Virus Antivirus 2009

Fermé
k-rym - 7 janv. 2009 à 10:15
 k-rym - 9 janv. 2009 à 11:31
Bonjour,

Je viens d'être infecté par le virus Antivirus 2009. Il me perturbe à chaque fois par ses fausses alertes au virus et dès que je rentre sur explorer, il me bloque la plupart des sites.

Est-ce que quelqu'un peut m'aider à m'en débarrasser?

Merci d'avance. ;)
A voir également:

14 réponses

Utilisateur anonyme
7 janv. 2009 à 10:19
Salut,

*Telecharges hijackthis sur ton bureau : http://www.trendsecure.com/portal/en-US/tools/Security_tools/hijackthis

-- Fermes tous les programmes en cours et double cliques sur hijackthis..
-- Executes le en cliquant sur " Do a scan and save a log file"
-- le rapport s'ouvre sur le bloc-note, enregistres le , puis postes le.
0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:28, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\WINDOWS\system32\explorer32.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPeer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPeer.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [2059ac7b] rundll32.exe "C:\WINDOWS\system32\aspihvsp.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [15677192025750853616158489128767] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKCU\..\Run: [ieupdate] "C:\WINDOWS\system32\explorer32.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229357870390&h=f4b244e7d4f822b16d7b8fc2dc2f9665/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BADD7AB-AC0A-4A5B-9CE2-5553B8B3171C}: NameServer = 212.217.0.1,212.217.0.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD43B321-A1DF-4CD8-942A-3BC2C2139E77}: NameServer = 212.217.0.1,212.217.0.12
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
7 janv. 2009 à 10:19
Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
0
Utilisateur anonyme
7 janv. 2009 à 10:58
Re, telecharges Smitfraudfix sur ton bureau: http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Desactives ton antivirus et la garde de ton antispyware si tu en as un.
* Double clique sur Smitfraudfix.exe
*Une fenetre s'ouvre, au menu, choisis l'option1
---> ne touche à rien pendant le scan
* A la fin un rapport est généré, postes le
0
SmitFraudFix v2.388

Rapport fait à 10:13:46,29, 07/01/2009
Executé à partir de C:\Documents and Settings\User\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\WINDOWS\system32\explorer32.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\User\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ieupdates.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\User\Application Data

C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\User\MENUDM~1\Antivirus 2009 PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\User\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8042 PCI-E Fast Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.217.0.1
DNS Server Search Order: 212.217.0.12

Description: Intel(R) WiFi Link 5100 AGN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.217.0.1
DNS Server Search Order: 212.217.0.12

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BADD7AB-AC0A-4A5B-9CE2-5553B8B3171C}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AD43B321-A1DF-4CD8-942A-3BC2C2139E77}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BADD7AB-AC0A-4A5B-9CE2-5553B8B3171C}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AD43B321-A1DF-4CD8-942A-3BC2C2139E77}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9BADD7AB-AC0A-4A5B-9CE2-5553B8B3171C}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AD43B321-A1DF-4CD8-942A-3BC2C2139E77}: NameServer=212.217.0.1,212.217.0.12


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Utilisateur anonyme
7 janv. 2009 à 11:22
Bien,

* Redemarre le pc en Mode sans echec.
---> ( au demarrage du pc, tu tapotes sur la touche F8 --> un ecran noir apparait avec plusieurs option) :
-- Choisis Mode sans echec et valides par la touche Entrée de ton clavier.
* Relances Smitfraudfix et cette fois, tu choisis l'option 2.
-- Patientes jusqu'à la fin du scan et ne touche à rien.
* Un rapport sera généré, postes le!
0
SmitFraudFix v2.388

Rapport fait à 10:28:25,31, 07/01/2009
Executé à partir de C:\Documents and Settings\User\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ieupdates.exe supprimé
C:\Documents and Settings\User\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk supprimé
C:\DOCUME~1\User\MENUDM~1\Antivirus 2009 supprimé
C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{9BADD7AB-AC0A-4A5B-9CE2-5553B8B3171C}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AD43B321-A1DF-4CD8-942A-3BC2C2139E77}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9BADD7AB-AC0A-4A5B-9CE2-5553B8B3171C}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AD43B321-A1DF-4CD8-942A-3BC2C2139E77}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CS3\Services\Tcpip\..\{9BADD7AB-AC0A-4A5B-9CE2-5553B8B3171C}: NameServer=212.217.0.1,212.217.0.12
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AD43B321-A1DF-4CD8-942A-3BC2C2139E77}: NameServer=212.217.0.1,212.217.0.12


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
7 janv. 2009 à 11:57
Bien,

* Telecharges Malwarebytes : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
---> A la fin du telechargement Mbam se met à jour automatiquement, laisses faire ( important).

* Une fois l'installation terminée, femes tous les programmes en cours et ouvres Mbam.
---> Cliques sur Recherches et coches Executer un examen rapide.
---> Lances l'analyse et ne touche à rien pendant le scan.
* A la fin du scan, cliques sur Afficher les resultats puis sur Supprimer la selection.
* Un rapport sera généré, postes...

Note : Veilles surtout a bien supprimer la selection à la fin !
0
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1627
Windows 5.1.2600 Service Pack 3

07/01/2009 11:13:00
mbam-log-2009-01-07 (11-13-00).txt

Type de recherche: Examen rapide
Eléments examinés: 51137
Temps écoulé: 4 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ffbjsiid.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\qoMFuusT.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\khfdaYQj.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a40e4628-d3f2-4278-a91a-035cbc442819} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{a40e4628-d3f2-4278-a91a-035cbc442819} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a40e4628-d3f2-4278-a91a-035cbc442819} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfdayqj (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\2059ac7b (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\15677192025750853616158489128767 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\qomfuust -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\qomfuust -> Delete on reboot.

Dossier(s) infecté(s):
C:\Program Files\Antivirus 2009 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\qoMFuusT.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\TsuuFMoq.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TsuuFMoq.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aspihvsp.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psvhipsa.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ffbjsiid.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\diisjbff.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfdaYQj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\explorer32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\VT6HBF11\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe.tmp (Adware.Agent) -> Quarantined and deleted successfully.
0
Je pense que je n'ai plus le problème.
L'application malware m'a demandé de rebooter mon ordinateur, au redémarrage, je n'avais plus aucun message de Antivirus 2009.
Penses-tu que c'est résolu?
0
Utilisateur anonyme
7 janv. 2009 à 12:29
Non ce n'est pas fini, postes moi un nouveau rapport hijackthis stp.
* je te prepare la suite!
0
k-rym > Utilisateur anonyme
7 janv. 2009 à 12:35
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:22, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPeer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPeer.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPeer.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229357870390&h=f4b244e7d4f822b16d7b8fc2dc2f9665/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BADD7AB-AC0A-4A5B-9CE2-5553B8B3171C}: NameServer = 212.217.0.1,212.217.0.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD43B321-A1DF-4CD8-942A-3BC2C2139E77}: NameServer = 212.217.0.1,212.217.0.12
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
Utilisateur anonyme
7 janv. 2009 à 12:54
Re,

* Fais un clic droit sur ce lien: http://download.bleepingcomputer.com/sUBs/ComboFix.exe
---> et enregistres la cible sous internet explorer, et enregistes le sur ton bureau.

*/!\ Fermes tous les programmes en cours et deconnectes toi /!\
* Desactives ton antivirus et la garde de ton antispyware...
* Double clique sur ComboFix.exe ---> un pop-up apparait --> cliques sur oui pour
demarrer le scan.
-- ( il est conseillé d'installer la console de recuperations)
* Choisis la langue et tapes sur " 1 " ( Yes) pour demarrer le scan.
/!\ Une fois le scan lancé, Ne touche plus ni ta souris, ni ton clavier jusqu'à la fin de celui-ci, au risque de figer l'ordi...

* En fin de scan, Combofix aura peut-etre besoin de redemarrer le pc afin de finaliser la desinfection,
laisses le faire!
*Une fois le scan terminé, un rapport s'affiche, postes le.


Note: le rapport se trouve egalement là : C:\Combofix.txt
0
OK,

Une question: qu'est-ce que tu veux dire par enregistre la cible sous internet explorer?
est-ce que je dois ouvrir IE et faire la maneouvre (je suis connecté à Firefox).
0
Utilisateur anonyme > k-rym
7 janv. 2009 à 13:04
Cliques simplement dessus et enregistres le sur ton bureau...
0
k-rym > Utilisateur anonyme
7 janv. 2009 à 13:17
ComboFix 09-01-06.02 - User 2009-01-07 12:08:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.953.600 [GMT 0:00]
Lancé depuis: c:\documents and settings\User\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt
c:\windows\system32\404Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-07 au 2009-01-07 ))))))))))))))))))))))))))))))))))))
.

2009-01-07 11:06 . 2009-01-07 11:06 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-07 11:06 . 2009-01-07 11:06 <REP> d-------- c:\documents and settings\User\Application Data\Malwarebytes
2009-01-07 11:06 . 2009-01-07 11:06 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-07 11:06 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-07 11:06 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-06 12:27 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
2009-01-06 12:25 . 2009-01-06 12:25 <REP> d-------- c:\program files\Trend Micro
2009-01-06 11:58 . 2009-01-06 12:05 <REP> d-------- C:\Lop SD
2009-01-06 11:41 . 2009-01-06 17:29 <REP> d-------- c:\program files\Navilog1
2009-01-06 10:35 . 2009-01-06 10:35 <REP> d-------- c:\documents and settings\User\Application Data\Babylon
2009-01-06 10:35 . 2009-01-06 10:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Babylon
2009-01-02 15:06 . 2009-01-02 15:07 <REP> d-------- c:\documents and settings\All Users\Application Data\WinZip
2008-12-25 14:49 . 2009-01-06 17:39 <REP> d-------- c:\program files\eMule
2008-12-24 11:35 . 2009-01-06 11:29 <REP> d-------- c:\program files\Fichiers communs\Blizzard Entertainment
2008-12-19 11:25 . 2008-12-19 11:25 <REP> d-------- c:\documents and settings\User\Application Data\Gaijin Ent
2008-12-18 17:11 . 2008-12-24 11:16 <REP> d-------- c:\documents and settings\All Users\Application Data\AlawarWrapper
2008-12-18 16:48 . 2009-01-06 17:28 <REP> d-------- c:\program files\Alawar
2008-12-17 12:24 . 2008-12-17 12:24 0 --a------ c:\windows\nsreg.dat
2008-12-16 10:58 . 2009-01-07 10:11 <REP> d-------- c:\documents and settings\User\Tracing
2008-12-16 10:56 . 2008-12-16 10:56 <REP> d-------- c:\program files\Microsoft Office Outlook Connector
2008-12-16 10:55 . 2008-12-16 10:55 <REP> d-------- c:\program files\Microsoft Sync Framework
2008-12-16 10:53 . 2008-12-16 10:56 <REP> d-------- c:\program files\Microsoft
2008-12-16 10:52 . 2008-12-16 10:52 <REP> d-------- c:\program files\Windows Live SkyDrive
2008-12-16 10:40 . 2008-12-16 10:40 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2008-12-16 09:26 . 2008-12-16 09:26 <REP> d-------- c:\program files\MSXML 4.0
2008-12-15 16:18 . 2008-12-23 11:18 <REP> d-------- c:\documents and settings\User\Application Data\LimeWire
2008-12-15 16:17 . 2008-12-15 16:17 <REP> d-------- c:\windows\Sun
2008-12-15 16:17 . 2008-12-15 16:17 <REP> d-------- c:\program files\Java
2008-12-15 16:17 . 2008-12-15 16:17 410,984 --a------ c:\windows\system32\deploytk.dll
2008-12-15 16:17 . 2008-12-15 16:17 73,728 --a------ c:\windows\system32\javacpl.cpl
2008-12-12 18:16 . 2008-12-12 18:16 <REP> d-------- c:\documents and settings\User\Application Data\InterVideo
2008-12-12 17:56 . 2008-12-12 17:57 <REP> d-------- c:\program files\QuickTime
2008-12-12 17:56 . 2008-12-12 17:56 <REP> d-------- c:\program files\Apple Software Update
2008-12-12 17:56 . 2008-12-12 17:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-12 17:55 . 2008-12-12 17:55 <REP> d-------- c:\program files\InterVideo Information Service
2008-12-12 17:55 . 2008-12-12 17:55 <REP> d-------- c:\program files\Fichiers communs\Ulead
2008-12-12 17:55 . 2006-05-11 18:41 654 --------- c:\windows\remove.iss
2008-12-12 17:47 . 2008-12-12 17:47 <REP> d-------- c:\program files\Fichiers communs\InterVideo
2008-12-12 17:47 . 2008-12-12 17:47 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2008-12-12 17:46 . 2008-12-12 17:47 <REP> d-------- c:\program files\InterVideo
2008-12-12 17:44 . 2007-07-19 18:14 3,727,720 --a------ c:\windows\system32\d3dx9_35.dll
2008-12-12 17:41 . 2008-12-12 17:41 <REP> d-------- c:\windows\Logs
2008-12-12 17:05 . 2008-12-12 17:05 <REP> d-------- c:\program files\Peer2Peer-FR
2008-12-12 17:05 . 2008-12-12 17:05 <REP> d-------- c:\program files\Conduit
2008-12-12 17:00 . 2008-12-12 17:00 50 --a------ c:\windows\cdplayer.ini
2008-12-12 12:26 . 2008-12-12 12:26 <REP> d-------- c:\program files\Real
2008-12-12 12:26 . 2008-12-12 12:26 <REP> d-------- c:\program files\Fichiers communs\xing shared
2008-12-12 12:26 . 2008-12-12 12:26 <REP> d-------- c:\program files\Fichiers communs\Real
2008-12-12 12:26 . 2008-12-12 12:26 499,712 --a------ c:\windows\system32\msvcp71.dll
2008-12-12 12:26 . 2008-12-12 12:26 348,160 --a------ c:\windows\system32\msvcr71.dll
2008-12-11 09:15 . 2008-12-11 09:15 <REP> d-------- c:\windows\system32\fr
2008-12-11 09:15 . 2008-12-11 09:15 <REP> d-------- c:\windows\system32\bits
2008-12-11 09:15 . 2008-12-11 09:15 <REP> d-------- c:\windows\l2schemas
2008-12-11 09:12 . 2008-12-11 09:12 <REP> d-------- c:\windows\ServicePackFiles
2008-12-09 16:49 . 2008-04-13 18:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-07 10:28 --------- d-----w c:\program files\Google
2009-01-06 10:35 --------- d-----w c:\program files\ESET
2008-12-16 10:56 --------- d-----w c:\program files\Windows Live
2008-12-16 10:55 --------- d-----w c:\program files\Windows Live Toolbar
2008-12-12 17:55 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-12 17:55 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-05 09:06 --------- d-----w c:\program files\NOS
2008-12-05 09:06 --------- d-----w c:\documents and settings\All Users\Application Data\NOS
2008-12-05 00:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
2008-12-04 17:47 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-12-04 15:28 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2008-12-04 15:27 --------- d-----w c:\program files\Windows Live Favorites
2008-12-04 15:17 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2008-12-04 15:16 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
2008-12-04 11:48 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-02 22:37 49,480 ----a-w c:\windows\system32\sirenacm.dll
2008-12-02 11:02 512,096 ----a-w c:\windows\system32\drivers\amon.sys
2008-12-02 11:02 299,392 ----a-w c:\windows\system32\imon.dll
2008-12-02 11:02 15,424 ----a-w c:\windows\system32\drivers\nod32drv.sys
2008-12-02 10:58 --------- d-----w c:\program files\Microsoft.NET
2008-12-02 10:57 --------- d-----w c:\program files\Microsoft Works
2008-12-02 10:51 --------- d-----w c:\program files\WIDCOMM
2008-12-02 10:48 --------- d-----w c:\program files\Analog Devices
2008-12-02 10:45 --------- d-----w c:\program files\Hewlett-Packard
2008-12-02 10:41 --------- d-----w c:\program files\Marvell
2008-12-02 10:39 --------- d-----w c:\program files\Intel
2008-12-02 10:23 --------- d-----w c:\program files\microsoft frontpage
2008-12-02 10:22 --------- d-----w c:\program files\Services en ligne
2008-10-27 10:04 70,992 ----a-w c:\windows\system32\XAPOFX1_2.dll
2008-10-27 10:04 514,384 ----a-w c:\windows\system32\XAudio2_3.dll
2008-10-27 10:04 235,856 ----a-w c:\windows\system32\xactengine3_3.dll
2008-10-27 10:04 23,376 ----a-w c:\windows\system32\X3DAudio1_5.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 14:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 14:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-10 04:52 452,440 ----a-w c:\windows\system32\d3dx10_40.dll
2008-10-10 04:52 4,379,984 ----a-w c:\windows\system32\D3DX9_40.dll
2008-10-10 04:52 2,036,576 ----a-w c:\windows\system32\D3DCompiler_40.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}"= "c:\program files\Peer2Peer-FR\tbPeer.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]
2008-09-15 06:47 1784856 --a------ c:\program files\Peer2Peer-FR\tbPeer.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}"= "c:\program files\Peer2Peer-FR\tbPeer.dll" [2008-09-15 1784856]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B00F3D7D-ECAD-4A3B-BCF7-BA5FC1FD0F8D}"= "c:\program files\Peer2Peer-FR\tbPeer.dll" [2008-09-15 1784856]

[HKEY_CLASSES_ROOT\clsid\{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-12-04 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-05 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-05 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-05 141848]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1044480]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2008-12-02 950664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-12-12 185872]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-03-20 213936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-15 136600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-05-12 581693]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-08 394856]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\InterVideo\\DVD8\\WinDVD.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [2008-03-28 24064]
R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-12-02 15424]
R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\DRIVERS\SCR3XX2K.sys --> c:\windows\system32\DRIVERS\SCR3XX2K.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2008-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
LSP: c:\windows\system32\imon.dll
TCP: {9BADD7AB-AC0A-4A5B-9CE2-5553B8B3171C} = 212.217.0.1,212.217.0.12
TCP: {AD43B321-A1DF-4CD8-942A-3BC2C2139E77} = 212.217.0.1,212.217.0.12
FF - ProfilePath - c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 12:09:44
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*NULL*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*NULL*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(988)
c:\windows\system32\imon.dll
.
Heure de fin: 2009-01-07 12:10:30
ComboFix-quarantined-files.txt 2009-01-07 12:10:28

Avant-CF: 37 334 343 680 octets libres
Après-CF: 37,532,090,368 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

227 --- E O F --- 2009-01-07 11:20:15
0
Utilisateur anonyme
7 janv. 2009 à 13:56
Re, il faut eviter de laisser de tels outils sur ton PC ---> ( Navilog1, LopSD, etc...)
* Ces outils ont ce qu'on appelle des Faux positifs, et affolent ton antivirus...

* Tu vas telecharger ToolsCleaner2 pour t'en debarasser :
http://pc-system.fr/
* Double-clique sur l'icone de ton bureau pour le lancer :
---> Clique sur " Recherche et laisses le agir.
---> Cliques sur " Suppression pour finaliser
---> Cliques ensuite sur Quitter pour obtenir le rapport.
---> Postes le rapport TCleaner.txt.

* Telecharges et installes CCleaner :
https://www.ccleaner.com/ccleaner/download

* N'installes pas la toolbar yahoo, penses a decocher la case pendant l'installation.
* Une fois l'installation finie, fermes tous les programmes en cours
* Lances CCleaner et vas dans :
---> options ---> Avancé ---> decoche la case devant : ( effacer les fichiers plus vieux que...)
et laisses le avec ses parametres...
* Cliques sur Nettoyeur
---> lances l'analyse puis nettoyage et c'est tout...


* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe
* Double cliques sur RSIT.exe afin de lancer le programme
*Cliques sur "Continue à l'ecran Disclaimer
---> Si l'outil hijackthis ( version à jour) n'est pas detecté sur le pc --> RSIT
le telechargera ---> acceptes la license.
* Lorsque l'analyse est terminée, 2 fichiers textes s'ouvriront :
---> postes le contenu de log.txt et info.txt ( dans la barre des taches)

Note : les rapports sont aussi à C:\Rsit.txt

Tu commences par le debut biensur : Toolscleaner, CCleaner et Rsit.
0
Quand j'exécute Tools cleaner 2 et que je quitte, il ne me donne aucun rapport.
0
C bon j'ai trouvé

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\User\Bureau\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\User\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
0
Utilisateur anonyme
7 janv. 2009 à 15:59
Vas voir à la racine du disque dur ---> C:\TCleaner.txt
* Une chose qu'il faut faire de suite ---> Vider la quarantaine de Malwarebytes
---> ouvres malwarebytes, cliques sur quarantaine et supprime tout!

* Au fait, tu es du magreb ? ---> decalage horaire !
0
Oui, je suis du Maroc


info.txt logfile of random's system information tool 1.05 2009-01-07 15:05:51

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{F37167DD-4436-4641-90B6-329D60632DDA}\Setup.exe" REMOVEALL --u:{F37167DD-4436-4641-90B6-329D60632DDA}
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}\setup.exe" -l0x40c anything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Agere Systems HDA Modem-->agrsmdel
Apple Software Update-->MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{43563ACB-371B-4C58-8979-B192B390424C}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B25D4E9679}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall
InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{299CF645-48C7-4FA1-8BCD-5CE200CF180D}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NOD32 antivirus system-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
NOD32 FiX v2.1-->"C:\Program Files\Eset\unins000.exe"
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Peer2Peer-FR Toolbar-->C:\PROGRA~1\PEER2P~1\UNWISE.EXE C:\PROGRA~1\PEER2P~1\INSTALL.LOG
QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{67D0313C-4F15-437D-9A2D-C1564088A26A}
Windows Live Toolbar-->MsiExec.exe /X{915809D6-1F93-45F2-9699-5F1DA64DC24B}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B2}

======Security center information======

AV: ESET NOD32 antivirus system 2.70

System event log

Computer Name: KARIM
Event Code: 83
Message: Port A is down

Record Number: 854
Source Name: yukonwxp
Time Written: 20081211163744.000000+000
Event Type: Informations
User:

Computer Name: KARIM
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 12 décembre 2008 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2003 (KB958620)
- Mise à jour de sécurité cumulative pour Internet Explorer 7 pour Windows XP (KB958215)
- Mise à jour pour Windows XP (KB955839)

Record Number: 853
Source Name: Windows Update Agent
Time Written: 20081211143300.000000+000
Event Type: Informations
User:

Computer Name: KARIM
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 12 décembre 2008 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB956802)
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2003 (KB958620)
- Mise à jour de sécurité cumulative pour Internet Explorer 7 pour Windows XP (KB958215)

Record Number: 852
Source Name: Windows Update Agent
Time Written: 20081211143209.000000+000
Event Type: Informations
User:

Computer Name: KARIM
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 12 décembre 2008 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2003 (KB958620)
- Mise à jour de sécurité cumulative pour Internet Explorer 7 pour Windows XP (KB958215)

Record Number: 851
Source Name: Windows Update Agent
Time Written: 20081211143203.000000+000
Event Type: Informations
User:

Computer Name: KARIM
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le vendredi 12 décembre 2008 à 03:00 :
- Mise à jour de sécurité pour Windows XP (KB954600)
- Mise à jour pour le filtre de courrier indésirable de Microsoft Office Outlook 2003 (KB958620)
- Mise à jour de sécurité cumulative pour Internet Explorer 7 pour Windows XP (KB958215)

Record Number: 850
Source Name: Windows Update Agent
Time Written: 20081211143203.000000+000
Event Type: Informations
User:

Application event log

Computer Name: HP
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081202101957.000000+000
Event Type: Informations
User:

Computer Name: HP
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081202101954.000000+000
Event Type: Informations
User:

Computer Name: HP
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081202101845.000000+000
Event Type: Informations
User:

Computer Name: HP
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081202101825.000000+000
Event Type: Informations
User:

Computer Name: HP
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081202101813.000000+000
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------


















Logfile of random's system information tool 1.05 (written by random/random)
Run by User at 2009-01-07 15:05:39
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 36 GB (71%) free of 50 GB
Total RAM: 953 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:50, on 07/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\User\Bureau\RSIT.exe
C:\Program Files\trend micro\User.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPeer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPeer.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Peer2Peer-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\tbPeer.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229357870390&h=f4b244e7d4f822b16d7b8fc2dc2f9665/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BADD7AB-AC0A-4A5B-9CE2-5553B8B3171C}: NameServer = 212.217.0.1,212.217.0.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD43B321-A1DF-4CD8-942A-3BC2C2139E77}: NameServer = 212.217.0.1,212.217.0.12
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
0
Utilisateur anonyme
7 janv. 2009 à 16:57
Re, Fais un scan en ligne Kaspersky : avec internet explorer
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

* Dans le menu de gauche, cliques sur Online Scanner.
* Tu dois accepter le controle Activex
---> cliques sur la barre jaune en haut de la fenetre
---> Choisis Install Activex, puis cliques sur Install.
* Le scan va s'initialiser et mettre a jour les definitions virales.
* A la fin du telechargement :
---> cliques sur Suivant
---> Choisis le poste de travail pour lancer le scan
* A la fin du scan, clique sur Enregistrer le rapport sous...
* Une fois le rapport généré, postes le.

* Le Maroc, c'est magnifique !
0
Merci, t'as déjà été au Maroc?

Il a du mal à télécharger le contrôle activex. Il ne m'a pas donné la barre d'outil d'explorer pour installer le contrôle, il le télécharge automatiquement mais ça prend du temps. c'est normal?
0
k-rym > k-rym
7 janv. 2009 à 17:21
C bon, ça marche
0
Wednesday, January 07, 2009 5:41:47 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/01/2009
Enregistrements dans la base antivirus Kaspersky : 1415208


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 45662
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:52:55

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\content-prefs.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\cookies.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\downloads.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\formhistory.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\permissions.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\places.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\places.sqlite-journal L'objet est verrouillé ignoré

C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\User\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Messenger\ContactsLog.txt L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Search Enhancement Pack\Search Box Extension\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{81733aa6-d483-4871-99f1-b3991db2d36a}\DBStore\contacts.edb L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{81733aa6-d483-4871-99f1-b3991db2d36a}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{81733aa6-d483-4871-99f1-b3991db2d36a}\DBStore\tempedb.edb L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{94bc29c8-2f81-4bcd-8655-907ad3516ffc}\DBStore\contacts.edb L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{94bc29c8-2f81-4bcd-8655-907ad3516ffc}\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Contacts\{94bc29c8-2f81-4bcd-8655-907ad3516ffc}\DBStore\tempedb.edb L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Mail\Calendars\karimabdelmoumni@hotmail.com\DBStore\LogFiles\edb.log L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Mail\Calendars\karimabdelmoumni@hotmail.com\DBStore\tempedb.edb L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Mail\Calendars\karimabdelmoumni@hotmail.com\DBStore\WLCalendarStore.edb L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Mail\edb.log L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Mail\Mail.MSMessageStore L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Mail\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows Live Mail\WindowsLiveMail.log L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\OfflineCache\index.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\39wk1luv.default\urlclassifier3.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Historique\History.IE5\MSHist012009010720090108\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\754.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\etilqs_5bSS3l3AMiE067dYZnGZ L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\etilqs_MjpcXXOd6WL5uiHUcFC4 L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\etilqs_MjpcXXOd6WL5uiHUcFC4-journal L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\hsperfdata_User\3736 L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DF105A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DF1202.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DF3D8.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DF47A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DF5DA5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DF6680.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DF7E6D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DF888D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DF8D85.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DFA164.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DFAB2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DFADA6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DFBDA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DFD2F5.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DFE086.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DFE091.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\temp\~DFE859.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\User\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\User\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

C:\Program Files\Microsoft Office\OFFICE11\Bibliothèque\EUROTOOL.XLA L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{20D8D857-2E34-4CF7-94DB-B22E90393A49}\RP64\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_2fc.dat L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{20D8D857-2E34-4CF7-94DB-B22E90393A49}\RP64\change.log L'objet est verrouillé ignoré

Analyse terminée.
0
Bonjour,

Le problème est-il résolu?
0
Utilisateur anonyme
8 janv. 2009 à 10:44
Salut K-rym,

*Il te faut faire tes mises a jours windows ---> trés important, un systeme pas à jour represente de grosses failles de securité...
*Avant de finaliser, tu as bien vidé la quarantaine Mbam ?

* Lances CCleaner avec les parametres donnés plus haut:
---> va sur nettoyeur ---> cliques sur Analyse puis supprime tout!
---> va ensuite sur Registre, cliques sur Chercher des erreurs,
puis sur Reparer les erreurs ---> sauvegardes le registre ( 2 ou 3 jours, tu supprimeras
lorsque tu seras sur que le pc fonctionne bien...) --> Cherche et repare les erreurs jusqu'à ce qu'il n'en
ai plus...

*Ensuite tu vas creer un point de restauration et en meme temps purger le systeme :
---> clic-droit sur poste de travail ---> Propriété ---> Restauration systeme--->
tu desactives la restauration ( attends que ça se fasse...)
*Tu redemarres le pc et tu refais la meme chose mais tu reactives...
* Tu peux donner un nom à ton nouveau point de restauration ---> au cas ou il t'arriverait
un probleme, ça te permettrait de revenir à un point propre...

* Mets Adobe à jour ( decoche la case proposant la toolbar Google)
https://get2.adobe.com/reader/otherversions/

* Installe la dernière version de java :
https://www.java.com/fr/download/manual.jsp

* Une fois à jour, telecharges Javara.zip:
http://raproducts.org/click/click.php?id=1

* Decompresse le fichier sur ton bureau :
(clic-droit --> extraire tout)
*Double cliques sur le fichier obtenu ---> Javara.exe ( le exe peut ne pas s'afficher)
*Cliques sur Search For Updates
---> selectionnes Update Using junch.exe puis cliques sur Search.
* Autorise le processus a se connecter, si il te le demande
---> cliques sur Install et suis les instructions ( ça prends quelques minutes)
* Une fois l'installation terminée, revient à l'ecran de Javara.
---> cliques sur Remove old versions
---> cliques sur oui, l'outil va travailler
---> cliques ensuite sur Ok et une 2éme fois sur Ok
---> Un rapport va s'ouvrir, postes le et fermes l'application

* Pour decouvrir les mises à jours des applications installées sur ton pc et corriger les failles
de securité...
---> installe le PSI de Secunia :
https://www.flexera.com/products/operations/software-vulnerability-management.html
---> et corriges les failles.

Postes le rapport Javara
0
Salut,

Pour ce qui est des mises à jour de Windows, j'ai remarqué dernièrement qu'il a échoué à plusieurs reprises à mettre à jour quelque chose (je pense service pack 3).
0
JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Fri Jan 09 10:30:50 2009

------------------------------------

Finished reporting.
0