

2009-07-08 15:19:53 ----SHD---- C:\System Volume Information

2009-07-08 15:01:40 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-07-08 12:53:20 ----A---- C:\WINDOWS\system32\gsf83iujid.dll

2009-07-08 12:53:18 ----A---- C:\WINDOWS\system32\mukmil.dll

2009-07-08 12:52:41 ----A---- C:\WINDOWS\system32\tpsaxyd.exe

2009-07-08 12:51:34 ----SHD---- C:\RECYCLER

2009-07-08 12:45:25 ----A---- C:\WINDOWS\system32\Updater.exe

2009-07-08 11:42:44 ----A---- C:\WINDOWS\iun6002.exe

2009-07-08 11:42:42 ----D---- C:\Program Files\Codec Pack - All In 1

2009-07-08 11:39:21 ----D---- C:\Program Files\XP Codec Pack

2009-07-08 11:25:52 ----D---- C:\Program Files\Webteh

2009-07-08 10:59:05 ----D---- C:\Program Files\Fichiers communs\AVSMedia

2009-07-08 10:59:05 ----A---- C:\WINDOWS\system32\xvidvfw.dll

2009-07-08 10:59:05 ----A---- C:\WINDOWS\system32\mcdvd_32.dll

2009-07-08 10:59:04 ----A---- C:\WINDOWS\system32\msxml3a.dll

2009-07-08 10:59:04 ----A---- C:\WINDOWS\system32\msvcr70.dll

2009-07-08 10:59:04 ----A---- C:\WINDOWS\system32\msvcp70.dll

2009-07-08 10:59:04 ----A---- C:\WINDOWS\system32\mfc70.dll

2009-07-08 10:59:04 ----A---- C:\WINDOWS\system32\GdiPlus.dll

2009-07-07 23:05:10 ----D---- C:\Program Files\UPHClean

2009-07-07 22:37:05 ----D---- C:\WINDOWS\temp

2009-07-07 17:27:59 ----A---- C:\WINDOWS\JkDefragScreenSaver.exe

2009-07-07 17:26:13 ----D---- C:\Program Files\JkDefrag

2009-07-03 21:07:46 ----D---- C:\Documents and Settings\Marcus\Application Data\FUEL

2009-07-03 21:02:42 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE

2009-07-03 20:41:43 ----A---- C:\WINDOWS\system32\_AxShlEx.dll

2009-07-03 20:40:59 ----A---- C:\WINDOWS\msvcr71.dll

2009-07-03 20:36:46 ----D---- C:\Program Files\Alcohol Soft

2009-06-28 09:45:14 ----A---- C:\WINDOWS\system32\XAudio2_4.dll

2009-06-28 09:45:14 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll

2009-06-28 09:45:14 ----A---- C:\WINDOWS\system32\D3DX9_41.dll

2009-06-28 09:45:14 ----A---- C:\WINDOWS\system32\d3dx10_41.dll

2009-06-28 09:45:14 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll

2009-06-28 09:45:13 ----A---- C:\WINDOWS\system32\xactengine3_4.dll

2009-06-28 09:45:13 ----A---- C:\WINDOWS\system32\xactengine3_3.dll

2009-06-28 09:45:13 ----A---- C:\WINDOWS\system32\xactengine3_2.dll

2009-06-28 09:45:13 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll

2009-06-28 09:45:12 ----A---- C:\WINDOWS\system32\d3dx10_39.dll

2009-06-28 09:45:12 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll

2009-06-18 16:27:20 ----D---- C:\EQG

2009-06-11 16:26:35 ----D---- C:\CrashReport

======List of files/folders modified in the last 1 months======

2009-07-08 17:27:52 ----A---- C:\WINDOWS\NeroDigital.ini

2009-07-08 17:16:30 ----D---- C:\WINDOWS\system32\CatRoot2

2009-07-08 17:16:25 ----D---- C:\WINDOWS

2009-07-08 17:16:24 ----D---- C:\WINDOWS\system32\drivers

2009-07-08 16:56:22 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-07-08 16:56:20 ----HD---- C:\WINDOWS\inf

2009-07-08 16:52:34 ----D---- C:\Program Files\Mozilla Firefox

2009-07-08 16:33:11 ----SD---- C:\WINDOWS\Tasks

2009-07-08 16:05:15 ----D---- C:\WINDOWS\system32

2009-07-08 15:51:31 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-07-08 15:09:58 ----SHD---- C:\WINDOWS\CSC

2009-07-08 13:55:46 ----D---- C:\Documents and Settings\All Users\Application Data\BCR

2009-07-08 12:56:16 ----D---- C:\Documents and Settings\Marcus\Application Data\uTorrent

2009-07-08 12:55:41 ----RD---- C:\Program Files

2009-07-08 12:55:02 ----D---- C:\Program Files\PeerGuardian2

2009-07-08 12:52:01 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-07-08 12:44:41 ----D---- C:\WINDOWS\Prefetch

2009-07-08 10:59:07 ----RSD---- C:\WINDOWS\Fonts

2009-07-08 10:59:05 ----D---- C:\Program Files\Fichiers communs

2009-07-08 08:31:38 ----RASH---- C:\boot.ini

2009-07-08 08:31:38 ----A---- C:\WINDOWS\win.ini

2009-07-08 08:31:38 ----A---- C:\WINDOWS\system.ini

2009-07-08 08:29:43 ----D---- C:\WINDOWS\pss

2009-07-07 23:05:11 ----SHD---- C:\WINDOWS\Installer

2009-07-07 22:36:44 ----AD---- C:\Qoobox

2009-07-07 22:36:11 ----D---- C:\WINDOWS\AppPatch

2009-07-07 22:34:16 ----D---- C:\WINDOWS\system32\Restore

2009-07-07 17:20:33 ----D---- C:\WINDOWS\Help

2009-07-07 10:28:40 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-07-03 21:02:49 ----D---- C:\WINDOWS\system32\DirectX

2009-07-03 21:02:42 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-07-03 20:56:08 ----HD---- C:\Program Files\InstallShield Installation Information

2009-07-03 09:21:42 ----A---- C:\WINDOWS\BRWMARK.INI

2009-07-01 09:13:33 ----D---- C:\WINDOWS\Microsoft.NET

2009-06-29 18:26:05 ----D---- C:\Documents and Settings\Marcus\Application Data\GetRight

2009-06-16 16:35:45 ----D---- C:\WINDOWS\Debug

2009-06-16 16:10:33 ----D---- C:\Program Files\Common Files

2009-06-12 12:02:36 ----HD---- C:\WINDOWS\$hf_mig$

2009-06-11 15:07:47 ----D---- C:\Program Files\Steam

2009-06-10 17:10:59 ----A---- C:\WINDOWS\BlendSettings.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2008-11-02 56572]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.0.0.5; C:\WINDOWS\System32\DRIVERS\AegisP.sys [2009-02-25 15939]

R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-03-15 279712]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]

R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-03-15 25888]

R2 npf;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2009-02-08 34064]

R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-02-14 4676096]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-09 6307328]

R3 pgfilter;pgfilter; \??\C:\Program Files\PeerGuardian2\pgfilter.sys []

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 6cd48ae0;6cd48ae0; C:\WINDOWS\System32\drivers\6cd48ae0.sys []

S3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb.sys [2007-07-12 12416]

S3 catchme;catchme; \??\C:\DOCUME~1\Marcus\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []

S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []

S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NTACCESS;NTACCESS; \??\H:\NTACCESS.sys []

S3 RT2500;802.11g Wireless Driver; C:\WINDOWS\System32\DRIVERS\RT2500.sys [2004-11-03 214912]

S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2008-01-03 105856]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys []

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2007-06-28 79136]

R2 msncache;msncache; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-09 163908]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]

R2 UPHClean;User Profile Hive Cleanup; C:\Program Files\UPHClean\uphclean.exe [2005-04-27 241725]

S2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe []

S2 gupdate1c99753e8431f04;Google Update Service (gupdate1c99753e8431f04); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-25 133104]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-07-04 267560]

S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-06-12 2837916]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

----------------------------------------------------------------------------------------------------------------------------

LE FICHIER INFO

----------------------------------------------------------------------------------------------------------------------------

info.txt logfile of random's system information tool 1.06 2009-07-08 17:37:52

======Uninstall list======

Overlook Fing-->C:\Program Files\Overlook Fing 1.2\Uninstall.exe

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

3DMark05-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2DF7B278-D3B6-40A4-B25C-0E7149F439EA}\setup.exe" -l0x9 -removeonly

3DMark06-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F3AD00A-1819-4B15-BB7D-08B3586336D7}\setup.exe" -l0x9 -removeonly

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}

Assassin's Creed-->C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Bionic Commando Rearmed-->"C:\Program Files\InstallShield Installation Information\{DB219559-1F78-4343-9A6E-C2E987AD47A3}\setup.exe" -runfromtemp -l0x040c -removeonly

BioShock-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E280923D-C5D9-4728-8C79-AC9A0DC75875}\setup.exe" -l0x40c -removeonly

BMW M3 Challenge-->"d:\BMW M3 Challenge\Support\unins000.exe"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Codec Pack - All In 1 6.0.3.0-->C:\WINDOWS\iun6002.exe "C:\Program Files\Codec Pack - All In 1\irunin.ini"

Commandos Strike Force-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9944C0A9-C5F9-4DD7-8C44-865AAFE13CF0}\Setup.exe" -l0x40c -removeonly

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696}

DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"

EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"

Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly

Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly

FlatOut 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E6D2462-AB33-40BB-AA9F-3FA3E0DD0290}\setup.exe" -l0x9 -removeonly

FUEL-->C:\Program Files\InstallShield Installation Information\{F51FF206-2273-4B3E-A90A-4752AE288C12}\setup.exe -runfromtemp -l0x040c -removeonly

GetRight-->"C:\Program Files\GetRight\unins000.exe"

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}

GRID-->"C:\Program Files\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x040c -removeonly

Heroes of Might and Magic® IV-->C:\WINDOWS\IsUn040c.exe -f"e:\Heroes of Might and Magic IV\Heroes of Might and Magic IV.isu" -c"C:\Program Files\Fichiers communs\3DO Shared\3DOUnInst.dll

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Install(Fr)-->C:\Program Files\InstallShield Installation Information\{E32B0931-C97B-48E1-A466-27D4088060EF}\setup.exe -runfromtemp -l0x040c -removeonly

Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}

K-Lite Mega Codec Pack 4.7.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

LastChaos-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99A37AC7-E724-4621-B167-500B5A52B69C}\setup.exe" -l0x9 -removeonly

Left 4 Dead-->"C:\WINDOWS\Left 4 Dead\uninstall.exe" "/U:d:\Left 4 Dead\Uninstall\uninstall.xml"

M3 GAME Manager Uninstall-->C:\Program Files\M3 GAME Manager\Uninstall.exe

Mass Effect-->C:\Program Files\Fichiers communs\BioWare\Uninstall Mass Effect.exe

Medal of Honor Batailles du Pacifique-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}\Setup.exe" -l0x40c -removeonly

Medal of Honor Pacific Assault Patch2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{824539D7-D27E-4CC3-B36F-6404B5EB726B}\setup.exe" -l0x40c -removeonly

Merchants of Brooklyn-->"e:\Merchants of Brooklyn\unins000.exe"

Micro Application - CV et Lettres de motivation-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\CV et Lettres de motivation\Uninst.isu"

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}

Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}

Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}

Need for Speed™ Most Wanted-->d:\Need for Speed Most Wanted\EAUninstall.exe

Nero 7 Essentials-->MsiExec.exe /X{3BDEE284-1516-40E8-B784-00FEBE1B1036}

NFO viewer v 2.1-->"C:\Program Files\NFO viewer\unins000.exe"

NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI

NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}

Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly

OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U

PeerGuardian 2.0-->"C:\Program Files\PeerGuardian2\unins000.exe"

Penumbra Black Plague-->"e:\Penumbra Black Plague\unins000.exe"

PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"

Project Torque-->e:\Project Torque\uninstall.exe

Race Driver 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0297C87B-CC40-446F-865A-031B4FC0CF22}\Setup.exe" -l0x40c -removeonly

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Requiem-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F9831B39-277F-4F53-BFB0-12DC90C4CB40}\setup.exe" -l0x9 -removeonly

RF Online EQG 2.2.3 Build 2-->"C:\EQG\RFOnline\unins000.exe"

RunAlyzer-->"C:\Program Files\Safer Networking\RunAlyzer\unins000.exe"

Runes of Magic-->"e:\Runes of Magic\unins000.exe"

S.T.A.L.K.E.R. - Clear Sky [v1.0008]-->"e:\S.T.A.L.K.E.R. - Clear Sky\unins000.exe"

Shin Megami Tensei-->e:\MegaTen-FR\Uninst.exe

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}

System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe

The Godfather™ II-->MsiExec.exe /X{A1416622-0DDE-45B5-B06C-DFC3ED94C53B}

The Witcher-->"C:\Program Files\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe" -runfromtemp -l0x040c -removeonly

Thrustmaster Force Feedback Driver-->C:\Program Files\InstallShield Installation Information\{8F5A0981-5CDC-41D0-BCA2-AD3B777FC358}\setup.exe -runfromtemp -l0x040c -removeonly

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

User Profile Hive Cleanup Service-->MsiExec.exe /I{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}

WiFi Station-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DECE22F4-EEDD-4615-BC56-2F4827FAD64B}\Setup.exe" -l0x40c

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

winpcap-overlook 4.02-->"C:\Program Files\WinPcap\uninstall.exe"

WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

WolfTeam-->e:\AeriaGames\WolfTeam\Uninst.exe

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

XP Codec Pack-->C:\Program Files\XP Codec Pack\Uninstall.exe

=====HijackThis Backups=====

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_b...sreqlab_srl.cab [2009-03-14]

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - Unknown owner - C:\WINDOWS\ATKKBService.exe (file missing) [2009-06-04]

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [2009-07-07]

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-07-07]

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" [2009-07-07]

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: MARCO

Event Code: 7036

Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 9556

Source Name: Service Control Manager

Time Written: 20090609082347.000000+120

Event Type: Informations

User:

Computer Name: MARCO

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Services Terminal Server.

Record Number: 9555

Source Name: Service Control Manager

Time Written: 20090609082347.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

Computer Name: MARCO

Event Code: 7036

Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.

Record Number: 9554

Source Name: Service Control Manager

Time Written: 20090609082346.000000+120

Event Type: Informations

User:

Computer Name: MARCO

Event Code: 7036

Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 9553

Source Name: Service Control Manager

Time Written: 20090609082346.000000+120

Event Type: Informations

User:

Computer Name: MARCO

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 9552

Source Name: Service Control Manager

Time Written: 20090609082346.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: MARCO

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

Record Number: 109

Source Name: SecurityCenter

Time Written: 20090225143511.000000+060

Event Type: Informations

User:

Computer Name: MARCO

Event Code: 4

Message: The LightScribe Service started successfully.

Record Number: 108

Source Name: LightScribeService

Time Written: 20090225143511.000000+060

Event Type: Informations

User:

Computer Name: MARCO

Event Code: 0

Message:

Record Number: 107

Source Name: NMIndexingService

Time Written: 20090225132732.000000+060

Event Type: Informations

User:

Computer Name: MARCO

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

Record Number: 106

Source Name: SecurityCenter

Time Written: 20090225132713.000000+060

Event Type: Informations

User:

Computer Name: MARCO

Event Code: 4

Message: The LightScribe Service started successfully.

Record Number: 105

Source Name: LightScribeService

Time Written: 20090225132710.000000+060

Event Type: Informations

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Overlook Fing 1.2\bin

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel

"PROCESSOR_REVISION"=170a

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Modifié le 9 juillet 2009 par Marcus34

angelique · le 8 juillet 2009

Poubelle lol , c'est de la region de Rennes , je vais t'aider

J'ai supprimé pas mal de trucs, qui se lancaient automatiquement grace à Ccleaner ...

ça sert à rien ton Ccleaner ....

•

impossible de lancer les softs suivants :

Spybot (résidents étaient désactivés)

Antivir se lance (au démarrage) et se referme tout seul !

Combofix

Hijackthis

m'etonne pas t'as pleins de merdes visible

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D76AB2A1-00F3-42BD-F434-00BBC39C8953}]

C:\WINDOWS\system32\gsf83iujid.dll - C:\WINDOWS\system32\gsf83iujid.dll [2009-07-08 15000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\DOCUME~1\Marcus\LOCALS~1\Temp\4948640832mxx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\adfaeabdebe]

C:\WINDOWS\system32\adfaeabdebe.dll [2005-06-10 312847]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]

rtasgvfu76ew8ndkfno94 - {D76AB2A1-00F3-42BD-F434-00BBC39C8953} - C:\WINDOWS\system32\gsf83iujid.dll [2009-07-08 15000]

.

.etc.......

alors imagine le non visible \o/

» on va laisser ComboFix renommé faire une premiere routine , et on corrige le reste

» *´¨ )

,.•´¸.•*¨) ¸.•*¨)

(¸.•´ : (¸.•´ : (´¸.•*´¯`*•

» Télécharge combofix.exe (par sUBs) » renomme le dans la fenetre de telechargement par COlaF ou 123456 comme tu veux , et sauvegarde le sur ton bureau , pas ailleurs!!!!!

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

http://imagesup.org/images/1238940640-cfdl.jpg

http://imagesup.org/images/1238940687-cfren.jpg

Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

* Double-clique combofix.exe(COlaF), accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

.*´¨ )

,.•´¸.•*¨) ¸.•*¨)

(¸.•´ : (¸.•´ : (´¸.•*´¯`*•

Marcus34 · le 8 juillet 2009

Coucou angélique

Déja un grand merci pour ta réponse rapide

Bon alors j'ai fait tout comme t'as dit, sauf que j'ai gravé le combofix renommé sur un DvD RW ... because je ne peux plus surfer correctement sur mon poste infecté !

Et puis j'ai desactivé la carte réseau pour le moment ... par sécurité on va dire, parce que meme quand je surf pas ya envoi constant de données quand la carte réseau est active ...

Bref ca c'est bien passé sauf que j'ai pas pu desactiver antivir because ya plus d'icone dans la barre des taches

Sinon il a detecté un rootkit et donc rebooté.

au reboot antivir a commencé a hurler, j'ai envoyé en quarantaine, pendant que combofix finissait son boulot.

L'icone d'antivir n'est pas revenue dans la barre des taches ... je reboot pour voir.

Le reboot prend 1mn30 ... bon ben ya pas d'icone antivir, pourtant les processus sont lancés (avguard et sched).

Si je vais dans le panneau de config et que je clique sur l'icone antivir il ne se passe rien (sablier 1/4 de seconde puis rien)

bref je poste le log de combofix et je vais manger, car ma copine va me tuer !

je monopolise son PC depuis 14h si en plus je vais pas manger ca va chauffer lol

a tout a l'heure

---------------------------------------------------------------------------------------

ComboFix 09-07-08.01 - Marcus 08/07/2009 19:31.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1715 [GMT 2:00]

Lancé depuis: c:\documents and settings\Marcus\Bureau\ColaF.exe

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\Install.txt

c:\windows\system32\comsa32.sys

c:\windows\system32\drivers\MSIVXwxgwyomrgomstqiyedacuwiyfkrxwgay.sys

c:\windows\system32\FInstall.sys

c:\windows\system32\Install.txt

c:\windows\system32\MSIVXcount

c:\windows\system32\MSIVXkpxngbeoemefnjeqkvjlatudwxjxvtcc.dll

c:\windows\system32\MSIVXxhlqpnepenaoptorpatdnparvlmwbbnt.dll

c:\windows\system32\tpsaxyd.exe

c:\windows\system32\Updater.exe

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_MSIVXserv.sys

-------\Legacy_msncache

-------\Service_msncache

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-08 au 2009-07-08 ))))))))))))))))))))))))))))))))))))

.

2009-07-08 15:37 . 2009-07-08 15:37 -------- d-----w- C:\rsit

2009-07-08 14:56 . 2009-07-08 14:56 -------- d-----w- c:\windows\BDOSCAN8

2009-07-08 13:40 . 2009-07-08 13:40 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-07-08 13:37 . 2009-07-08 13:37 262144 ----a-w- c:\windows\system32\default_user_class.dat

2009-07-08 10:51 . 2009-07-08 13:05 0 ----a-w- c:\windows\system32\drivers\6cd48ae0.sys

2009-07-08 09:42 . 2009-07-08 09:41 737280 ----a-w- c:\windows\iun6002.exe

2009-07-08 09:42 . 2009-07-08 09:42 -------- d-----w- c:\program files\Codec Pack - All In 1

2009-07-08 09:39 . 2009-07-08 09:39 -------- d-----w- c:\program files\XP Codec Pack

2009-07-08 09:25 . 2009-07-08 09:25 -------- d-----w- c:\program files\Webteh

2009-07-08 08:59 . 2009-07-08 10:55 -------- d-----w- c:\program files\Fichiers communs\AVSMedia

2009-07-08 08:59 . 2004-07-03 20:08 139264 ----a-w- c:\windows\system32\xvidvfw.dll

2009-07-08 08:59 . 2003-05-21 22:50 261632 ----a-w- c:\windows\system32\mcdvd_32.dll

2009-07-08 08:59 . 2003-05-21 22:50 1700352 ----a-w- c:\windows\system32\GdiPlus.dll

2009-07-08 08:59 . 2003-05-21 11:50 24576 ----a-w- c:\windows\system32\msxml3a.dll

2009-07-08 08:59 . 2002-01-05 14:48 974848 ----a-w- c:\windows\system32\mfc70.dll

2009-07-08 08:59 . 2002-01-05 13:40 487424 ----a-w- c:\windows\system32\msvcp70.dll

2009-07-08 08:59 . 2002-01-05 01:37 344064 ----a-w- c:\windows\system32\msvcr70.dll

2009-07-07 21:05 . 2009-07-07 21:05 -------- d-----w- c:\program files\UPHClean

2009-07-07 15:27 . 2008-08-31 19:47 238592 ----a-w- c:\windows\JkDefragScreenSaver.exe

2009-07-07 15:27 . 2008-08-31 19:47 98304 ----a-w- c:\windows\JkDefragScreenSaver.scr

2009-07-07 15:26 . 2009-07-07 16:32 -------- d-----w- c:\program files\JkDefrag

2009-07-03 19:07 . 2009-07-03 19:07 -------- d-----w- c:\documents and settings\Marcus\Application Data\FUEL

2009-07-03 19:02 . 2009-07-03 19:02 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE

2009-07-03 18:41 . 2008-02-22 11:30 334792 ----a-w- c:\windows\system32\_AxShlEx.dll

2009-07-03 18:40 . 2009-07-03 18:40 348160 ----a-w- c:\windows\msvcr71.dll

2009-07-03 18:36 . 2009-07-03 18:36 -------- d-----w- c:\program files\Alcohol Soft

2009-07-03 18:32 . 2009-07-03 18:32 716272 ----a-w- c:\windows\system32\drivers\sptd.sys

2009-06-28 07:45 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll

2009-06-28 07:45 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll

2009-06-28 07:45 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll

2009-06-28 07:45 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll

2009-06-28 07:45 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll

2009-06-28 07:45 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll

2009-06-28 07:45 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll

2009-06-28 07:45 . 2008-10-27 08:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll

2009-06-28 07:45 . 2008-07-30 04:20 238088 ----a-w- c:\windows\system32\xactengine3_2.dll

2009-06-28 07:45 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll

2009-06-28 07:45 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll

2009-06-18 14:27 . 2009-06-18 14:27 -------- d-----w- C:\EQG

2009-06-16 14:15 . 2005-01-03 15:43 4682 ----a-w- c:\windows\system32\npptNT2.sys

2009-06-11 14:26 . 2009-06-11 14:26 -------- d-----w- C:\CrashReport

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-08 13:51 . 2009-06-04 10:19 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-07-08 11:55 . 2009-03-17 16:55 -------- d-----w- c:\documents and settings\All Users\Application Data\BCR

2009-07-08 10:56 . 2009-05-24 07:31 -------- d-----w- c:\documents and settings\Marcus\Application Data\uTorrent

2009-07-08 10:55 . 2009-05-24 07:58 -------- d-----w- c:\program files\PeerGuardian2

2009-07-08 10:05 . 2009-02-24 18:04 38816 ----a-w- c:\documents and settings\Marcus\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-07-07 08:28 . 2009-05-19 06:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-07-03 18:56 . 2009-02-24 23:31 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-06-29 16:26 . 2009-02-25 17:39 -------- d-----w- c:\documents and settings\Marcus\Application Data\GetRight

2009-06-16 14:10 . 2009-03-01 17:15 -------- d-----w- c:\program files\Common Files

2009-06-11 13:07 . 2009-06-08 07:18 -------- d-----w- c:\program files\Steam

2009-06-04 14:51 . 2009-06-04 09:36 -------- d-----w- c:\program files\Exterminate It!

2009-06-04 07:55 . 2009-06-04 07:55 -------- d-----w- c:\program files\Avira

2009-06-04 07:55 . 2009-06-04 07:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2009-05-28 16:16 . 2009-03-04 14:34 -------- d-----w- c:\documents and settings\Marcus\Application Data\Bioshock

2009-05-24 07:32 . 2009-05-24 07:32 -------- d-----w- c:\program files\uTorrent

2009-05-21 13:29 . 2009-05-21 13:29 -------- d-----w- c:\documents and settings\Marcus\Application Data\Overlook

2009-05-21 13:25 . 2009-05-21 13:25 -------- d-----w- c:\program files\WinPcap

2009-05-21 13:25 . 2009-05-21 13:25 -------- d-----w- c:\program files\Overlook Fing 1.2

2009-05-21 13:25 . 2009-05-21 13:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Overlook

2009-05-19 08:50 . 2009-05-19 08:47 41 ----a-w- C:\NetInfos.bat

2009-05-19 06:48 . 2009-05-19 06:48 -------- d-----w- c:\program files\Safer Networking

2009-05-17 19:22 . 2009-02-25 14:18 -------- d-----w- c:\program files\Google

2009-05-13 12:21 . 2009-05-13 06:57 -------- d-----w- c:\program files\M3 GAME Manager

2009-05-12 05:16 . 2001-08-28 12:00 80748 ----a-w- c:\windows\system32\perfc00C.dat

2009-05-12 05:16 . 2001-08-28 12:00 500900 ----a-w- c:\windows\system32\perfh00C.dat

2009-05-10 07:59 . 2009-04-26 06:01 96 ---ha-w- c:\windows\system32\HsInfo.dat

2009-05-07 16:18 . 2009-05-07 16:18 3146005 ----a-w- c:\documents and settings\Marcus\Application Data\PirateGalaxy\gamedata\PirateGalaxy.exe

2009-05-07 16:17 . 2009-05-07 16:17 844784 ----a-w- c:\documents and settings\Marcus\Application Data\PirateGalaxy\Launcher.exe

2009-05-07 15:33 . 2002-08-29 09:44 348672 ----a-w- c:\windows\system32\localspl.dll

2009-04-29 04:34 . 2006-06-23 12:28 670720 ----a-w- c:\windows\system32\wininet.dll

2009-04-29 04:34 . 2004-08-19 23:09 81920 ------w- c:\windows\system32\ieencode.dll

2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- c:\windows\system32\xlive.dll

2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll

2009-04-19 19:50 . 2002-08-29 09:32 1847296 ----a-w- c:\windows\system32\win32k.sys

2009-04-15 14:53 . 2004-03-06 02:17 585216 ----a-w- c:\windows\system32\rpcrt4.dll

1999-04-06 12:27 . 1999-04-06 12:27 99840 ----a-w- c:\program files\Fichiers communs\IRAABOUT.DLL

1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\program files\Fichiers communs\IRAMDMTR.DLL

1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\program files\Fichiers communs\IRALPTTR.DLL

1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\program files\Fichiers communs\IRAWEBTR.DLL

1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\program files\Fichiers communs\IRAREG.DLL

1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\program files\Fichiers communs\IRASRIAL.DLL

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PeerGuardian"="c:\program files\PeerGuardian2\pg2.exe" [2005-09-18 1421824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-07-04 161064]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-09 13680640]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-02-13 16857600]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\adfaeabdebe]

2005-06-10 07:08 312847 ------w- c:\windows\system32\adfaeabdebe.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BitTorrent DNA"="c:\program files\DNA\btdna.exe"

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

"Steam"="c:\program files\Steam\Steam.exe" -silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Mass Effect\\Binaries\\MassEffect.exe"=

"d:\\Mass Effect\\MassEffectLauncher.exe"=

"d:\\Far Cry 2\\bin\\FarCry2.exe"=

"d:\\Far Cry 2\\bin\\FC2Launcher.exe"=

"d:\\Far Cry 2\\bin\\FC2Editor.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\GRID\\GRID.exe"=

"d:\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=

"d:\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=

"d:\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=

"e:\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=

"e:\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=

"e:\\Bionic Commando Rearmed\\bcr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"e:\\FUEL\\FUEL.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06/12/2005 17:11 35328]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [04/06/2009 09:55 108289]

R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [08/02/2009 13:12 34064]

S0 375b4e1d22fa19f455c1d2ce26d0534a;375b4e1d22fa19f455c1d2ce26d0534a;c:\windows\system32\375b4e1d22fa19f455c1d2ce26d0534a.sys --> c:\windows\system32\375b4e1d22fa19f455c1d2ce26d0534a.sys [?]

S1 6cd48ae0;6cd48ae0;c:\windows\system32\drivers\6cd48ae0.sys [08/07/2009 12:51 0]

S2 gupdate1c99753e8431f04;Google Update Service (gupdate1c99753e8431f04);c:\program files\Google\Update\GoogleUpdate.exe [25/02/2009 16:18 133104]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - PGFILTER

*Deregistered* - uphcleanhlp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://fr.yahoo.com/

IE: Download with GetRight - c:\program files\GetRight\GRdownload.htm

IE: Open with GetRight Browser - c:\program files\GetRight\GRbrowse.htm

Trusted Zone: com.tw\asia.msi

Trusted Zone: com.tw\global.msi

Trusted Zone: com.tw\www.msi

DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab

FF - ProfilePath - c:\documents and settings\Marcus\Application Data\Mozilla\Firefox\Profiles\0hhyxa60.default\

FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/?p=us

FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-08 19:35

Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-606747145-1390067357-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:be,24,ea,8d,3b,e1,8b,a4,d1,9a,ba,2b,bf,3e,9b,6a,c9,2a,25,49,d1,14,c6,

f7,d5,38,3d,3b,78,d7,18,c6,9b,5f,5c,13,fb,a4,9b,7e,c7,f0,d1,c0,ed,df,ec,f9,\

"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-606747145-1390067357-839522115-1003\Software\SecuROM\License information*]

"datasecu"=hex:19,b3,e7,67,5f,fb,05,af,5e,55,0a,bf,ca,84,45,71,80,e7,9f,b5,13,

ed,83,fc,4a,b7,17,34,f9,e1,29,70,d1,b7,66,aa,12,2c,f8,21,09,8d,01,d9,41,5f,\

"rkeysecu"=hex:9f,ca,16,75,83,0a,d6,fd,d2,a5,ab,cb,c1,0d,12,f7

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(628)

c:\windows\system32\adfaeabdebe.dll

- - - - - - - > 'explorer.exe'(3416)

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\wdfmgr.exe

c:\program files\UPHClean\uphclean.exe

.

**************************************************************************

.

Heure de fin: 2009-07-08 19:36 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-07-08 17:36

Avant-CF: 47 274 254 336 octets libres

Après-CF: 47 193 030 656 octets libres

228 --- E O F --- 2009-07-01 07:04

angelique · le 8 juillet 2009

ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

Driver::
6cd48ae0
npggsvc
File::
c:\windows\system32\adfaeabdebe.dll
c:\windows\system32\drivers\6cd48ae0.sys
c:\windows\system32\GameMon.des -service
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\adfaeabdebe]
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

• Tuto: http://www.vista-xp.fr/forum/topic4162.html

Configure le les cases cochées comme sur cette video: http://www.malekal.com/fichiers/antivir/Co...onAntivirV9.avi

Met le à jour , fait un scan de ton systeme, IGNORE la détection sur ComboFix /!\

• + tu fais ça » http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Marcus34 · le 8 juillet 2009

Coucou

J'ai suivi toutes tes instructions à la lettre.

J'ai pas fini il faut que je verifie la config de antivir, et que j'installe MBAM.

Mais ya deja une bonne nouvelle, meme si l'icone d'antivir n'apparait pas dans la barre des taches, je peux acceder à la config Antivir par le panneau de configuration

Ca va deja mieux !

Je te post le dernier log de combofix.

Et encore merci, oui je me répète, mais ca fait plaisir

'''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''

ComboFix 09-07-08.01 - Marcus 08/07/2009 20:53.4 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1712 [GMT 2:00]

Lancé depuis: c:\documents and settings\Marcus\Bureau\ColaF.exe

Commutateurs utilisés :: c:\documents and settings\Marcus\Bureau\CFScript.txt

AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

FILE ::

"c:\windows\system32\adfaeabdebe.dll"

"c:\windows\system32\drivers\6cd48ae0.sys"

"c:\windows\system32\GameMon.des -service"

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\adfaeabdebe.dll

c:\windows\system32\drivers\6cd48ae0.sys

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Service_6cd48ae0