[RESOLU] Malwarebytes a détecté Trojan-Agent et Backdoor.Bot

[nanotek]

Bonjour,

 

En ré-installant MBAM 1.44 (par mbam-setup.exe), j'ai récolté deux sales bêtes :

1 - Trojan-Agent

2 - Backdoor.Bot

 

J'ai "supprimé la liste" (peut-être n'aurai-je pas dû ?) et supprimé dans la Base de Registre la clé où figuraient ces 2 bêtes.

 

Kaspersky IS 2010 n'a d'abord rien détecté. Mais j'ai remis tous les compteurs à zéro, et à la suite d'une "Analyse complète", il m'a mis en "menaces découvertes" (interface principale), 2 virus.

 

Mon pc se comporte -semble t-il- normalement.

Mais je ne suis pas du tout sûr d'avoir fait la bonne manip, car le nom du n° 2 me fait un peu peur.

 

Ces 2 bêtes sont-elles encore dans mon pc ?

 

Merci de bien vouloir m'indiquer la marche à suivre si vous dominez bien ce problème ?

Cordialement,

Modifié le 7 février 2010 par nanotek

[pear]

Bonjour,

 

Postez le rapport Mbam, si possible.

 

 

 

Téléchargez cet outil de diagnostic.

 

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Si les rapports sont trop lourds, postez les en plusieurs fois

[nanotek]

Bonjour pear,

Merci pour ta réactivité.

 

Le rapport originel de MBAM (qui a fait la détection) a été effacé après "suppression de la liste". Désolé.

Les autres rapport de scan ultérieur : RàS.

 

Ci dessous les rapports créés après lancement de RSIT :

 

1 - LOG.TXT :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by pc at 2010-02-02 15:21:47

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 33 GB (81%) free of 41 GB

Total RAM: 3071 MB (79% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:22:09, on 02/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16981)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe

E:\Program Files\Mozilla_Firefox_3\firefox.exe

C:\Documents and Settings\pc\Bureau\RSIT.exe

C:\Program Files\trend micro\pc.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [DVD43] E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe /hidden

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: DVDRegionFree.lnk = E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_674125AABFE11C21.dll/cmsidewiki.html

O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: NMSAccessU - Unknown owner - E:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

 

--

End of file - 6518 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Google Software Updater.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-14 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]

FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-14 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Locked

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

"Alcmtr"=ALCMTR.EXE []

"DVD43"=E:\PROGRA~2\DVDREG~1\DVDRegionFree.exe [2006-08-03 259072]

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-01-11 246504]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

RTHDCPL.EXE []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

E:\Program Files\Unlocker\UnlockerAssistant.exe [2009-10-26 15872]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]

C:\PROGRA~1\WI459E~1\WINDOW~1.EXE [2008-05-26 123904]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pc^Menu Démarrer^Programmes^Démarrage^PrintKey 2000 Fr.lnk]

E:\PROGRA~2\PRINTK~1\PRINTK~1.EXE [2001-06-17 869888]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Bonjour Service"=2

"UPS"=3

"TuneUp.Defrag"=3

"SCardSvr"=3

"RDSessMgr"=3

"RasMan"=3

"RasAuto"=3

"mnmsrvc"=3

"gusvc"=2

"gupdate1c98f693f51060"=2

"FolderSize"=2

"Dot3svc"=3

"CryptSvc"=3

 

C:\Documents and Settings\pc\Menu Démarrer\Programmes\Démarrage

DVDRegionFree.lnk - E:\Program Files\DVD Region+CSS Free\DVDRegionFree.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{93994DE8-8239-4655-B1D1-5F4E91300429}"=E:\Program Files\DVD Region+CSS Free\DVDShell.dll [2004-10-09 49152]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoDrives"=03FCFF03

"NoDriveAutoRun"=03FCFF03

"nofind"=0

"NoWindowsUpdate"=0

"NoActiveDesktop"=00000000

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"

"E:\Program Files\Mozilla_Firefox_3\firefox.exe"="E:\Program Files\Mozilla_Firefox_3\firefox.exe:*:Enabled:Firefox"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]

shell\AutoRun\command - G:\LaunchU3.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c389c89-498f-11dd-a1c1-001e8c870c07}]

shell\AutoRun\command - F:\2203g.exe

shell\explore\command - F:\2203g.exe

shell\open\command - F:\2203g.exe

 

 

======List of files/folders created in the last 1 months======

 

2010-02-02 15:21:48 ----D---- C:\Program Files\trend micro

2010-02-02 15:21:47 ----D---- C:\rsit

2010-02-02 09:48:31 ----D---- C:\Documents and Settings\pc\Application Data\vlc

2010-02-01 07:13:49 ----D---- C:\Documents and Settings\pc\Application Data\FireShot

2010-01-30 21:44:55 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard

2010-01-30 21:44:53 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation

2010-01-30 21:44:45 ----D---- C:\Program Files\NVIDIA Corporation

2010-01-30 21:44:01 ----A---- C:\WINDOWS\system32\OpenCL.dll

2010-01-30 21:44:01 ----A---- C:\WINDOWS\system32\nvoglnt.dll

2010-01-30 21:44:01 ----A---- C:\WINDOWS\system32\nvcuvid.dll

2010-01-30 21:44:01 ----A---- C:\WINDOWS\system32\nvcuvenc.dll

2010-01-30 21:44:00 ----A---- C:\WINDOWS\system32\nvcuda.dll

2010-01-30 21:44:00 ----A---- C:\WINDOWS\system32\nvcompiler.dll

2010-01-30 21:44:00 ----A---- C:\WINDOWS\system32\nvcodins.dll

2010-01-30 21:44:00 ----A---- C:\WINDOWS\system32\nvcod.dll

2010-01-30 21:44:00 ----A---- C:\WINDOWS\system32\nvapi.dll

2010-01-14 14:23:46 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-01-14 14:23:43 ----D---- C:\Program Files\Fichiers communs\Java

2010-01-14 14:23:09 ----A---- C:\WINDOWS\system32\javaws.exe

2010-01-14 14:23:09 ----A---- C:\WINDOWS\system32\javaw.exe

2010-01-14 14:23:08 ----A---- C:\WINDOWS\system32\java.exe

2010-01-14 14:22:52 ----D---- C:\Program Files\Java

2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvsvc32.exe

2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvmctray.dll

2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvmccs.dll

2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvcpl.dll

2010-01-11 22:17:44 ----A---- C:\WINDOWS\system32\nvcolor.exe

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvwddi.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrszht.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrszhc.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrstr.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsth.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssv.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssl.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrssk.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsru.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsptb.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrspt.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrspl.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsno.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsnl.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsko.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsja.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsit.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrshu.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrshe.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsfr.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsfi.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsesm.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrses.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrseng.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsel.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsde.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsda.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrscs.dll

2010-01-11 22:17:40 ----A---- C:\WINDOWS\system32\nvrsar.dll

 

======List of files/folders modified in the last 1 months======

 

2010-02-02 15:21:48 ----RD---- C:\Program Files

2010-02-02 13:14:44 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2010-02-02 13:13:49 ----A---- C:\WINDOWS\DVDRegionFree.INI

2010-02-02 09:23:01 ----D---- C:\WINDOWS\Temp

2010-02-02 09:13:58 ----D---- C:\WINDOWS\system32

2010-02-02 09:13:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-02-02 09:08:24 ----D---- C:\WINDOWS

2010-02-01 23:29:20 ----D---- C:\WINDOWS\Prefetch

2010-02-01 21:03:41 ----D---- C:\Documents and Settings\pc\Application Data\Malwarebytes

2010-02-01 21:03:27 ----D---- C:\WINDOWS\system32\drivers

2010-02-01 21:03:25 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2010-01-31 09:52:52 ----A---- C:\WINDOWS\npornap.INI

2010-01-31 00:33:35 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-30 21:48:08 ----HD---- C:\WINDOWS\inf

2010-01-30 21:46:40 ----D---- C:\WINDOWS\system32\CatRoot

2010-01-30 21:46:28 ----SHD---- C:\WINDOWS\Installer

2010-01-30 21:45:56 ----D---- C:\WINDOWS\Help

2010-01-30 21:45:20 ----D---- C:\Program Files\AGEIA Technologies

2010-01-30 21:44:55 ----D---- C:\Program Files\Fichiers communs

2010-01-30 21:44:52 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-01-25 23:00:52 ----SHD---- C:\System Volume Information

2010-01-25 23:00:52 ----D---- C:\WINDOWS\system32\Restore

2010-01-23 20:12:34 ----D---- C:\Documents and Settings\pc\Application Data\dvdcss

2010-01-22 10:05:33 ----D---- C:\Program Files\Internet Explorer

2010-01-22 10:03:54 ----D---- C:\WINDOWS\system32\fr-fr

2010-01-22 10:01:22 ----HD---- C:\WINDOWS\$hf_mig$

2010-01-20 14:03:29 ----D---- C:\Program Files\Microsoft Silverlight

2010-01-16 12:24:50 ----D---- C:\WINDOWS\Logs

2010-01-14 14:22:54 ----A---- C:\WINDOWS\system32\deploytk.dll

2010-01-13 09:29:42 ----D---- C:\WINDOWS\Debug

2010-01-12 05:03:33 ----A---- C:\WINDOWS\system32\nv4_disp.dll

2010-01-05 10:56:14 ----A---- C:\WINDOWS\system32\wininet.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\webcheck.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\urlmon.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\url.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\pngfilt.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\occache.dll

2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mstime.dll

2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\msrating.dll

2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtmled.dll

2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtml.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeeds.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\jsproxy.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\iertutil.dll

2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iernonce.dll

2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iepeers.dll

2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\ieframe.dll

2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\ieencode.dll

2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\iedkcs32.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieapfltr.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieaksie.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieakeng.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\icardie.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtrans.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtmsft.dll

2010-01-05 10:56:07 -------- C:\WINDOWS\system32\extmgr.dll

2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\corpol.dll

2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\advpack.dll

2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []

R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-11-17 315408]

R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]

R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l151x86.sys [2008-11-12 37376]

R3 Dvd43;Dvd43; C:\WINDOWS\System32\DRIVERS\Dvd43.sys [2009-10-31 35296]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-10-02 4613120]

R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]

R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 eeCtrl;eeCtrl; C:\WINDOWS\system32\drivers\eeCtrl.sys []

S3 RkPavproc1;RkPavproc1; C:\WINDOWS\system32\drivers\RkPavproc1.sys [2008-04-29 16952]

S3 RkPavproc2;RkPavproc2; C:\WINDOWS\system32\drivers\RkPavproc2.sys [2008-04-29 16952]

S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]

S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-14 153376]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

R2 NMSAccessU;NMSAccessU; E:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]

R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-11-25 604488]

R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-22 183280]

S4 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-11-25 361288]

 

-----------------EOF-----------------

 

2 - INFO.TXT

 

info.txt logfile of random's system information tool 1.06 2010-02-02 15:22:11

 

======Uninstall list======

 

-->MsiExec /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

Atheros Communications Inc.® L1 Gigabit Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E19F210-3813-4002-B561-94D66AA182B6}\Setup.exe" -l0x9 -removeonly

Audacity 1.2.6-->"E:\Program Files\Audacity\unins000.exe"

CCleaner-->"E:\Program Files\CCleaner\uninst.exe"

CDBurnerXP-->"E:\Program Files\CDBurnerXP\unins000.exe"

Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}

Defraggler-->"E:\Program Files\Defraggler\uninst.exe"

DVD Region+CSS Free 5.9.8.3-->"E:\Program Files\DVD Region+CSS Free\unins000.exe"

FileHippo.com Update Checker-->"E:\Program Files\FileHippo.com\uninstall.exe"

Foxit Reader-->E:\Program Files\Foxit Reader\Uninstall.exe

FoxyTunes for Firefox-->"E:\Program Files\Mozilla_Firefox_3\firefox.exe" -chrome chrome://foxytunes/content/extras/uninstallExtension.xul

Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}

Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly

Malwarebytes' Anti-Malware-->"E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Office Live Add-in 1.4-->MsiExec.exe /I{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.6)-->E:\Program Files\Mozilla_Firefox_3\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}

MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94}

MyDefrag v4.2.7-->"E:\Program Files\MyDefrag v4.2.7\unins000.exe"

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

nLite 1.4.9.1-->"E:\Program Files\nLite 1.4.9.1\unins000.exe"

NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel

NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI

NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall

NVIDIA PhysX-->MsiExec.exe /X{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}

Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u

Orange Plug-in messagerie vocale 888-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E79B1D-D1C2-4CA6-8B23-F4D890E0DCB9}\Setup.exe" -l0x40c --AddRemove

Picasa 3-->"E:\Program Files\Picasa\Uninstall.exe"

PrintKey 2000 Fr-->E:\Program Files\PrintKey 2000 Fr\Uninstal.exe

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Recuva-->"E:\Program Files\Recuva\uninst.exe"

Revo Uninstaller 1.85-->E:\Program Files\Revo Uninstaller\uninst.exe

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

SmartFTP Client 4.0 Setup Files (remove only)-->C:\Program Files\SmartFTP Client 4.0 Setup Files\uninst-sftp.exe

SmartFTP Client-->MsiExec.exe /X{49F09453-8205-48CF-ADE6-29CE6B509669}

Speccy-->"E:\Program Files\Speccy\uninst.exe"

SpeedFan (remove only)-->"E:\Program Files\SpeedFan\uninstall.exe"

Suppress plus 1.8-->"E:\Program Files\Suppression de programmes\splus\unins000.exe"

System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe

TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}

Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"

Unlocker 1.8.8-->E:\Program Files\Unlocker\uninst.exe

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VLC media player 1.0.5-->E:\Program Files\VideoLAN\uninstall.exe

Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}

Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}

Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

WinRAR archiver-->E:\Program Files\WinRAR\uninstall.exe

Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

ZHPDiag 1.25-->"E:\Program Files\ZHPDiag\unins000.exe"

ZHPFix 1.12-->"E:\Program Files\ZHPFix\unins000.exe"

 

======Hosts File======

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

======Security center information======

 

AV: Kaspersky Internet Security

FW: Kaspersky Internet Security

 

======System event log======

 

Computer Name: BUREAU

Event Code: 6006

Message: Le service d'Enregistrement d'événement a été arrêté.

 

Record Number: 25855

Source Name: EventLog

Time Written: 20100121021152.000000+060

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 7036

Message: Le service Windows Installer est entré dans l'état : arrêté.

 

Record Number: 25854

Source Name: Service Control Manager

Time Written: 20100121021143.000000+060

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 64002

Message: Tentative de remplacement du fichier système protégé nv4_mini.sys.

Ce fichier a été restauré en utilisant sa version d'origine afin de maintenir la stabilité du système.

La version du fichier système est 6.14.10.5673.

 

Record Number: 25853

Source Name: Windows File Protection

Time Written: 20100121021136.000000+060

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 64002

Message: Tentative de remplacement du fichier système protégé nv4_disp.dll.

Ce fichier a été restauré en utilisant sa version d'origine afin de maintenir la stabilité du système.

La version du fichier système est 6.14.10.5673.

 

Record Number: 25852

Source Name: Windows File Protection

Time Written: 20100121021136.000000+060

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 7036

Message: Le service Services de cryptographie est entré dans l'état : en cours d'exécution.

 

Record Number: 25851

Source Name: Service Control Manager

Time Written: 20100121021126.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: BUREAU

Event Code: 0

Message:

Record Number: 1262

Source Name: gupdate1c98f693f51060

Time Written: 20090918181813.000000+120

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 1261

Source Name: SecurityCenter

Time Written: 20090918181741.000000+120

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 0

Message:

Record Number: 1260

Source Name: gupdate1c98f693f51060

Time Written: 20090918181737.000000+120

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 0

Message:

Record Number: 1259

Source Name: gusvc

Time Written: 20090918181737.000000+120

Event Type: Informations

User:

 

Computer Name: BUREAU

Event Code: 0

Message:

Record Number: 1258

Source Name: gusvc

Time Written: 20090918122846.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"NUMBER_OF_PROCESSORS"=4

"OS"=Windows_NT

"Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\System32\Wbem

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel

"PROCESSOR_LEVEL"=6

"PROCESSOR_REVISION"=0f0b

"TEMP"=%SystemRoot%\TEMP;del/q de %SystemRoot%\System32\Perflib_Perfdata*.dat

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

 

-----------------EOF-----------------

Modifié le 3 février 2010 par nanotek

[pear]

Bonsoir,

 

Vos visiteurs indésirables sont bien partis.

 

Mais

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"HonorAutoRunSetting"=dword:00000001

 

Si cette clé est absente ou de valeur différente,cela signifie qu'il manque une mise à jour importante qui neutralise une vulnérabilité liée à l'autorun sous windows XP.

 

Votre régistre:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"HonorAutoRunSetting"=

En conséquence :

Télécharger KB967715

Vista & ultérieur ne sont pas concernés par la rechercher et l'installation de cette mise à jour.

 

On vérifie qu'il n'y a pas d'infection usb en raison de cela:

NoDriveTypeAutoRun"=

et cela, que l'on va vérifier:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c389c89-498f-11dd-a1c1-001e8c870c07}]

shell\AutoRun\command - F:\2203g.exe

shell\explore\command - F:\2203g.exe

shell\open\command - F:\2203g.exe

 

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

 

Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

 

Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

 

Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,

Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.

 

 

 

 

Installez Usb-Set pour être protégé des infections Usb :

 

Sécurisation de Windows contre les infections par support amovibles

 

Cet outil va permettre de configurer Windows pour désactiver les fonctions Autorun ou Autoplay ,

 

Il suffit de cliquer sur les boutons radio et d'enregistrer les modifications pour que celles concernant l'utilisateur courant soient actives (pour les autres, le redémarrage est nécessaire)

 

Dans l'onglet Configuration Autorun, il est maintenant possible de paramétrer précisément les valeur de NoDriveTypeAutorun et de NoDriveAutorun.

Par exemple, vous pouvez autoriser la fonction Autorun sur les lecteurs CD/DVD (NoDriveTypeAutorun) et choisir lequel sera autorisé (NoDriveAutorun).

Note : le redémarrage du PC est proposé chaque fois que les changements sont enregistrés.

 

Nettoyage des anciens supports non connectés et de la désactivation de la reconnaissance des nouveaux périphériques de stockage USB

Avant de désactiver la reconnaissance des nouveaux périphériques, il faut nettoyer la base de registre de tous ceux qui ont été inscrit précédemment.

L'idéal est de nettoyer tous les supports, puis de reconnecter ceux que l'on désir conserver actif et pour finir désactiver la fonction de reconnaissance.

 

On peut sans problème supprimer tous les périphériques détectés, ils seront réinstallés sans aucune difficulté.

Pour un nettoyage complet, cocher les quatre cases correspondant chacune à élément ajouté pour chaque périphérique installé :

Pour chaque support installé, on trouve :

une ligne périphérique

une ligne disque

Une ou plusieurs ligne Volume (cela dépend du nombre de partitions sur le support)

Une ou plusieurs clé de registre correspondants aux volumes monté et aux points de montage.

[nanotek]

Bonsoir pear,

 

Mais

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"HonorAutoRunSetting"=dword:00000001

 

Si cette clé est absente ou de valeur différente,cela signifie qu'il manque une mise à jour importante qui neutralise une vulnérabilité liée à l'autorun sous windows XP.

 

Votre régistre:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"HonorAutoRunSetting"=

En conséquence :

Télécharger KB967715

Vista & ultérieur ne sont pas concernés par la rechercher et l'installation de cette mise à jour.

 

On vérifie qu'il n'y a pas d'infection usb en raison de cela:

NoDriveTypeAutoRun"=

et cela, que l'on va vérifier:

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c389c89-498f-11dd-a1c1-001e8c870c07}]

shell\AutoRun\command - F:\2203g.exe

shell\explore\command - F:\2203g.exe

shell\open\command - F:\2203g.exe

 

J'ai vérifié attentivement dans ma BdR. Tout est conforme à ce qui est en citation

 

Est-il alors nécessaire d'éxécuter l'étape ci-dessous en citation ?

Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau

 

Mes 2 bêtes étant parties, je remets à zéro le compteur "menaces détectées" (interface principale de Kaspersky IS)

et je refais une MàJ. Je verrai alors si KIS me signale encore la détection de 2 virus.

Je te poste le résultat dès que terminé.

Merci encore de m'avoir tenu la main pour m'ôter ce souci de la tête (les 2 bêtes...)

Cordialement

Modifié le 2 février 2010 par nanotek

[pear]

Vous devez tout faire:

Télécharger la dll et lancer Usbfix.

[nanotek]

Bonsoir pear,

Je vais bien sûr obtempérer...

Cependant, sans vouloir abuser de ton temps, je souhaiterais que tu m'éclaires sur les points suivants :

 

1er point - Voici ce que relève le Log.txt de HiJackThis v2.0.2 concernant une clé de ma BdR :

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"HonorAutoRunSetting"=

----------------------------------------------------------------------------------------------------------------------------

Tu as d'ailleurs attiré mon attention là dessus dans ton avant dernier post :

Mais

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"HonorAutoRunSetting"=dword:00000001

Si cette clé est absente ou de valeur différente, cela signifie qu'il manque une mise à jour importante qui neutralise une vulnérabilité liée à l'autorun sous windows XP.

 

Votre régistre : (c'est ce que HiJackThis a relevé, je suppose ?)

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"HonorAutoRunSetting"=

En conséquence : Télécharger KB967715

Est-ce que KB967715, c'est la Dll de ton dernier post ?

----------------------------------------------------------------------------------------------------------------------------

2ème point - Or voici ce qui figure réellement dans cette clé de ma BdR :

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

HonorAutoRunSetting REG_DWORD 0x00000001 (1)

NoDriveTypeAutoRun REG_DWORD 0x0000003c (60)

 

En outre la KB967715 figure déjà dans le dossier C:\WINDOWS\$hf_mig$ de mon pc.

----------------------------------------------------------------------------------------------------------------------------

IL semble donc que le questionnement provoqué par HiJackThis et relevé par toi (pour cette clé) a trouvé sa réponse dans le 2ème point ?

Ou alors il y a une cohérence entre les deux points ci-dessus, mais que je n'arrive pas à capter !

Merci pour tes éclaircissements, et encore pardon pour le temps que je te vole...

Modifié le 3 février 2010 par nanotek

[pear]

Bonjour,

Si le 2° point est avéré , c'est bon.

Mais pourquoi Hijackthis relève des valeurs différentes? Mystère!!

Reste donc à faire la vérification UsbFix

Modifié le 4 février 2010 par pear

[nanotek]

Bonjour pear,

J'ai donc obtempéré...

1 - j'ai effectué la manip UsB Fix pas à pas. Il ne se passe rien.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Je suis sous XP SP3.

2 - J'ai installé Usb-Set. et cliqué dessus pour l'exécuter.

Il ne se passe rien, sinon l'apparition d'une fénêtre de Notepad avec des signes incompréhensibles et un message d'erreur : "Le dossier est inaccessible".

Quid ?

[pear]

Bonsoir,

Vous ne volez rien.Je prête.de bon coeur

 

Il n'est pas normal que Usbfix ne fonctionne pas.Ce n'est pas un logiciel à caprices.

Comme il nous faut des certitudes, vous allez lancer Combofix.

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Vous avez téléchargé Combofix.

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Modifié le 4 février 2010 par pear