[Résolu] PC infecté à nettoyer

[bullbizar]

Bonjour,

 

Suite à la mise en place d'une connexion internet adsl (512Ko) sur le PC des enfants (Il en était dépourvu) P4, 512Mo RAM, DD 60Go, ces derniers se plaignent de la lenteur de leur machine.

Ils utilisaient leur PC pour jouer à des jeux sur cd ou ramenés d'internet.

 

Je joins le rapport hijackthis pour analyse et suis attentif à tout conseil et suggestions.

 

Merci par avance et à bientôt.

[Thanos]

salut

 

Poste plutôt ces rapports =>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[bullbizar]

salut

 

Poste plutôt ces rapports =>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

 

Bonjour,

 

Merci Thanos,

 

Je te joins les 2 rapports

Autre question, je n'arrive pas à installer windows live mesenger.

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by user at 2010-12-23 21:27:44

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 10 GB (26%) free of 38 GB

Total RAM: 511 MB (27% free)

 

HijackThis download failed

 

======Scheduled tasks folder======

 

C:\windows\tasks\Ad-Aware Update (Weekly).job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

{8a6264b5-a8f2-494b-8f37-cf898a763e42} - Net Games Toolbar - C:\Program Files\Net_Games\tbNet0.dll [2009-07-15 2224152]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-09-17 8491008]

"SiSPower"=SiSPower.dll,ModeAgent []

"SoundMan"=C:\windows\SOUNDMAN.EXE [2005-06-20 77824]

"RaidTool"=C:\Program Files\VIA\RAID\raid_tool.exe [2005-06-20 1056768]

"wcmdmgr"=C:\WINDOWS\wt\updater\wcmdmgrl.exe [2002-09-27 20480]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-09-17 81920]

"KernelFaultCheck"=C:\windows\system32\dumprep 0 -k []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"HOMR-09BB4389E7"=C:\windows\system32\.vbe [2010-12-23 10000]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\windows\system32\ctfmon.exe [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

C:\windows\system32\dumprep 0 -k []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]

C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe -onlytray []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Product Registration.lnk]

E:\ATR1.EXE /remind /language=FRA /PRNM=Product []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Sid Registration.lnk]

E:\ATR1.exe /remind /language=FRA /PRNM=Sid/PRMP=PIRS/SKUN=PCXX/GTYP=STRY []

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

 

C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage

PowerReg Scheduler.exe

Reboot.exe

Scol.lnk - C:\Program Files\SCOL\UsmWin.exe

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=0

"NoDriveTypeAutoRun"=145

"DisallowRun"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoResolveSearch"=1

"NoDriveTypeAutoRun"=227

"NoDrives"=0

"NoDriveAutoRun"=67108863

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\RY's GAMES\Serious Sam\Bin\SeriousSam.exe"="C:\Program Files\RY's GAMES\Serious Sam\Bin\SeriousSam.exe:*:Enabled:SeriousSam"

"C:\Program Files\EA Games\MOHAA\MOHAA.exe"="C:\Program Files\EA Games\MOHAA\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"D:\Pc Gamer\Serious Sam 2\Bin\Sam2.exe"="D:\Pc Gamer\Serious Sam 2\Bin\Sam2.exe:*:Disabled:Sam2"

"C:\Program Files\Duke Nukem - Manhattan Project\prism3d.exe"="C:\Program Files\Duke Nukem - Manhattan Project\prism3d.exe:*:Disabled:prism3d"

"C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"

"C:\Program Files\Raven\SOF GOLD\SoF.exe"="C:\Program Files\Raven\SOF GOLD\SoF.exe:*:Enabled:SoF"

"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"

"C:\Program Files\GameTop.com\Extreme Racers\Extreme Racers.exe"="C:\Program Files\GameTop.com\Extreme Racers\Extreme Racers.exe:*:Enabled:Cipher Game Engine"

"D:\Nexuiz\nexuiz.exe"="D:\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"

"C:\Program Files\www.SmallGames.ws\Beach Head - Desert War\BH2Game\BH2.exe"="C:\Program Files\www.SmallGames.ws\Beach Head - Desert War\BH2Game\BH2.exe:*:Enabled:BH2"

"C:\Program Files\Sierra\SWAT 4\Content\System\Swat4.exe"="C:\Program Files\Sierra\SWAT 4\Content\System\Swat4.exe:*:Enabled:SWAT 4"

"C:\Program Files\Microsoft Games\Age of Empires II The Conquerors Expansion Trial\age2_x1t.exe"="C:\Program Files\Microsoft Games\Age of Empires II The Conquerors Expansion Trial\age2_x1t.exe:*:Enabled:Age of Empires II Expansion"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Documents and Settings\user\Local Settings\temp\Rar$EX02.984\Nexuiz\nexuiz.exe"="C:\Documents and Settings\user\Local Settings\temp\Rar$EX02.984\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"

"C:\Games\Nexuiz\nexuiz-sdl.exe"="C:\Games\Nexuiz\nexuiz-sdl.exe:*:Enabled:Nexuiz"

"C:\Games\Nexuiz\nexuiz.exe"="C:\Games\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"

"C:\Program Files\UrbanTerror\ioUrbanTerror.exe"="C:\Program Files\UrbanTerror\ioUrbanTerror.exe:*:Enabled:ioUrbanTerror"

"C:\Program Files\MotoGP2\motogp2.exe"="C:\Program Files\MotoGP2\motogp2.exe:*:Enabled:motogp2"

"C:\Program Files\Zone.com Deluxe Games\Hexic Deluxe\HexicDeluxe.exe"="C:\Program Files\Zone.com Deluxe Games\Hexic Deluxe\HexicDeluxe.exe:*:Disabled:Hexic Deluxe"

"C:\Program Files\SCOL\UsmWin.exe"="C:\Program Files\SCOL\UsmWin.exe:*:Enabled:UsmWin"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Internet Download Manager\IDMan.exe"="C:\Program Files\Internet Download Manager\IDMan.exe:*:Enabled:Internet Download Manager (IDM)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

 

======File associations======

 

.scr - config - "%1" %*

 

======List of files/folders created in the last 3 months======

 

2010-12-23 21:27:44 ----D---- C:\rsit

2010-12-23 21:27:44 ----D---- C:\Program Files\trend micro

2010-12-23 18:45:58 ----D---- C:\Documents and Settings\user\Application Data\MSNInstaller

2010-12-23 13:30:46 ----A---- C:\windows\Active Setup Log.txt

2010-12-21 20:24:57 ----D---- C:\Program Files\Yacc Yet Another CSO Compressor

2010-12-20 21:18:11 ----A---- C:\windows\imsins.BAK

2010-12-19 21:20:00 ----D---- C:\Documents and Settings\user\Application Data\DMCache

2010-12-19 20:36:03 ----A---- C:\windows\system32\drivers\SBREDrv.sys

2010-12-19 19:19:49 ----D---- C:\Program Files\Mozilla Firefox

 

======List of files/folders modified in the last 3 months======

 

2010-12-23 21:27:44 ----RD---- C:\Program Files

2010-12-23 21:25:21 ----D---- C:\windows\Prefetch

2010-12-23 20:56:38 ----D---- C:\windows\temp

2010-12-23 20:56:33 ----SD---- C:\windows\Tasks

2010-12-23 20:55:20 ----D---- C:\windows\system32

2010-12-23 20:55:20 ----AD---- C:\WINDOWS

2010-12-23 20:55:11 ----D---- C:\windows\wt

2010-12-23 20:53:19 ----A---- C:\windows\SchedLgU.Txt

2010-12-23 20:52:53 ----D---- C:\windows\system32\drivers

2010-12-23 19:40:47 ----SHD---- C:\windows\Installer

2010-12-23 18:45:29 ----HD---- C:\windows\inf

2010-12-23 18:45:27 ----D---- C:\Program Files\MSN

2010-12-23 18:21:36 ----D---- C:\windows\system32\CatRoot2

2010-12-20 22:22:08 ----D---- C:\windows\system32\Adobe

2010-12-20 21:18:46 ----AC---- C:\windows\system32\PerfStringBackup.INI

2010-12-20 21:13:22 ----SD---- C:\Documents and Settings\user\Application Data\Microsoft

2010-12-20 21:10:35 ----D---- C:\Games

2010-12-20 21:07:58 ----HD---- C:\Program Files\InstallShield Installation Information

2010-12-20 20:25:27 ----SHD---- C:\Config.Msi

2010-12-20 19:18:37 ----D---- C:\windows\Turtix Rescue Adventure

2010-12-20 19:17:17 ----D---- C:\Program Files\MyPlayCity.com

2010-12-20 19:12:33 ----D---- C:\Program Files\GameTop.com

2010-12-20 19:11:57 ----D---- C:\Program Files\Fichiers communs\Ahead

2010-12-20 19:06:51 ----D---- C:\Program Files\Common Files

2010-12-20 19:05:10 ----D---- C:\Program Files\EA Games

2010-12-20 19:04:46 ----D---- C:\Program Files\GunWarrior

2010-12-20 19:04:12 ----D---- C:\Program Files\GrudgeMatchPool

2010-12-20 19:03:48 ----D---- C:\Program Files\goldminerjoe_full

2010-12-20 19:02:33 ----D---- C:\Program Files\Dweep Gold

2010-12-20 19:02:11 ----D---- C:\Program Files\Bud Redhead

2010-12-20 18:41:33 ----D---- C:\Program Files\My Worst Day WW2

2010-12-20 18:39:55 ----D---- C:\Program Files\Woody Woodpecker

2010-12-20 18:39:03 ----D---- C:\Program Files\Tropix

2010-12-20 18:12:56 ----HD---- C:\Program Files\Zero G Registry

2010-12-20 18:10:07 ----D---- C:\Program Files\Mindscape

2010-12-20 18:10:04 ----AC---- C:\windows\win.ini

2010-12-20 18:09:33 ----D---- C:\Program Files\MagicBall

2010-12-20 18:09:10 ----D---- C:\Program Files\Laser Dolphin

2010-12-20 18:07:04 ----D---- C:\Program Files\Invadazoid

2010-12-20 11:42:06 ----D---- C:\Program Files\Beach Soccer

2010-12-19 19:20:47 ----D---- C:\Documents and Settings\user\Application Data\Mozilla

2010-12-14 19:17:40 ----A---- C:\dumpconsole.txt

2010-12-14 19:11:36 ----D---- C:\Documents and Settings\user\Application Data\Adobe

2010-12-14 19:11:36 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2010-12-10 08:38:40 ----AC---- C:\windows\password.ini

2010-12-05 20:45:33 ----AC---- C:\windows\NeroDigital.ini

2010-12-04 19:41:11 ----RSHDC---- C:\windows\system32\dllcache

2010-11-05 11:40:49 ----D---- C:\Program Files\Luxor

2010-10-22 16:40:42 ----D---- C:\EMBIRD32

2010-10-09 09:46:04 ----D---- C:\Program Files\Net_Games

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 fsbts;fsbts; C:\windows\system32\Drivers\fsbts.sys [2009-11-23 33920]

R0 Lbd;Lbd; C:\windows\system32\DRIVERS\Lbd.sys [2010-07-06 64288]

R0 prohlp02;StarForce Protection Helper Driver v2; C:\windows\System32\drivers\prohlp02.sys [2004-08-09 114016]

R0 PxHelp20;PxHelp20; C:\windows\System32\Drivers\PxHelp20.sys [2008-07-04 44944]

R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\windows\System32\drivers\sfdrv01.sys [2005-08-10 50688]

R0 sfhlp01;StarForce Protection Helper Driver; C:\windows\System32\drivers\sfhlp01.sys [2003-12-01 4832]

R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\windows\System32\drivers\sfhlp02.sys [2005-05-16 6656]

R0 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\windows\System32\drivers\sfvfs02.sys [2005-11-03 63488]

R0 uagp35;Filtre AGP version 3.5 Microsoft; C:\windows\system32\DRIVERS\uagp35.sys [2004-08-04 44672]

R0 viamraid;viamraid; C:\windows\system32\DRIVERS\viamraid.sys [2005-06-20 60928]

R1 intelppm;Pilote de processeur Intel; C:\windows\system32\DRIVERS\intelppm.sys [2004-08-04 40320]

R1 prodrv06;StarForce Protection Environment Driver v6; C:\windows\System32\drivers\prodrv06.sys [2004-08-09 53920]

R1 SiSkp;SiSkp; C:\windows\system32\DRIVERS\srvkp.sys [2005-06-09 11904]

R2 fssfltr;FssFltr; C:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]

R2 tandpl;tandpl; C:\windows\System32\drivers\tandpl.sys [2003-04-19 4736]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\windows\system32\drivers\ALCXWDM.SYS [2005-06-20 2324480]

R3 HidUsb;Pilote de classe HID Microsoft; C:\windows\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 mouhid;Pilote HID de souris; C:\windows\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 nv;nv; C:\windows\system32\DRIVERS\nv4_mini.sys [2007-09-17 6853088]

R3 pfc;Padus ASPI Shell; C:\windows\system32\drivers\pfc.sys [2006-10-02 10368]

R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\windows\System32\Drivers\RootMdm.sys [2002-09-07 5888]

R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\windows\system32\DRIVERS\sisnic.sys [2004-08-03 32768]

S3 CCDECODE;Décodeur sous-titre fermé; C:\windows\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\windows\system32\DRIVERS\fetnd5bv.sys [2005-03-18 42496]

S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\windows\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]

S3 FXDRV;FXDRV; \??\E:\Fxdrv.sys []

S3 Lavasoft Kernexplorer;Lavasoft helper driver; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\windows\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\windows\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\windows\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 SiS315;SiS315; C:\windows\system32\DRIVERS\sisgrp.sys [2005-06-08 247296]

S3 SLIP;Détrameur décalage BDA; C:\windows\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 streamip;BDA IPSink; C:\windows\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []

S3 upperdev;upperdev; C:\windows\system32\DRIVERS\usbser_lowerflt.sys []

S3 usbaudio;Pilote USB audio (WDM); C:\windows\system32\drivers\usbaudio.sys [2004-08-03 59264]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\windows\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

S3 USBSTOR;Pilote de stockage de masse USB; C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\windows\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\windows\System32\Drivers\usbvideo.sys [2004-08-03 78464]

S3 Wdf01000;Wdf01000; C:\windows\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 WSTCODEC;Codec Teletext standard; C:\windows\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S3 zeaiyk;zeaiyk; \??\C:\windows\system32\02.tmp []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aawservice;Ad-Aware 2007 Service; C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [2007-06-05 561152]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

R2 nlsX86cc;Nalpeiron Licensing Service; C:\windows\system32\nlssrv32.exe [2009-12-18 57344]

R2 NVSvc;NVIDIA Display Driver Service; C:\windows\system32\nvsvc32.exe [2007-09-17 155716]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-12-19 1375992]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-02-10 68096]

S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

 

-----------------EOF-----------------

 

info.txt logfile of random's system information tool 1.08 2010-12-23 21:27:47

 

======Uninstall list======

 

_Peter Pan (By RY's)-->C:\PROGRA~1\RY'SGA~1\PETERP~1\UNWISE.EXE C:\PROGRA~1\RY'SGA~1\PETERP~1\INSTALL.LOG

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Aargon-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Twilight\Aargon\Uninst.isu"

Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{65893B95-F47B-4483-B883-86BA181E9B54}\Ad-AwareInstall.exe" REMOVE=TRUE MODIFY=FALSE

Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{65893B95-F47B-4483-B883-86BA181E9B54}\Ad-AwareInstall.exe

Adobe Flash Player 10 Plugin-->C:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin

Adobe Illustrator CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"

Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c

Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}

Adobe Shockwave Player 11.5-->"C:\windows\system32\Adobe\Shockwave 11\uninstaller.exe"

Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}

AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"

BATMAN VENGEANCE-->C:\WINDOWS\UbiSoft\SetupUbi.exe -uninstall BATMAN VENGEANCE

Cars Quatre Roues - Aventures à Radiator Springs-->"C:\Games\Uninstall_Cars Quatre Roues - Aventures à Radiator Springs\Uninstall Cars Quatre Roues - Aventures à Radiator Springs.exe"

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Color Efex Pro 3.0 Complete-->D:\Programme files\Photoshop-ImageReadyCs\Modules externes\Nik Software\Color Efex Pro 3.0 Complete\uninstall.exe

Comanche 4 Demo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\NovaLogic\Comanche 4 Demo\Uninst.isu"

Comanche 4-->C:\windows\IsUninst.exe -f"C:\Program Files\NovaLogic\Comanche 4\Uninst.isu"

Cooking Academy-->"C:\Program Files\Games\Cooking Academy\unins000.exe"

Cryo-Networks - SCOL-->C:\Program Files\SCOL\scolsetup.exe C:\Program Files\SCOL

Dfine 2.0-->D:\Programme files\Photoshop-ImageReadyCs\Modules externes\Nik Software\Dfine 2.0\uninstall.exe

DVD PixPlay-->"C:\Program Files\DVD PixPlay\unins000.exe"

EAX Unified-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\EAX Unified\Uninst.isu"

Electric 1.0-->C:\WINDOWS\iun6002.exe "D:\irunin.ini"

EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"

Free Window Registry Repair-->C:\PROGRA~1\FREEWI~1\UNWISE.EXE C:\PROGRA~1\FREEWI~1\INSTALL.LOG

Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}

Global Operations-->C:\Program Files\InstallShield Installation Information\{ED5AACB5-F387-4DF0-961D-C2E5EA8702CF}\setup.exe -l0x9 Uninstall

Grapher 4-->MsiExec.exe /I{E1330943-B9CD-4398-AAFC-C245929F5AAC}

HijackThis 2.0.2-->"G:\HijackThis.exe" /uninstall

Imagenomic Portraiture 2.0 Plug-in (build 2006)-->C:\Program Files\Imagenomic\Portraiture 2 Plug-in\uninst.exe

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}

Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}

K2000, La Revanche de KITT-->C:\PROGRA~1\Davilex\K2000_~1\UNWISE.EXE C:\PROGRA~1\Davilex\K2000_~1\INSTALL.LOG

Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LightWeight Ninja-->C:\PROGRA~1\Drengin.net\LWNinja\UNWISE.EXE C:\PROGRA~1\Drengin.net\LWNinja\INSTALL.LOG

Little Fighter 2 1.9c-->C:\Program Files\LittleFighter2\LF2_v1.9c\uninst.exe

Lizardtech DjVu Control-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{105CFC7C-6992-11D5-BD9D-000102C10FD8}\Setup.exe" -l0x40c

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}

Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}

MotoGP2-->"C:\Program Files\MotoGP2\unins001.exe"

Mozilla Firefox (3.6.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

Need For Speed Hot Pursuit 2-->C:\Program Files\EA Games\Need For Speed Hot Pursuit 2\EAUninstall.exe

Net_Games Toolbar-->C:\PROGRA~1\NET_GA~1\UNWISE.EXE /U C:\PROGRA~1\NET_GA~1\INSTALL.LOG

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Paint Shop Pro 7-->MsiExec.exe /I{0F211D27-C463-43A9-9B8A-12CA8D6D90DE}

Panda Craze-->"C:\Program Files\Panda Craze\ReflexiveArcade\unins000.exe"

PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}

Perles de rocaille 2.01-->"C:\Program Files\Perles de rocaille\uninstall.exe"

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Shadow Illuminator Pro-->MsiExec.exe /X{8B1D967A-032F-44D1-A8CC-D38816D5217F}

Sharpener Pro 3.0-->D:\Programme files\Photoshop-ImageReadyCs\Modules externes\Nik Software\Sharpener Pro 3.0\uninstall.exe

SiS Mirage Graphics-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem15.inf

SONIC HEROES TRIAL-->C:\Program Files\Sega\SONICHEROES TRIAL\unsetup.exe

Speed Boat By RY's-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\RY's Games\Speed Boat\DeIsL1.isu" -c"C:\Program Files\RY's Games\Speed Boat\_ISREG32.DLL"

Spider-Man 2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{2F7655DD-793E-40C6-B348-DE67C109F6FF}

The Mummy-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{44EAF482-99EB-11D4-8BB4-0080C87AF2C6}\setup.exe"

the names of god-->C:\Program Files\the names of god\uninstall.exe

Turtix Rescue Adventure-->"C:\WINDOWS\Turtix Rescue Adventure\uninstall.exe" "/U:C:\Program Files\Turtix Rescue Adventure\Uninstall\uninstall.xml"

VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA

Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}

Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

Viveza 2-->C:\Program Files\Nik Software\Viveza 2\Uninstall Viveza 2.exe

VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe

WildTangent Updater-->C:\WINDOWS\wt\updater\wcmdmgr.exe -uninstall wcmdmgr.exe

WildTangent Web Driver-->C:\WINDOWS\wt\updater/wcmdmgr -uninstall wtwebdriver

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Installer 3.1 (KB893803)-->"C:\windows\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}

Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}

Windows Live Contrôle parental-->MsiExec.exe /X{EB8BAA0D-11EF-4EDC-A960-2AB7CA8F53F0}

Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}

Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}

Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall

Yacc 0.4.0.3-->C:\Program Files\Yacc Yet Another CSO Compressor\uninst.exe

 

======Security center information======

 

AV: Lavasoft Ad-Watch Live! Antivirus (disabled)

 

======System event log======

 

Computer Name: HOMR-09BB4389E7

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free.

 

Record Number: 1703

Source Name: EventLog

Time Written: 20071109113150.000000+060

Event Type: Informations

User:

 

Computer Name: HOMR-09BB4389E7

Event Code: 36

Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152

secondes car aucun fournisseur de temps n'a pu fournir de datage

utilisable. L'horloge système n'est pas synchronisée.

 

Record Number: 1702

Source Name: W32Time

Time Written: 20071109110234.000000+060

Event Type: Avertissement

User:

 

Computer Name: HOMR-09BB4389E7

Event Code: 9

Message: Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.

 

Record Number: 1701

Source Name: atapi

Time Written: 20071109100525.000000+060

Event Type: erreur

User:

 

Computer Name: HOMR-09BB4389E7

Event Code: 9

Message: Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.

 

Record Number: 1700

Source Name: atapi

Time Written: 20071109100525.000000+060

Event Type: erreur

User:

 

Computer Name: HOMR-09BB4389E7

Event Code: 7034

Message: Le service Ad-Aware 2007 Service s'est terminé de façon inattendue pour la 1ème fois.

 

Record Number: 1699

Source Name: Service Control Manager

Time Written: 20330825052224.000000+060

Event Type: erreur

User:

 

=====Application event log=====

 

Computer Name: HOMR-09BB4389E7

Event Code: 0

Message:

Record Number: 5

Source Name: SeaPort

Time Written: 20091202211853.000000+060

Event Type: Informations

User:

 

Computer Name: HOMR-09BB4389E7

Event Code: 4609

Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070005 à partir de la ligne 44 de d:\qxp_slp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreur.

Record Number: 4

Source Name: EventSystem

Time Written: 20091202211728.000000+060

Event Type: erreur

User:

 

Computer Name: HOMR-09BB4389E7

Event Code: 1000

Message: Application défaillante tropix2.exe, version 0.0.0.0, module défaillant tropix2.exe, version 0.0.0.0, adresse de défaillance 0x001a22a6.

 

Record Number: 3

Source Name: Application Error

Time Written: 20091202191203.000000+060

Event Type: erreur

User:

 

Computer Name: HOMR-09BB4389E7

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 2

Source Name: SecurityCenter

Time Written: 20091202191125.000000+060

Event Type: Informations

User:

 

Computer Name: HOMR-09BB4389E7

Event Code: 0

Message:

Record Number: 1

Source Name: SeaPort

Time Written: 20091202191108.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"NUMBER_OF_PROCESSORS"=1

"OS"=Windows_NT

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\Fichiers communs\Ulead Systems\MPEG

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel

"PROCESSOR_LEVEL"=15

"PROCESSOR_REVISION"=0409

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

 

-----------------EOF-----------------

Modifié le 23 décembre 2010 par bullbizar

[bullbizar]

Bonjour,

 

je ne sais pas si Thanos n'est pas encore revenu de vacances et s'il a oublié?

Désolé pour mon up et merci encore.

[Thanos]

salut

 

Désolé d'avoir zappé ton sujet!!

 

Petite remarque: le pc est vulnérable car Windows n'est pas à jour, et il n'est pas protégé par un antivirus...à méditer surtout si le pc est utilisé par les gamins

 

Ceci dit, on mettra en place les protections après.

Dans l'immédiat =>

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• 
   
   
  
• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

Après ca, relance RSIT: un seul rapport sera produit, poste le à la suite du rapport de MBAM.

[bullbizar]

Salut Thanos,

 

Pas de problème pour le zapping, je n'ai jamais douté de la bonne foi des membres de ce forum, j'y ai toujours trouvé l'aide nécessaire.

 

Je te poste les deux logs demandés.Bonne analyse et Merci encore.

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5504

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 7.0.5730.13

 

11/01/2011 19:19:17

mbam-log-2011-01-11 (19-19-17).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 261470

Temps écoulé: 46 minute(s), 57 seconde(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 3

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 12

 

Processus mémoire infecté(s):

c:\documents and settings\user\application data\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> 1864 -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Windowsfirwall (Worm.Sohanad) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoRezo_is1 (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

c:\program files\eoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\documents and settings\user\application data\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\eorezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\documents and settings\user\application data\EoRezo\EoRezo\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\documents and settings\user\Bureau\backups\backup-20110110-214816-704.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\system volume information\_restore{d94a209a-92b7-4305-a1dd-2d9f1f42301a}\RP187\A0284519.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

d:\system volume information\_restore{d94a209a-92b7-4305-a1dd-2d9f1f42301a}\RP167\A0227785.EXE (Malware.Packer.Gen) -> Quarantined and deleted successfully.

d:\Winrar3.51\Patch09c.exe (Trojan.Generic) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\sexy girls.scr (Trojan.Delf) -> Quarantined and deleted successfully.

c:\WINDOWS\inf\smss.exe (Trojan.Delf) -> Quarantined and deleted successfully.

c:\program files\eoRezo\confmedia.cyp (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\unins000.dat (Rogue.Eorezo) -> Quarantined and deleted successfully.

c:\program files\eoRezo\unins000.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by user at 2011-01-11 19:35:02

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 2 GB (6%) free of 38 GB

Total RAM: 511 MB (37% free)

 

HijackThis download failed

 

======Scheduled tasks folder======

 

C:\windows\tasks\Ad-Aware Update (Weekly).job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]

IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2010-12-23 202160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]

Conduit Engine - C:\Program Files\ConduitEngine\ConduitEngine.dll [2010-11-13 3913000]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-12-08 1067352]

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Barre d'outils MSN - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll [2005-02-07 203464]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-09-17 8491008]

"SiSPower"=SiSPower.dll,ModeAgent []

"SoundMan"=C:\windows\SOUNDMAN.EXE [2005-06-20 77824]

"RaidTool"=C:\Program Files\VIA\RAID\raid_tool.exe [2005-06-20 1056768]

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-09-17 81920]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"HOMR-09BB4389E7"=C:\windows\system32\.vbe [2011-01-11 10000]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\windows\system32\ctfmon.exe [2004-08-04 15360]

"IDMan"=C:\Program Files\Internet Download Manager\IDMan.exe [2010-12-23 3274136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eorezo]

C:\Program Files\EoRezo\eorezo.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]

C:\Program Files\Internet Download Manager\IDMan.exe [2010-12-23 3274136]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMBooster]

C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Iminent.Notifier]

C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

C:\windows\system32\dumprep 0 -k []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]

C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe -onlytray []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Software Informer]

C:\Program Files\Software Informer\softinfo.exe -autorun []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr]

C:\WINDOWS\wt\updater\wcmdmgrl.exe [2002-09-27 20480]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2003-11-15 110592]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2004-12-14 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Product Registration.lnk]

E:\ATR1.EXE /remind /language=FRA /PRNM=Product []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Reboot.exe]

C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage\Reboot.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Scol.lnk]

C:\PROGRA~1\SCOL\UsmWin.exe [1999-05-26 36864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Sid Registration.lnk]

E:\ATR1.exe /remind /language=FRA /PRNM=Sid/PRMP=PIRS/SKUN=PCXX/GTYP=STRY []

 

C:\Documents and Settings\user\Menu Démarrer\Programmes\Démarrage

Notification de cadeaux MSN.lnk - C:\Documents and Settings\user\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=0

"NoDriveTypeAutoRun"=145

"DisallowRun"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoResolveSearch"=1

"NoDriveTypeAutoRun"=227

"NoDrives"=0

"NoDriveAutoRun"=67108863

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\RY's GAMES\Serious Sam\Bin\SeriousSam.exe"="C:\Program Files\RY's GAMES\Serious Sam\Bin\SeriousSam.exe:*:Enabled:SeriousSam"

"C:\Program Files\EA Games\MOHAA\MOHAA.exe"="C:\Program Files\EA Games\MOHAA\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault"

"D:\Pc Gamer\Serious Sam 2\Bin\Sam2.exe"="D:\Pc Gamer\Serious Sam 2\Bin\Sam2.exe:*:Disabled:Sam2"

"C:\Program Files\Duke Nukem - Manhattan Project\prism3d.exe"="C:\Program Files\Duke Nukem - Manhattan Project\prism3d.exe:*:Disabled:prism3d"

"C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"

"C:\Program Files\Raven\SOF GOLD\SoF.exe"="C:\Program Files\Raven\SOF GOLD\SoF.exe:*:Enabled:SoF"

"C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\Program Files\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"

"C:\Program Files\GameTop.com\Extreme Racers\Extreme Racers.exe"="C:\Program Files\GameTop.com\Extreme Racers\Extreme Racers.exe:*:Enabled:Cipher Game Engine"

"D:\Nexuiz\nexuiz.exe"="D:\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"

"C:\Program Files\www.SmallGames.ws\Beach Head - Desert War\BH2Game\BH2.exe"="C:\Program Files\www.SmallGames.ws\Beach Head - Desert War\BH2Game\BH2.exe:*:Enabled:BH2"

"C:\Program Files\Sierra\SWAT 4\Content\System\Swat4.exe"="C:\Program Files\Sierra\SWAT 4\Content\System\Swat4.exe:*:Enabled:SWAT 4"

"C:\Program Files\Microsoft Games\Age of Empires II The Conquerors Expansion Trial\age2_x1t.exe"="C:\Program Files\Microsoft Games\Age of Empires II The Conquerors Expansion Trial\age2_x1t.exe:*:Enabled:Age of Empires II Expansion"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Documents and Settings\user\Local Settings\temp\Rar$EX02.984\Nexuiz\nexuiz.exe"="C:\Documents and Settings\user\Local Settings\temp\Rar$EX02.984\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"

"C:\Games\Nexuiz\nexuiz-sdl.exe"="C:\Games\Nexuiz\nexuiz-sdl.exe:*:Enabled:Nexuiz"

"C:\Games\Nexuiz\nexuiz.exe"="C:\Games\Nexuiz\nexuiz.exe:*:Enabled:Nexuiz"

"C:\Program Files\UrbanTerror\ioUrbanTerror.exe"="C:\Program Files\UrbanTerror\ioUrbanTerror.exe:*:Enabled:ioUrbanTerror"

"C:\Program Files\MotoGP2\motogp2.exe"="C:\Program Files\MotoGP2\motogp2.exe:*:Enabled:motogp2"

"C:\Program Files\Zone.com Deluxe Games\Hexic Deluxe\HexicDeluxe.exe"="C:\Program Files\Zone.com Deluxe Games\Hexic Deluxe\HexicDeluxe.exe:*:Disabled:Hexic Deluxe"

"C:\Program Files\SCOL\UsmWin.exe"="C:\Program Files\SCOL\UsmWin.exe:*:Enabled:UsmWin"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Internet Download Manager\IDMan.exe"="C:\Program Files\Internet Download Manager\IDMan.exe:*:Enabled:Internet Download Manager (IDM)"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"G:\Messenger\msmsgs.exe"="G:\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Documents and Settings\user\Bureau\Windows Live\Messenger\msnmsgr.exe"="C:\Documents and Settings\user\Bureau\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

 

======File associations======

 

.scr - config - "%1" %*

 

======List of files/folders created in the last 1 months======

 

2011-01-11 18:27:27 ----A---- C:\windows\system32\drivers\mbamswissarmy.sys

2011-01-11 18:27:23 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2011-01-11 18:27:23 ----A---- C:\windows\system32\drivers\mbam.sys

2011-01-10 18:53:10 ----D---- C:\windows\BDOSCAN8

2011-01-09 22:15:34 ----D---- C:\Documents and Settings\user\Application Data\Toolbar4

2011-01-09 22:15:01 ----D---- C:\Documents and Settings\All Users\Application Data\IMinent

2011-01-09 13:47:44 ----D---- C:\Program Files\BrotherSoft_Extreme

2011-01-09 13:44:42 ----D---- C:\Documents and Settings\user\Application Data\GetRightToGo

2011-01-08 21:12:22 ----D---- C:\Messenger

2011-01-08 20:34:03 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller

2011-01-08 17:47:58 ----SHD---- C:\Documents and Settings\user\Application Data\.#

2011-01-08 17:47:29 ----D---- C:\Program Files\Hero Fighter

2011-01-08 15:59:04 ----D---- C:\Documents and Settings\user\Application Data\EoRezo

2011-01-08 10:54:56 ----D---- C:\windows\WBEM

2011-01-08 10:54:53 ----D---- C:\windows\system32\fr-fr

2011-01-08 10:47:50 ----HDC---- C:\windows\ie7

2011-01-08 10:46:03 ----HDC---- C:\windows\$NtServicePackUninstallIDNMitigationAPIs$

2011-01-08 10:43:16 ----HDC---- C:\windows\$NtServicePackUninstallNLSDownlevelMapping$

2011-01-08 10:39:03 ----HDC---- C:\windows\$NtUninstallKB915865$

2011-01-08 10:39:00 ----HD---- C:\windows\$hf_mig$

2011-01-08 10:38:49 ----N---- C:\windows\system32\xmllite.dll

2011-01-07 09:11:27 ----D---- C:\Documents and Settings\user\Application Data\PriceGong

2011-01-07 09:10:52 ----D---- C:\Documents and Settings\user\Application Data\UseNeXT

2011-01-07 09:10:51 ----D---- C:\Program Files\MSN Toolbar

2011-01-07 09:09:39 ----D---- C:\Program Files\UseNeXT

2011-01-07 09:09:18 ----D---- C:\Program Files\MSN Messenger

2011-01-07 08:58:05 ----D---- C:\Program Files\ConduitEngine

2011-01-07 08:58:01 ----D---- C:\Program Files\Softonic_France

2011-01-06 16:33:21 ----D---- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited

2011-01-06 16:33:20 ----D---- C:\Documents and Settings\user\Application Data\Canneverbe Limited

2011-01-06 16:33:00 ----A---- C:\windows\system32\drivers\StarOpen.sys

2011-01-06 16:32:59 ----D---- C:\Program Files\CDBurnerXP

2011-01-04 20:59:07 ----D---- C:\Program Files\Mozilla Firefox 4.0 Beta 8

2010-12-30 20:12:29 ----A---- C:\Documents and Settings\user\Application Data\svchost.exe

2010-12-28 18:43:42 ----D---- C:\Program Files\VideoConverter

2010-12-25 11:15:32 ----D---- C:\Documents and Settings\user\Application Data\IDM

2010-12-25 11:15:08 ----D---- C:\Program Files\Internet Download Manager

2010-12-24 22:44:42 ----D---- C:\Downloads

2010-12-24 22:41:56 ----D---- C:\Documents and Settings\user\Application Data\Free Download Manager

2010-12-24 22:41:51 ----D---- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG

2010-12-24 22:41:49 ----D---- C:\Program Files\Free Download Manager

2010-12-23 23:30:09 ----D---- C:\Documents and Settings\user\Application Data\skypePM

2010-12-23 21:41:41 ----D---- C:\Program Files\Windows Installer Clean Up

2010-12-23 21:39:20 ----D---- C:\Program Files\MSECACHE

2010-12-23 21:27:44 ----D---- C:\rsit

2010-12-23 21:27:44 ----D---- C:\Program Files\trend micro

2010-12-23 20:00:32 ----A---- C:\windows\system32\drivers\idmtdi.sys

2010-12-23 18:45:58 ----D---- C:\Documents and Settings\user\Application Data\MSNInstaller

2010-12-21 20:24:57 ----D---- C:\Program Files\Yacc Yet Another CSO Compressor

2010-12-19 21:20:00 ----D---- C:\Documents and Settings\user\Application Data\DMCache

2010-12-19 20:36:03 ----A---- C:\windows\system32\drivers\SBREDrv.sys

2010-12-19 19:19:49 ----D---- C:\Program Files\Mozilla Firefox

 

======List of files/folders modified in the last 1 months======

 

2011-01-11 19:34:15 ----D---- C:\windows\system32

2011-01-11 19:34:15 ----AD---- C:\WINDOWS

2011-01-11 19:34:03 ----D---- C:\windows\temp

2011-01-11 19:32:53 ----D---- C:\windows\system32\drivers

2011-01-11 19:32:53 ----D---- C:\windows\PeerNet

2011-01-11 19:19:16 ----RD---- C:\Program Files

2011-01-11 17:57:53 ----D---- C:\windows\system32\CatRoot2

2011-01-11 17:55:55 ----SD---- C:\windows\Tasks

2011-01-11 13:41:01 ----SD---- C:\Documents and Settings\user\Application Data\Microsoft

2011-01-10 21:25:13 ----AC---- C:\windows\win.ini

2011-01-10 21:25:13 ----AC---- C:\windows\system.ini

2011-01-10 18:53:16 ----SD---- C:\windows\Downloaded Program Files

2011-01-10 18:53:10 ----HD---- C:\windows\inf

2011-01-10 18:43:28 ----N---- C:\windows\SchedLgU.Txt

2011-01-10 18:42:33 ----D---- C:\windows\pss

2011-01-10 18:26:33 ----D---- C:\windows\Prefetch

2011-01-10 17:36:30 ----D---- C:\windows\wt

2011-01-09 22:15:37 ----SHD---- C:\windows\Installer

2011-01-09 22:15:37 ----SHD---- C:\Config.Msi

2011-01-09 22:15:04 ----RSD---- C:\windows\assembly

2011-01-09 22:15:00 ----D---- C:\windows\WinSxS

2011-01-08 11:09:52 ----RSHDC---- C:\windows\system32\dllcache

2011-01-08 11:09:52 ----D---- C:\windows\Help

2011-01-08 11:09:52 ----D---- C:\Program Files\Internet Explorer

2011-01-08 10:55:11 ----D---- C:\windows\system32\config

2011-01-08 10:53:46 ----D---- C:\windows\Media

2011-01-05 21:35:34 ----D---- C:\Documents and Settings\user\Application Data\dvdcss

2011-01-01 10:11:31 ----D---- C:\EMBIRD32

2010-12-30 18:31:51 ----D---- C:\Program Files\EA Games

2010-12-30 18:29:25 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-12-30 18:27:33 ----HD---- C:\Program Files\Zero G Registry

2010-12-28 20:56:45 ----D---- C:\windows\system32\Adobe

2010-12-28 19:36:04 ----D---- C:\Program Files\Movie Maker

2010-12-27 19:30:19 ----D---- C:\Program Files\Fichiers communs

2010-12-27 19:30:19 ----D---- C:\Documents and Settings\user\Application Data\Skype

2010-12-25 19:57:51 ----D---- C:\Documents and Settings\user\Application Data\Adobe

2010-12-25 19:57:50 ----D---- C:\Documents and Settings\user\Application Data\Macromedia

2010-12-25 19:14:27 ----D---- C:\windows\system32\Macromed

2010-12-24 23:41:00 ----D---- C:\Documents and Settings\user\Application Data\AdobeUM

2010-12-24 20:51:32 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe

2010-12-23 23:26:07 ----D---- C:\Documents and Settings\All Users\Application Data\Skype

2010-12-23 21:45:57 ----AC---- C:\windows\system32\PerfStringBackup.INI

2010-12-23 18:45:27 ----D---- C:\Program Files\MSN

2010-12-20 21:10:35 ----D---- C:\Games

2010-12-20 21:07:58 ----HD---- C:\Program Files\InstallShield Installation Information

2010-12-20 19:18:37 ----D---- C:\windows\Turtix Rescue Adventure

2010-12-20 19:17:17 ----D---- C:\Program Files\MyPlayCity.com

2010-12-20 19:11:57 ----D---- C:\Program Files\Fichiers communs\Ahead

2010-12-20 19:06:51 ----D---- C:\Program Files\Common Files

2010-12-20 19:02:33 ----D---- C:\Program Files\Dweep Gold

2010-12-20 19:02:11 ----D---- C:\Program Files\Bud Redhead

2010-12-20 18:41:33 ----D---- C:\Program Files\My Worst Day WW2

2010-12-20 18:39:55 ----D---- C:\Program Files\Woody Woodpecker

2010-12-20 18:39:03 ----D---- C:\Program Files\Tropix

2010-12-20 18:10:07 ----D---- C:\Program Files\Mindscape

2010-12-20 18:09:33 ----D---- C:\Program Files\MagicBall

2010-12-19 19:20:47 ----D---- C:\Documents and Settings\user\Application Data\Mozilla

2010-12-14 19:17:40 ----A---- C:\dumpconsole.txt

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 fsbts;fsbts; C:\windows\system32\Drivers\fsbts.sys [2009-11-23 33920]

R0 Lbd;Lbd; C:\windows\system32\DRIVERS\Lbd.sys [2010-07-06 64288]

R0 prohlp02;StarForce Protection Helper Driver v2; C:\windows\System32\drivers\prohlp02.sys [2004-08-09 114016]

R0 PxHelp20;PxHelp20; C:\windows\System32\Drivers\PxHelp20.sys [2008-07-04 44944]

R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\windows\System32\drivers\sfdrv01.sys [2005-08-10 50688]

R0 sfhlp01;StarForce Protection Helper Driver; C:\windows\System32\drivers\sfhlp01.sys [2003-12-01 4832]

R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\windows\System32\drivers\sfhlp02.sys [2005-05-16 6656]

R0 sfvfs02;StarForce Protection VFS Driver (version 2.x); C:\windows\System32\drivers\sfvfs02.sys [2005-11-03 63488]

R0 uagp35;Filtre AGP version 3.5 Microsoft; C:\windows\system32\DRIVERS\uagp35.sys [2004-08-04 44672]

R1 IDMTDI;IDMTDI; C:\windows\system32\DRIVERS\idmtdi.sys [2010-12-23 96600]

R1 intelppm;Pilote de processeur Intel; C:\windows\system32\DRIVERS\intelppm.sys [2004-08-04 40320]

R1 prodrv06;StarForce Protection Environment Driver v6; C:\windows\System32\drivers\prodrv06.sys [2004-08-09 53920]

R1 SiSkp;SiSkp; C:\windows\system32\DRIVERS\srvkp.sys [2005-06-09 11904]

R2 fssfltr;FssFltr; C:\windows\system32\DRIVERS\fssfltr_tdi.sys [2008-12-08 55136]

R2 tandpl;tandpl; C:\windows\System32\drivers\tandpl.sys [2003-04-19 4736]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\windows\system32\drivers\ALCXWDM.SYS [2005-06-20 2324480]

R3 HidUsb;Pilote de classe HID Microsoft; C:\windows\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 mouhid;Pilote HID de souris; C:\windows\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 nv;nv; C:\windows\system32\DRIVERS\nv4_mini.sys [2007-09-17 6853088]

R3 pfc;Padus ASPI Shell; C:\windows\system32\drivers\pfc.sys [2006-10-02 10368]

R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\windows\System32\Drivers\RootMdm.sys [2002-09-07 5888]

R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\windows\system32\DRIVERS\sisnic.sys [2004-08-03 32768]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\windows\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\windows\System32\Drivers\usbvideo.sys [2004-08-03 78464]

S0 viamraid;viamraid; C:\windows\system32\DRIVERS\viamraid.sys [2005-06-20 60928]

S3 CCDECODE;Décodeur sous-titre fermé; C:\windows\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\windows\system32\DRIVERS\fetnd5bv.sys [2005-03-18 42496]

S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\windows\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]

S3 FXDRV;FXDRV; \??\E:\Fxdrv.sys []

S3 Lavasoft Kernexplorer;Lavasoft helper driver; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\windows\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\windows\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\windows\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 SiS315;SiS315; C:\windows\system32\DRIVERS\sisgrp.sys [2005-06-08 247296]

S3 SLIP;Détrameur décalage BDA; C:\windows\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 StarOpen;StarOpen; C:\windows\system32\drivers\StarOpen.sys [2009-11-12 7168]

S3 streamip;BDA IPSink; C:\windows\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []

S3 upperdev;upperdev; C:\windows\system32\DRIVERS\usbser_lowerflt.sys []

S3 usbaudio;Pilote USB audio (WDM); C:\windows\system32\drivers\usbaudio.sys [2004-08-03 59264]

S3 USBSTOR;Pilote de stockage de masse USB; C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\windows\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]

S3 Wdf01000;Wdf01000; C:\windows\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 WSTCODEC;Codec Teletext standard; C:\windows\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S3 zeaiyk;zeaiyk; \??\C:\windows\system32\02.tmp []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aawservice;Ad-Aware 2007 Service; C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [2007-06-05 561152]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-12-19 1375992]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

R2 nlsX86cc;Nalpeiron Licensing Service; C:\windows\system32\nlssrv32.exe [2009-12-18 57344]

R2 NMSAccess;NMSAccess; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]

R2 NVSvc;NVIDIA Display Driver Service; C:\windows\system32\nvsvc32.exe [2007-09-17 155716]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-02-10 68096]

S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

 

-----------------EOF-----------------

[Thanos]

salut

 

Désolé pour l'absence une fois de + ^^

 

Des restes à supprimer: on va procéder ainsi:

 

Si tu n'as pas fait de sauvegarde des données qui ont de l'importance pour toi, fais avant de lancer le scan qui va suivre =>

 

• Fais un clic sur le bouton droit de ta souris ICI
  
• Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  
• Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> bullbizar.exe
  
• Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  
• Assure toi que tous les programmes soient fermés avant de lancer le fix!
  
• Fait un double clique sur bullbizar.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur ton PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage.
  
• Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
  

 

**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 

Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, tu dois voir le message suivant:

• Tape sur la touche Y (Yes) pour poursuivre avec la recherche de nuisibles.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  
• Si tu ne vois pas le rapport, tu le trouveras ici > C:\ComboFix.txt
  

Note: il est possible que la Console de Récupération ne soit pas installé (si la connexion ne fonctionne pas), auquel cas continue

[bullbizar]

Salut Thanos,

 

Merci pour tes conseils, tu trouveras ci-joint le log du scan demandé.

Da ns l'attente de tes instructions, je te souhaite une excellente journée ou soirée.

 

ComboFix 11-01-17.05 - user 18/01/2011 22:17:13.3.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.315 [GMT 1:00]

Running from: c:\documents and settings\user\Bureau\bullbizar.exe

AV: Lavasoft Ad-Watch Live! Antivirus *Enabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}

 

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\user\Application Data\.#

c:\documents and settings\user\Application Data\.#\MBX@6BC@383FA0.###

c:\documents and settings\user\Application Data\.#\MBX@6BC@383FD0.###

c:\documents and settings\user\Application Data\.#\MBX@BC8@383FB0.###

c:\documents and settings\user\Application Data\.#\MBX@BC8@383FE0.###

c:\documents and settings\user\Application Data\.#\MBX@BFC@383FA0.###

c:\documents and settings\user\Application Data\.#\MBX@BFC@383FD0.###

c:\documents and settings\user\Application Data\.#\MBX@C48@383FB0.###

c:\documents and settings\user\Application Data\.#\MBX@C48@383FE0.###

c:\documents and settings\user\Application Data\.#\MBX@C94@383FA0.###

c:\documents and settings\user\Application Data\.#\MBX@C94@383FD0.###

c:\documents and settings\user\Application Data\.#\MBX@E24@383FB0.###

c:\documents and settings\user\Application Data\.#\MBX@E24@383FE0.###

c:\documents and settings\user\Application Data\.#\MBX@E38@383FB0.###

c:\documents and settings\user\Application Data\.#\MBX@E38@383FE0.###

c:\documents and settings\user\Application Data\.#\MBX@EA0@383FB0.###

c:\documents and settings\user\Application Data\.#\MBX@EA0@383FE0.###

c:\documents and settings\user\Application Data\.#\MBX@EAC@383FB0.###

c:\documents and settings\user\Application Data\.#\MBX@EAC@383FE0.###

c:\documents and settings\user\Application Data\.#\MBX@F4@383FB0.###

c:\documents and settings\user\Application Data\.#\MBX@F4@383FE0.###

c:\documents and settings\user\Application Data\PriceGong

c:\documents and settings\user\Application Data\PriceGong\Data\1.xml

c:\documents and settings\user\Application Data\PriceGong\Data\a.xml

c:\documents and settings\user\Application Data\PriceGong\Data\b.xml

c:\documents and settings\user\Application Data\PriceGong\Data\c.xml

c:\documents and settings\user\Application Data\PriceGong\Data\d.xml

c:\documents and settings\user\Application Data\PriceGong\Data\e.xml

c:\documents and settings\user\Application Data\PriceGong\Data\f.xml

c:\documents and settings\user\Application Data\PriceGong\Data\g.xml

c:\documents and settings\user\Application Data\PriceGong\Data\h.xml

c:\documents and settings\user\Application Data\PriceGong\Data\i.xml

c:\documents and settings\user\Application Data\PriceGong\Data\J.xml

c:\documents and settings\user\Application Data\PriceGong\Data\k.xml

c:\documents and settings\user\Application Data\PriceGong\Data\l.xml

c:\documents and settings\user\Application Data\PriceGong\Data\m.xml

c:\documents and settings\user\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\user\Application Data\PriceGong\Data\n.xml

c:\documents and settings\user\Application Data\PriceGong\Data\o.xml

c:\documents and settings\user\Application Data\PriceGong\Data\p.xml

c:\documents and settings\user\Application Data\PriceGong\Data\q.xml

c:\documents and settings\user\Application Data\PriceGong\Data\r.xml

c:\documents and settings\user\Application Data\PriceGong\Data\s.xml

c:\documents and settings\user\Application Data\PriceGong\Data\t.xml

c:\documents and settings\user\Application Data\PriceGong\Data\u.xml

c:\documents and settings\user\Application Data\PriceGong\Data\v.xml

c:\documents and settings\user\Application Data\PriceGong\Data\w.xml

c:\documents and settings\user\Application Data\PriceGong\Data\x.xml

c:\documents and settings\user\Application Data\PriceGong\Data\y.xml

c:\documents and settings\user\Application Data\PriceGong\Data\z.xml

c:\documents and settings\user\Application Data\svchost.exe

C:\info.bat

c:\windows\system32\boote

c:\windows\system32\boote\AUTOEXEC.BAT

c:\windows\system32\boote\boot.ini

c:\windows\system32\boote\CONFIG.SYS

c:\windows\system32\boote\IO.SYS

c:\windows\system32\boote\MSDOS.SYS

c:\windows\system32\boote\NTDETECT.COM

c:\windows\system32\olgryduv.dll

c:\windows\system32\Viveza2FC32.dll

D:\11rhbu.cmd

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_qjstkqhr

-------\Service_qjstkqhr

 

 

((((((((((((((((((((((((( Files Created from 2010-12-18 to 2011-01-18 )))))))))))))))))))))))))))))))

.

 

2011-01-18 21:33 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll

2011-01-18 21:33 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll

2011-01-18 21:32 . 2011-01-18 21:33 -------- d-----w- c:\windows\LastGood

2011-01-18 21:10 . 2011-01-18 21:12 -------- d-----r- C:\32788R22FWJFW

2011-01-13 21:49 . 2011-01-13 21:49 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Sunbelt Software

2011-01-12 17:39 . 2011-01-12 17:39 -------- d-----w- c:\program files\Defraggler

2011-01-11 17:27 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-01-11 17:27 . 2011-01-11 17:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-01-11 17:27 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-01-11 12:41 . 2011-01-12 15:58 86576 ----a-w- c:\documents and settings\user\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe

2011-01-11 12:41 . 2011-01-12 15:58 392728 ----a-w- c:\documents and settings\user\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

2011-01-11 12:41 . 2011-01-12 15:58 132672 ----a-w- c:\documents and settings\user\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

2011-01-10 17:53 . 2011-01-10 17:53 -------- d-----w- c:\windows\BDOSCAN8

2011-01-09 21:15 . 2011-01-09 21:15 -------- d-----w- c:\documents and settings\user\Application Data\Toolbar4

2011-01-09 21:15 . 2011-01-09 21:21 -------- d-----w- c:\documents and settings\All Users\Application Data\IMinent

2011-01-09 12:48 . 2011-01-10 16:22 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\BrotherSoft_Extreme

2011-01-09 12:47 . 2011-01-09 12:50 -------- d-----w- c:\program files\BrotherSoft_Extreme

2011-01-09 12:44 . 2011-01-09 12:50 -------- d-----w- c:\documents and settings\user\Application Data\GetRightToGo

2011-01-08 20:12 . 2011-01-08 20:12 -------- d-----w- C:\Messenger

2011-01-08 19:34 . 2011-01-08 19:34 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller

2011-01-08 16:47 . 2011-01-08 16:47 -------- d-----w- c:\program files\Hero Fighter

2011-01-08 14:59 . 2011-01-08 14:59 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\EoRezo

2011-01-08 14:59 . 2011-01-08 14:59 -------- d-----w- c:\documents and settings\user\Application Data\EoRezo

2011-01-08 09:54 . 2011-01-08 09:54 -------- d-----w- c:\windows\system32\fr-fr

2011-01-08 09:39 . 2011-01-08 09:39 -------- d--h--w- c:\windows\$hf_mig$

2011-01-07 08:10 . 2011-01-07 08:12 -------- d-----w- c:\documents and settings\user\Application Data\UseNeXT

2011-01-07 08:10 . 2011-01-07 08:10 -------- d-----w- c:\program files\MSN Toolbar

2011-01-07 08:09 . 2011-01-07 08:09 -------- d-----w- c:\program files\UseNeXT

2011-01-07 08:09 . 2011-01-07 08:10 -------- d-----w- c:\program files\MSN Messenger

2011-01-07 07:58 . 2011-01-10 16:23 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\Softonic_France

2011-01-07 07:58 . 2011-01-07 08:11 -------- d-----w- c:\documents and settings\user\Local Settings\Application Data\ConduitEngine

2011-01-07 07:58 . 2011-01-07 07:58 -------- d-----w- c:\program files\ConduitEngine

2011-01-07 07:58 . 2011-01-07 07:58 -------- d-----w- c:\program files\Softonic_France

2011-01-06 15:33 . 2011-01-06 15:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited

2011-01-06 15:33 . 2011-01-06 15:33 -------- d-----w- c:\documents and settings\user\Application Data\Canneverbe Limited

2011-01-06 15:33 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys

2011-01-06 15:32 . 2011-01-06 15:33 -------- d-----w- c:\program files\CDBurnerXP

2011-01-04 19:59 . 2011-01-04 19:59 -------- d-----w- c:\program files\Mozilla Firefox 4.0 Beta 8

2010-12-28 17:43 . 2010-12-30 22:09 -------- d-----w- c:\program files\VideoConverter

2010-12-25 10:15 . 2011-01-18 21:26 -------- d-----w- c:\documents and settings\user\Application Data\IDM

2010-12-25 10:15 . 2011-01-18 21:26 -------- d-----w- c:\program files\Internet Download Manager

2010-12-24 21:44 . 2011-01-07 07:49 -------- d-----w- C:\Downloads

2010-12-24 21:41 . 2011-01-11 20:17 -------- d-----w- c:\documents and settings\user\Application Data\Free Download Manager

2010-12-24 21:41 . 2010-12-24 21:41 -------- d-----w- c:\documents and settings\All Users\Application Data\FreeDownloadManager.ORG

2010-12-24 21:41 . 2011-01-10 20:48 -------- d-----w- c:\program files\Free Download Manager

2010-12-23 22:30 . 2010-12-23 22:30 -------- d-----w- c:\documents and settings\user\Application Data\skypePM

2010-12-23 20:41 . 2010-12-23 20:41 3584 ----a-r- c:\documents and settings\user\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

2010-12-23 20:41 . 2010-12-23 20:41 -------- d-----w- c:\program files\Windows Installer Clean Up

2010-12-23 20:39 . 2010-12-23 20:39 -------- d-----w- c:\program files\MSECACHE

2010-12-23 20:27 . 2010-12-23 20:27 -------- d-----w- C:\rsit

2010-12-23 20:27 . 2010-12-23 20:27 -------- d-----w- c:\program files\trend micro

2010-12-23 17:45 . 2011-01-07 08:40 -------- d-----w- c:\documents and settings\user\Application Data\MSNInstaller

2010-12-21 19:24 . 2010-12-21 19:25 -------- d-----w- c:\program files\Yacc Yet Another CSO Compressor

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-01-18 21:33 . 2009-06-27 20:35 10000 --sh--r- c:\windows\system32\.vbe

2011-01-18 21:33 . 2009-06-27 20:35 10000 --sh--r- c:\windows\.vbe

2010-12-19 19:35 . 2010-12-19 19:36 98392 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]

2010-11-13 20:58 3913000 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{8A6264B5-A8F2-494B-8F37-CF898A763E42}"= "c:\program files\Net_Games\tbNet0.dll" [2009-07-15 2224152]

 

[HKEY_CLASSES_ROOT\clsid\{8a6264b5-a8f2-494b-8f37-cf898a763e42}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8491008]

"SiSPower"="SiSPower.dll" [2005-06-09 49152]

"SoundMan"="SOUNDMAN.EXE" [2005-06-20 77824]

"RaidTool"="c:\program files\VIA\RAID\raid_tool.exe" [2005-06-20 1056768]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]

"HOMR-09BB4389E7"=".vbe" [2011-01-18 10000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Product Registration.lnk]

path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Product Registration.lnk

backup=c:\windows\pss\Product Registration.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Reboot.exe]

path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Reboot.exe

backup=c:\windows\pss\Reboot.exeStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Scol.lnk]

path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Scol.lnk

backup=c:\windows\pss\Scol.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^user^Menu Démarrer^Programmes^Démarrage^Sid Registration.lnk]

path=c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Sid Registration.lnk

backup=c:\windows\pss\Sid Registration.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]

c:\windows\system32\dumprep 0 -k [X]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2007-09-17 00:07 1626112 -c--a-w- c:\windows\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\wcmdmgr]

2002-09-27 13:47 20480 -c--a-w- c:\windows\wt\updater\wcmdmgrl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Nexuiz\\nexuiz.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\SCOL\\UsmWin.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"c:\\Documents and Settings\\user\\Bureau\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"8146:TCP"= 8146:TCP:ctnllrgy

 

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [23/11/2009 19:16 33920]

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [18/07/2010 19:31 64288]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [06/07/2010 18:28 1375992]

R2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [18/12/2009 10:58 57344]

R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [19/12/2010 20:35 15264]

S2 qjstkqhr;Task Windows;c:\windows\system32\svchost.exe -k netsvcs [04/08/2004 05:55 14336]

S3 FXDRV;FXDRV;\??\e:\fxdrv.sys --> e:\Fxdrv.sys [?]

S3 zeaiyk;zeaiyk;c:\windows\system32\02.tmp [01/09/2010 17:43 4096]

 

--- Other Services/Drivers In Memory ---

 

*NewlyCreated* - LAVASOFT_KERNEXPLORER

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

qjstkqhr

.

Contents of the 'Scheduled Tasks' folder

 

2011-01-18 c:\windows\Tasks\Ad-Aware Update (Weekly).job

- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-07-06 19:34]

.

.

------- Supplementary Scan -------

.

uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

mStart Page = hxxp://www.qaadi.com/

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm

IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm

IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm

IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm

TCP: {0D2E36BE-9B21-4DC5-84AD-FEDDF7FEF1EB} = 192.168.1.1

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\x7s1924b.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857572&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Bing

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA1&q=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox 4.0 Beta 8\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com

FF - Ext: Elf 1.15 Community Toolbar: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - %profile%\extensions\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - Ext: LavaFox V1: info@djzig.com - %profile%\extensions\info@djzig.com

FF - Ext: Softonic_France Community Toolbar: {4daac69c-cba7-45e2-9bc8-1044483d3352} - %profile%\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}

FF - Ext: Elf 1 Community Toolbar: {22e03916-85c5-44b0-8dc9-1830c11238d9} - %profile%\extensions\{22e03916-85c5-44b0-8dc9-1830c11238d9}

FF - Ext: BrotherSoft Extreme Community Toolbar: {51a86bb3-6602-4c85-92a5-130ee4864f13} - %profile%\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}

FF - Ext: Elf 1.12 Community Toolbar: {38542454-dfb6-44f5-b052-d4e071a3d073} - %profile%\extensions\{38542454-dfb6-44f5-b052-d4e071a3d073}

FF - Ext: IMinent Toolbar: {C9B68337-E93A-44EA-94DC-CB300EC06444} - %profile%\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}

.

- - - - ORPHANS REMOVED - - - -

 

WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)

WebBrowser-{51A86BB3-6602-4C85-92A5-130EE4864F13} - (no file)

WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - c:\program files\IMinent Toolbar\tbcore3.dll

MSConfigStartUp-eorezo - c:\program files\EoRezo\eorezo.exe

MSConfigStartUp-IDMan - c:\program files\Internet Download Manager\IDMan.exe

MSConfigStartUp-IMBooster - c:\program files\Iminent\IMBooster\IMBooster.exe

MSConfigStartUp-Iminent - c:\program files\Iminent\SearchTheWeb\Iminent.Notifier.exe

MSConfigStartUp-Nokia - c:\program files\Nokia\Nokia PC Suite 6\PCSync2.exe

MSConfigStartUp-PC Suite Tray - c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe

MSConfigStartUp-Software Informer - c:\program files\Software Informer\softinfo.exe

AddRemove-Aargon - c:\program files\Twilight\Aargon\Uninst.isu

AddRemove-Cars Quatre Roues - Aventures à Radiator Springs - c:\games\Uninstall_Cars Quatre Roues - Aventures à Radiator Springs\Uninstall Cars Quatre Roues - Aventures à Radiator Springs.exe

AddRemove-Comanche 4 - c:\program files\NovaLogic\Comanche 4\Uninst.isu

AddRemove-Comanche 4 Demo - c:\program files\NovaLogic\Comanche 4 Demo\Uninst.isu

AddRemove-HijackThis - G:\HijackThis.exe

AddRemove-IMBoosterARP - c:\program files\Iminent\IMBooster\inst\Bootstrapper\Bootstrapper.exe

AddRemove-Beach Soccer - c:\program files\Beach Soccer\uninstall.exe

AddRemove-Jurassic Realm - c:\program files\Jurassic Realm\Uninstall.exe

AddRemove-Notification de cadeaux MSN - c:\documents and settings\user\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-01-18 22:33

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\zeaiyk]

"ImagePath"="\??\c:\windows\system32\02.tmp"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\qjstkqhr]

"ServiceDll"="c:\windows\system32\olgryduv.dll"

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_USERS\S-1-5-21-1078081533-1563985344-1801674531-1003\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

@Denied: (Full) (Everyone)

"scansk"=hex(0):3b,bf,c2,bb,a1,85,b8,8f,16,92,a5,12,82,d4,d0,d5,6c,f0,2c,4c,bd,

b7,fb,aa,46,b9,3e,54,34,2b,50,2b,e9,08,f6,13,5f,26,9f,e2,00,00,00,00,00,00,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{984e95e0-a5c2-4096-958d-cbb17366e57b}]

@Denied: (Full) (Everyone)

"Model"=dword:00000010

"Therad"=dword:0000001e

"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,

38,95,44,7c,a3,58,23,ec,af,2d,15,15,ef,a1,46,54,19,6c,0d,35,95,e0,f3,7c,6d,\

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\SWd*a*p*t*e*r*s*\NdisWanIp]

"LLInterface"="?????P"

"IpConfig"=multi:"Tcpip\\Parameters\\Interfaces\\{6F9846C8-AC59-467F-AA96-F3278311DD67}\00Tcpip\\Parameters\\Interfaces\\{ED17079F-F40B-4E69-8210-E28ADCC5AF04}\00Tcpip\\Parameters\\Interfaces\\{73B19DBA-D63B-4255-A056-65B79160EE31}\00\00"

"NumInterfaces"=dword:00000003

"IpInterfaces"=hex:c8,46,98,6f,59,ac,7f,46,aa,96,f3,27,83,11,dd,67,9f,07,17,ed,

0b,f4,69,4e,82,10,e2,8a,dc,c5,af,04,ba,9d,b1,73,3b,d6,55,42,a0,56,65,b7,91,\

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'explorer.exe'(3504)

c:\windows\system32\msi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\CDBurnerXP\NMSAccessU.exe

c:\windows\system32\nvsvc32.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\wbem\unsecapp.exe

c:\program files\Lavasoft\Ad-Aware\AAWTray.exe

c:\windows\SOUNDMAN.EXE

c:\windows\system32\RUNDLL32.EXE

c:\windows\System32\WScript.exe

.

**************************************************************************

.

Completion time: 2011-01-18 22:45:04 - machine was rebooted

ComboFix-quarantined-files.txt 2011-01-18 21:44

ComboFix2.txt 2008-11-22 17:07

ComboFix3.txt 2008-11-15 17:53

 

Pre-Run: 6 838 105 600 octets libres

Post-Run: 6ÿ805ÿ674ÿ496 octets libres

 

- - End Of File - - 5CF9349FB879C4EEFEE8FF0ED90B5EBB

[Thanos]

salut

 

La suite =>

 

1°) Les programmes suivants sont connus pour avoir un comportement douteux: ce ne sont pas des spywares à proprement parler, mais ils récoltent tout de même des informations. Tu peux donc les désinstaller en passant par le menu Démarrer => Panneau de configuration => Ajouter/supprimer des programmes.

 

WildTangent Updater

WildTangent Web Driver

Net_Games Toolbar

 

2°) On utilise un script spécial pour supprimer d'autres nuisibles avec ComboFix.

 

Rend toi sur cette page afin de télécharger le fichier CFScript => Download CFScript.txt from Sendspace.com - send big files the easy way

Clique sur le lien à droite de Download Link en bas de page et télécharge le fichier sur ton Bureau.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe (bullbizar.exe) comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Quand CF finit de s'exécuter, il affiche cette boîte de message:
  
  
• Cliquer sur OK va faire débuter l'envoi automatique du fichier archivé (zip).
  
  
• Une fois le scan achevé, le pc va certainement redémarrer: un rapport va s'afficher, poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Note1: Le script proposé est adapté au cas de bullbizar : Vous ne devez en aucun cas l'utiliser sur votre pc!

 

Note2: un fichier qui se trouve sur le pc va être expédié au créateur de ComboFix pour analyse.

Dans le cas où le site de téléchargement se trouve hors ligne, tu verras le message ci-dessous =>

Il te suffira seulement de faire un double clic sur le fichier CF-Submit.htm qui se trouve dans le répertoire C:\ pour envoyer le fichier.

Le rapport de ComboFix ne s'affichera qu'après la fin de la fonction d'envoi.

 

3°) J'aimerai stp que tu fasses analyser un fichier pour lequel je n'ai aucune info >

 

Rend toi à cette adresse => VirusTotal - Free Online Virus, Malware and URL Scanner

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> c:\documents and settings\user\Menu Démarrer\Programmes\Démarrage\Reboot.exe

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

 

Poste les 2 rapports. Courage

[bullbizar]

Salut Thanos,

 

Merci pour ta réponse et les instructions envoyées.......que je vais garder au chaud pour plus tard.

 

En effet, en rentrant du boulot le PC ne chargeait plus Windows et s'éteignait. Je rebootais avec le cd Windows, pareil, même pas le mode sans échec ne démarre. (Là je suis sur mon portable).

 

Devant mon impuissance et l'insistance des enfants, je l'ai donné à un technicien Hard pour diagnostique et réparation éventuelle.

 

Dès que je le récupèrerais (normalement samedi soir), je me mettrais au boulot et te tiendrais au courant

 

Merci encore pour ta patience ; tu me vois désolé si je te cause des désagréments dans le suivi de mon analyse.

 

Bonne soirée et à bientôt.