pc s eteind tout seulRésolu/Fermé

Question

Bonjour,
mon pc s eteind tout seul 

il plante pourtant je n ai rien changé par rapport a d habitude 

aidez moi s il vous plait  merci

Lyonnais92 · Accepted Answer

Bonjour,

une des rares possibilités infectieuses décelées par RSIT est 

C:\Documents and Settings\mikavirg\Application Data\inst.exe

https://www.broadcom.com/

Pour contrôler ce fichier :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Documents and Settings\mikavirg\Application Data\inst.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant 

=================

Si rien n'apparait, il faudra explorer les pistes matérielles.

Les ventilateurs fonctionnent bien ?

Un dépoussiérage ne serait-il pas nécessaire ?

=================

Ta politique de cracks et keygen est dangereuse pour la sécurité de l'ordi.

Un exemple est relaté ici :

https://www.serruriergonesse.com/

La désinfection de ce type de saleté est une vraie galère. Je peux t'en trouver quelques exemples sur ce site :

http://www.commentcamarche.net/forum/affich 10354070 vundo ou autre chose?page=6#115.

Personnellement, je trouve franchement stupide d'utiliser un logiciel de sécurité cracké : autant confier ses économies à un cambrioleur.

gen-hackman · Answer

Bonjour :

commences par ceci pour voir ce qu'il en est,avoir un diagnostic précis et donc repérer les infections possibles et les neutraliser: 


Télécharges et installes le logiciel de diagnostic HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

--->copies-colles le rapport généré pour analyse

sparadra62 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:01:44, on 19/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [E09FXLRD_50113593] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

gen-hackman · Answer

bonjour :)

 Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

sparadra62 · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by mikavirg at 2009-01-19 17:51:08
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 117 GB (49%) free of 238 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:18, on 19/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Documents and Settings\mikavirg\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\mikavirg.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [E09FXLRD_50113593] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

sparadra62 · Answer

info.txt logfile of random's system information tool 1.05 2009-01-19 17:51:22

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
CAM-IN SUITE III-->C:\PROGRA~1\CAM-IN~1\UNWISE.EXE C:\PROGRA~1\CAM-IN~1\INSTALL.LOG
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex extraction audio-->"C:\Program Files\CDex_150\uninstall.exe"
Codecs.fr v1.0-->C:\Program Files\Fr Codec\uninst.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
DigitalCam Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7E6E2EF6-AACA-431A-B824-049C394EA5F8}\Setup.exe" 
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
eMule-->"C:\Program Files\eMule\Uninstall.exe"
ENJOY Plus!-->"C:\Program Files\ENJOY Plus!\UnInstall.exe"
Error Repair Professional 3.8.5-->"C:\Program Files\Error Repair Professional\unins000.exe"
EVEREST Ultimate Edition v4.60-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Free Mp3 Wma Converter V 1.8.0-->"C:\Program Files\Free Audio Pack\unins000.exe"
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Home Media Server 4.1.4.0067-->C:\Program Files\SimpleCenter\uninstall.exe
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c 
Ma-Config.com-->MsiExec.exe /X{06526E3A-92DD-4F45-90CD-902953F1A8D2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! 3-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Encarta 2009 - Collection-->MsiExec.exe /I{09180081-2C94-4A67-8E55-8483C019C7D2}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF
Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.68-->MsiExec.exe /I{D98BFAD2-0C90-47F4-9D69-2EFF21631884}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Multimedia Keyboard & Mouse Driver-->C:\Program Files\InstallShield Installation Information\{055A9D81-5E0A-4088-94B3-BAC849EC3C20}\setup.exe -runfromtemp -l0x040c
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Nero 8-->MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
Nokia Flashing Cable Driver-->MsiExec.exe /X{2A0A6470-FD0F-4F45-9B11-85F3167DB943}
Nokia Lifeblog 2.5-->MsiExec.exe /I{E94603CA-2996-4154-8EE2-A5FCD4BFB500}
Nokia NSeries Application Installer-->MsiExec.exe /I{FD349381-D79C-4E5C-8980-015DFFB962D5}
Nokia NSeries Content Copier-->MsiExec.exe /X{F779EC8D-6703-4C4A-817C-37B07898E647}
Nokia NSeries Multimedia Player-->MsiExec.exe /I{FA25FAF6-3097-43C9-BBB2-A77CE8AF1881}
Nokia NSeries Music Manager-->MsiExec.exe /I{F89E5AD8-AE47-49B5-B9F9-C498791E6255}
Nokia NSeries One Touch Access-->MsiExec.exe /I{F4EE8763-EAA8-4BC1-8594-8501F5F00414}
Nokia NSeries System Utilities-->MsiExec.exe /X{96E94E18-54D6-42C1-8FC4-24DACEDC3395}
Nokia Nseries Video Manager-->MsiExec.exe /X{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A}
Nokia Software Launcher-->MsiExec.exe /I{A8C856AD-63CD-4613-AA29-E6C85607EA06}
Nokia Software Updater-->MsiExec.exe /X{48110A46-A3A4-481E-8230-7873B7F4C696}
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
OpenCV 3x-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{073D5DDE-B535-4859-A794-B2B4D933D983} /l1036 
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
PC Connectivity Solution-->MsiExec.exe /I{6094AB91-4CC8-498E-9DFF-134CC0B159DE}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Pure-->C:\Program Files\InstallShield Installation Information\{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}\setup.exe -runfromtemp -l0x040c Pure -removeonly
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
REALTEK GbE & FE Ethernet PCI NIC Driver-->C:\Program Files\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Sony Ericsson Device Data-->MsiExec.exe /I{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}
Sony Ericsson Drivers-->MsiExec.exe /I{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}
Sony Ericsson PC Suite-->C:\WINDOWS\Installer\{D6BF6477-8369-489F-8DE6-3731F4B88560}\Setup.exe /uninstall
Sony Ericsson PC Suite-->MsiExec.exe /I{25BEC3AB-5CD4-481D-9143-215C1BBB189E}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SUPER © Version 2007.bld.22 (Mar 14, 2007)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
Video Converter 3-->C:\Program Files\Xilisoft\Video Converter 3\Uninstall.exe
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual Magnifying Glass-->"C:\Program Files\Virtual Magnifying Glass\uninstall.exe"
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
WinAVI Video Converter 8.0-->"C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
Windows Driver Package - Realtek Semiconductor Corp. HD Audio Driver (03/26/2007 5.10.0.5391)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\hdart_C71723100C9B1362CA9E28BC0C6DB02E6CB8385E\hdart.inf
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player 9 Series TweakMP PowerToy-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF	weakmp.inf,DefaultUninstall
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B5}
World War III Black Gold-->C:\PROGRA~1\REALIT~1\WORLDW~1\UNWISE.EXE /U C:\PROGRA~1\REALIT~1\WORLDW~1\INSTALL.LOG
Yahoo! Install Manager-->C:\WINDOWS\System32egsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition

System event log

Computer Name: MIKAVIRG-AHB1UF
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 10396
Source Name: Service Control Manager
Time Written: 20081228193807.000000+060
Event Type: Informations
User: 

Computer Name: MIKAVIRG-AHB1UF
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service HID Input Service.

Record Number: 10395
Source Name: Service Control Manager
Time Written: 20081228193756.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MIKAVIRG-AHB1UF
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 10394
Source Name: Service Control Manager
Time Written: 20081228193756.000000+060
Event Type: Informations
User: 

Computer Name: MIKAVIRG-AHB1UF
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 10393
Source Name: Service Control Manager
Time Written: 20081228193756.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: MIKAVIRG-AHB1UF
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 10392
Source Name: Service Control Manager
Time Written: 20081228193756.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: MIKAVIRG-AHB1UF
Event Code: 105
Message: The service was started.

Record Number: 1903
Source Name: PLFlash DeviceIoControl Service
Time Written: 20080910202847.000000+120
Event Type: Informations
User: 

Computer Name: MIKAVIRG-AHB1UF
Event Code: 0
Message: 
Record Number: 1902
Source Name: Nero BackItUp Scheduler 3
Time Written: 20080910202847.000000+120
Event Type: Informations
User: 

Computer Name: MIKAVIRG-AHB1UF
Event Code: 1104
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Completed all work. Shutting down.


Record Number: 1901
Source Name: .NET Runtime Optimization Service
Time Written: 20080910202319.000000+120
Event Type: Informations
User: 

Computer Name: MIKAVIRG-AHB1UF
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Succesfully compiled: System.Web.Services, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 1900
Source Name: .NET Runtime Optimization Service
Time Written: 20080910202319.000000+120
Event Type: 
User: 

Computer Name: MIKAVIRG-AHB1UF
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began compiling: System.Web.Services, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a


Record Number: 1899
Source Name: .NET Runtime Optimization Service
Time Written: 20080910202315.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared;C:\PROGRA~1\DISKEE~1\DISKEE~1\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

gen-hackman · Answer

Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages ) 

!! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !! 

* Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ... 
--> Tapes  ( option " recherche " ) puis tape sur [Entrée].  

Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse 

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

sparadra62 · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) D CPU 3.00GHz )
   BIOS : Default System BIOS
   USER : mikavirg ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:118 Go)
   D:\ (CD or DVD)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 20/01/2009| 7:03 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (mikavirg) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (mikavirg) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (mikavirg) - {e968fc70-8f95-4ab9-9e79-304de2a71ee1} => useragentswitcher


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://www.orange.fr/portail"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\mikavirg\Mes documents\Michael KIS\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen
   C:\DOCUME~1\mikavirg\Mes documents\Michael KIS
ero\Keygen Nero 8 Ultra Edition v8.3.2.1
   C:\DOCUME~1\mikavirg\Mes documents\Michael KIS
ero\Keygen Nero 8 Ultra Edition v8.3.2.1\Keygen
   C:\DOCUME~1\mikavirg\Mes documents\Michael KIS
ero\Keygen Nero 8 Ultra Edition v8.3.2.1\www.eMule-Island.com.url
   C:\DOCUME~1\mikavirg\Mes documents\Michael KIS\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen\http--www.emule-paradise.com-.url
   C:\DOCUME~1\mikavirg\Mes documents\Michael KIS\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen\Keygen
   C:\DOCUME~1\mikavirg\Mes documents\Michael KIS\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen\x-video-converter.exe
   C:\DOCUME~1\mikavirg\Mes documents\Michael KIS\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen\Keygen\KeyGen.exe
   C:\DOCUME~1\mikavirg\Mes documents\TOUS LES COURRIERS\keygen.doc



   1 - "C:\ToolBar SD\TB_1.txt" - 20/01/2009| 7:04 - Option : [1]

   -----------\  Fin du rapport a  7:04:55,50

gen-hackman · Answer

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe  

:files 
C:\DOCUME~1\mikavirg\Mes documents\Michael KIS\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen 
C:\DOCUME~1\mikavirg\Mes documents\Michael KIS
ero\Keygen Nero 8 Ultra Edition v8.3.2.1 
C:\DOCUME~1\mikavirg\Mes documents\Michael KIS
ero\Keygen Nero 8 Ultra Edition v8.3.2.1\Keygen 
C:\DOCUME~1\mikavirg\Mes documents\Michael KIS
ero\Keygen Nero 8 Ultra Edition v8.3.2.1\www.eMule-Island.com.url 
C:\DOCUME~1\mikavirg\Mes documents\Michael KIS\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen\http--www.emule-paradise.com-.url 
C:\DOCUME~1\mikavirg\Mes documents\Michael KIS\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen\Keygen 
C:\DOCUME~1\mikavirg\Mes documents\Michael KIS\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen\x-video-converter.exe 
C:\DOCUME~1\mikavirg\Mes documents\Michael KIS\Xilisoft.Video.Converter.v3.1.7.0630b.Multilangages.Incl.Keygen\Keygen\KeyGen.exe 
C:\DOCUME~1\mikavirg\Mes documents\TOUS LES COURRIERS\keygen.doc 

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 




---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :



Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

sparadra62 · Answer

je vais faire comme tu as dit lyonnais 92 je vais tout virer et remettre ce que j avais avant 
mais seulement je vais devoir attendre ce week end car je boss.
mais en fait c est aussi depuis que j ai installé antivir cracké que j ai ces soucis!!!

sparadra62 · Answer

voila c est fait deja une premiere chose j ai retirer l antivirus cracké et j ai remis la version free 

ensuite...???

Lyonnais92 · Answer

Bonjour,

fais le scan sur VirusTotal demandé au début du post 9

sparadra62 · Answer

j ai un soucis c est que dans  C:\Documents and Settings\mikavirg\Application Data\inst.exe 
je ne trouve pas application data/inst.exe

Lyonnais92 · Answer

Bonjour,

même si tu fais ceci, tu ne le vois pas ?

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

sparadra62 · Answer

oui comme ça je l ai trouvé


a-squared 	4.0.0.73 	2009.01.25 	-
AhnLab-V3 	5.0.0.2 	2009.01.24 	-
AntiVir 	7.9.0.60 	2009.01.24 	-
Authentium 	5.1.0.4 	2009.01.24 	-
Avast 	4.8.1281.0 	2009.01.24 	-
AVG 	8.0.0.229 	2009.01.24 	-
BitDefender 	7.2 	2009.01.25 	-
CAT-QuickHeal 	10.00 	2009.01.24 	-
ClamAV 	0.94.1 	2009.01.25 	-
Comodo 	944 	2009.01.24 	-
DrWeb 	4.44.0.09170 	2009.01.25 	-
eSafe 	7.0.17.0 	2009.01.22 	-
eTrust-Vet 	31.6.6325 	2009.01.24 	-
F-Prot 	4.4.4.56 	2009.01.24 	-
F-Secure 	8.0.14470.0 	2009.01.25 	-
Fortinet 	3.117.0.0 	2009.01.24 	-
GData 	19 	2009.01.25 	-
Ikarus 	T3.1.1.45.0 	2009.01.25 	-
K7AntiVirus 	7.10.604 	2009.01.24 	-
Kaspersky 	7.0.0.125 	2009.01.25 	-
McAfee 	5505 	2009.01.24 	-
McAfee+Artemis 	5505 	2009.01.24 	-
Microsoft 	1.4205 	2009.01.24 	-
NOD32 	3797 	2009.01.25 	-
Norman 	5.93.01 	2009.01.23 	-
nProtect 	2009.1.8.0 	2009.01.23 	-
Panda 	9.5.1.2 	2009.01.24 	-
PCTools 	4.4.2.0 	2009.01.24 	-
Prevx1 	V2 	2009.01.25 	-
Rising 	21.13.42.00 	2009.01.23 	-
SecureWeb-Gateway 	6.7.6 	2009.01.25 	-
Sophos 	4.37.0 	2009.01.25 	-
Sunbelt 	3.2.1835.2 	2009.01.16 	-
Symantec 	10 	2009.01.25 	-
TheHacker 	6.3.1.5.228 	2009.01.24 	-
TrendMicro 	8.700.0.1004 	2009.01.24 	-
VBA32 	3.12.8.11 	2009.01.24 	-
ViRobot 	2009.1.23.1576 	2009.01.23 	-
VirusBuster 	4.5.11.0 	2009.01.24 	-
Information additionnelle
Tamano archivo: 87608 bytes
MD5...: 254fbca565e049648b0cce2ceadf05d2
SHA1..: f5c6d09fcd7df2f8efd51c2bcf7ef0702686071c
SHA256: c74d2fa6374b5f1e251e3205de0efe99ed026b8b7a0ad5ee549ee3700f8e63d7
SHA512: 9f587078ac71165f4b862f59ffa9279c92d3c84c19080b9f71d3c3a54964a5e0
a8a55d160f7fee7d505ccb41afea9f8720a475de2de50219037a435ccbc55709
ssdeep: 1536:ViNQm/DgTATpxgaNPsJ9fCSFXmVH1E37QgEAQttxg:AQwzrJPiFoKEgEAQt
c
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402277
timedatestamp.....: 0x44a114a2 (Tue Jun 27 11:21:06 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc1d4 0xd000 6.39 8b23740868f02bb731a1556e3e89ec4b
.rdata 0xe000 0x25c2 0x3000 4.48 1c4aa9b67a1e4fb62d587545d74e9148
.data 0x11000 0x2e48 0x2000 1.28 e79d5ce42e7132af5b6039889e4670ab
.rsrc 0x14000 0xb0 0x1000 3.06 cec9b95146f57b35474dc9da6c445146

( 6 imports )
> newdev.dll: UpdateDriverForPlugAndPlayDevicesW
> SETUPAPI.dll: SetupDiRemoveDevice, SetupDiCallClassInstaller, SetupDiSetDeviceRegistryPropertyW, SetupDiCreateDeviceInfoW, SetupDiCreateDeviceInfoList, SetupDiGetDeviceRegistryPropertyW, SetupDiOpenDeviceInfoW
> KERNEL32.dll: HeapSize, ReadFile, SetEndOfFile, WriteConsoleW, CreateFileA, FormatMessageW, GetLastError, CloseHandle, GetCurrentProcess, GetPrivateProfileStringW, MultiByteToWideChar, LocalFree, GetModuleFileNameA, GetConsoleOutputCP, WriteConsoleA, LoadLibraryA, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, EnterCriticalSection, LeaveCriticalSection, RtlUnwind, GetCPInfo, InterlockedIncrement, InterlockedDecrement, GetACP, GetOEMCP, GetProcAddress, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetCurrentThreadId, ExitProcess, WriteFile, GetStdHandle, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, VirtualAlloc, HeapReAlloc, SetStdHandle, GetConsoleCP, GetConsoleMode, FlushFileBuffers, Sleep, CreateFileW, InitializeCriticalSection, SetFilePointer, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA
> ADVAPI32.dll: LookupPrivilegeValueA, AdjustTokenPrivileges, OpenProcessToken
> SHELL32.dll: SHGetFolderPathW
> ole32.dll: CLSIDFromString

( 0 exports )
ThreatExpert info: https://www.symantec.com?md5=254fbca565e049648b0cce2ceadf05d2

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Lyonnais92 · Answer

Re,

fais ceci :

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :
 
Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un scan rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter. 

Poste le rapport dans ta réponse.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

sparadra62 · Answer

re:

il met impossible de redemarrer sans echec une fois que je le fait le pc s eteind tout seul apres 1 minute environ j ai dut faire"redemerrare avec la derniere bonne config"

Lyonnais92 · Answer

Re,

finis en mode normal.

On verra ça ensuite.

sparadra62 · Answer

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1580
Windows 5.1.2600 Service Pack 3

25/01/2009 18:36:39
mbam-log-2009-01-25 (18-36-39).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 101640
Temps écoulé: 40 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Lyonnais92 · Answer

Re,

le rapport de MBAM est propre.

Le rapport de Bit Defender ?

sparadra62 · Answer

il me marque :"impossible de charger le scanner en ligne"

Lyonnais92 · Answer

Bonjour,

avec celui-ci :

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Le tutoriel de PCA :
https://forum.pcastuces.com/default.asp

sparadra62 · Answer

bonjour

impossible de faire ce scan aussi mon pc s eteind a 30% a chaque tentatives (j ai essayé 10 fois au moins)
sinon il reste allumé toute la journée et aucun probleme enfin je veux dire qu il ne plante pas!

Lyonnais92 · Answer

Re,

il plante toujours au même endroit ?

=======================
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

gen-hackman · Answer

C:\WINDOWS\Kit.ini 

pour avancer retourne examiner ceci sur virus total 

https://www.virustotal.com/gui/

sparadra62 · Answer

quand je veux telecharger conbo/fix j ai un message d alerte avec antivir qui a detecté le trojan TR/MURDAK.A.31

que dois je faire?

gen-hackman · Answer

Lyonnais je peux lui envoyer un lien ?

juste Combofix indetectable par les virus

Lyonnais92 · Answer

Re,

désactive antivir le temps du téléchargement.

et tu n'as d'ouvert que le lien de téléchargement, toutes autre applications et pages du navigateur fermées.

sparadra62 · Answer

voila j ai eu plusieurs fois ce message qui s est affiché pendant le scan: exception processing message C00000013 parameters 75afbf7c 4 75 afbf7c 75 afbf7c ComboFix 09-02-01.01 - mikavirg 2009-02-02 18:46:42.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1584 [GMT 1:00] Lancé depuis: C:\Documents and Settings\mikavirg\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Exécution préalable ------- . C:\Documents and Settings\mikavirg\Application Data\inst.exe C:\WINDOWS\system32\Pncrt.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 )))))))))))))))))))))))))))))))))))) . 2009-01-26 20:39 . 2009-01-26 20:39 d-------- C:\WINDOWS\system32\Kaspersky Lab 2009-01-24 13:43 . 2009-01-24 13:43 d-------- C:\Program Files\Avira 2009-01-20 21:14 . 2009-01-20 21:14 268 --ah----- C:\sqmdata10.sqm 2009-01-20 21:14 . 2009-01-20 21:14 244 --ah----- C:\sqmnoopt10.sqm 2009-01-20 07:03 . 2009-01-20 07:04 d-------- C:\ToolBar SD 2009-01-19 17:51 . 2009-01-19 17:51 d-------- C: sit 2009-01-19 07:01 . 2009-01-19 07:01 d-------- C:\Program Files\Trend Micro 2009-01-18 09:09 . 2009-01-18 09:09 d-------- C:\Program Files\Micro Application 2009-01-17 14:12 . 2009-01-17 14:12 1,397,238 --a------ C: ututu.mp3 2009-01-17 12:19 . 2009-01-17 12:19 846,785 --a------ C:\pompom.mp3 2009-01-17 12:10 . 2009-01-17 12:11 720,979 --a------ C:\09 jack5.wma.WAV.MP3 2009-01-17 12:09 . 2009-01-17 12:10 5,304,320 --a------ C:\06 jack5.wma.WAV.MP3 2009-01-17 12:09 . 2009-01-17 12:09 3,365,825 --a------ C:\04 jack5.wma.WAV.MP3 2009-01-17 10:37 . 2009-01-17 10:37 d-------- C:\Program Files\mp3DirectCut 2009-01-14 19:09 . 2009-01-14 19:09 58,474,540 --a------ C:\06 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 44,032,044 --a------ C:\16 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 42,295,340 --a------ C:\02 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 40,394,796 --a------ C:\05 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 39,223,340 --a------ C:\01 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 37,101,612 --a------ C:\04 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 36,266,028 --a------ C:\15 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 57,311,276 --a------ C:\13 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 49,700,908 --a------ C:\11 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 47,407,148 --a------ C:\12 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 44,621,868 --a------ C:\14 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 42,319,916 --a------ C:\10 jack5.wma.WAV 2009-01-14 19:06 . 2009-01-14 19:06 42,303,532 --a------ C:\07 jack5.wma.WAV 2009-01-14 19:06 . 2009-01-14 19:06 39,780,396 --a------ C:\09 jack5.wma.WAV 2009-01-14 19:06 . 2009-01-14 19:06 38,682,668 --a------ C:\08 jack5.wma.WAV 2009-01-04 22:20 . 2009-01-04 22:20 268 --ah----- C:\sqmdata09.sqm 2009-01-04 22:20 . 2009-01-04 22:20 244 --ah----- C:\sqmnoopt09.sqm 2009-01-03 14:13 . 2009-01-03 14:13 268 --ah----- C:\sqmdata08.sqm 2009-01-03 14:13 . 2009-01-03 14:13 244 --ah----- C:\sqmnoopt08.sqm 2009-01-02 23:23 . 2009-01-02 23:23 268 --ah----- C:\sqmdata07.sqm 2009-01-02 23:23 . 2009-01-02 23:23 244 --ah----- C:\sqmnoopt07.sqm 2009-01-02 08:55 . 2009-01-03 07:52 d-------- C:\Program Files\Conduit . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-02 17:44 --------- d-----w C:\Program Files\Wanadoo 2009-01-25 16:48 --------- d-----w C:\Program Files\CCleaner 2009-01-25 11:06 --------- d-----w C:\Program Files\eMule 2009-01-24 12:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2009-01-01 19:09 --------- d-----w C:\Program Files\WinAVI Video Converter 2009-01-01 18:14 --------- d-----w C:\Program Files\VSO 2009-01-01 18:14 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\Vso 2009-01-01 18:13 47,360 ----a-w C:\Documents and Settings\mikavirg\Application Data\pcouffin.sys 2009-01-01 17:29 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys 2008-12-31 06:54 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-12-21 16:29 --------- d-----w C:\Program Files\Xilisoft 2008-12-21 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations 2008-12-20 06:12 --------- d-----w C:\Program Files\adslTV 2008-12-19 19:54 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\vlc 2008-12-15 05:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-12-15 05:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-14 06:45 --------- d-----w C:\Program Files\Lavasoft 2008-12-14 06:41 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-12-13 19:34 --------- d-----w C:\Program Files\Microsoft Encarta 2008-12-13 19:12 --------- d-----w C:\Program Files\CDex_150 2008-12-11 10:57 333,952 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-12-07 17:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-12-07 17:12 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\DAEMON Tools 2008-12-03 18:52 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-12-03 18:52 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2008-11-14 20:18 5,052,280 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2008-11-02 15:42 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll 2008-09-09 17:50 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090920080910\index.dat . ------- Sigcheck ------- 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe 2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 03:33 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 11:16 1833296] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 10:34 5724184] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 12:39 1289000] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "E09FXLRD_50113593"="C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 11:34 351000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 15:29 2221352] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 01:38 34672] "NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 13:44 3100672] "sclauncher"="C:\Program Files\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 10:41 94208] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13:01 13529088] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 03:33 15360] C:\Documents and Settings\mikavirg\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-16 23:00:00 51984] Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 23:00:00 111376] RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784] TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536] UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224] Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14 155648] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-07-04 13:49:13 802816] WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 10:10:02 394856] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "VIDC.SP54"= SP5X_32.DLL "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-23 19:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2008-02-28 16:07 1828136 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 10:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2008-02-28 08:59 570664 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\eMule\eMule.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Microsoft ActiveSync apimgr.exe"= C:\Program Files\Microsoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"= "C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"= "C:\Program Files\SimpleCenter\Home Media Server.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\Program Files\Reality Pump\World War III Black Gold\Setup.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 Ca536av;DigitalCam Pro Video Camera Device;C:\WINDOWS\system32\Drivers\Ca536av.sys [2004-05-21 20:21 517131] R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 08:13 576680] R3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 10:33 83336] R3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 10:33 15112] R3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 10:33 108680] R3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 10:33 100488] R3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 10:33 98696]

Lyonnais92 · Answer

Re,

relance le scan de Kaspersky on line.

sparadra62 · Answer

j ai relancer le scan en ligne et encore une fois il s est eteind entre la 10 ieme et la 15 ieme minute de scan

Lyonnais92 · Answer

Re,

fais un scan avec antivir (après mise à jour de la base virale).

Poste le rapport.

sparadra62 · Answer

toujours pareil l ordi s eteind aussi

Lyonnais92 · Answer

Re,

en mode sans échec avec prise en charge réseau ?

gen-hackman · Answer

bonsoir ca serait pas un probeleme de temperatures ?

sparadra62 · Answer

en mode sans echec avec prise en charge reseau il s eteind aussi des que le scan d antivir se met a tourner !!

peut etre la temperature oui comment je peut la verifier?

car cet apres midi en surfant sur le net et en ouvran plusieurs pages + le lecteur video il s est reteind!

sparadra62 · Answer

j ai installer speedfan (je sais pas si c est bien)

voila mes temperatures:

GPU;45
TEMP 1;80
temp2; 38
temp3 ; 77
HDO ; 34
core ; 45

gen-hackman · Answer

il faudrait avoir les temperatures à chaud

sparadra62 · Answer

je fait tourner antivir en surveillant les temperature pour voir si elles montent enormements??

gen-hackman · Answer

pas bête !! :)

sparadra62 · Answer

bonne nouvelle le scan avec antivir a fonctionné jusqu au bout je post le rapport a la suite 

quand aux temperatures voici  les max que j ai put voir

gpu   46
temp1   94
temp2   39
temp3   78
hdo     37
core    46


Avira AntiVir Personal
Date de création du fichier de rapport : 2009-02-03  18:28

La recherche porte sur 1312037 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :MIKAVIRG-AHB1UF

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  2008-12-02 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  2008-11-18 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  2008-07-21 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  2008-06-12 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  2008-07-04 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  2008-10-27 11:30:36
ANTIVIR1.VDF  : 7.1.1.113    2817536 Bytes  2009-01-14 12:45:32
ANTIVIR2.VDF  : 7.1.1.207    1359360 Bytes  2009-01-30 12:47:27
ANTIVIR3.VDF  : 7.1.1.222     149504 Bytes  2009-02-03 17:19:37
Version du moteur: 8.2.0.71  
AEVDF.DLL     : 8.1.1.0       106868 Bytes  2009-01-31 12:47:54
AESCRIPT.DLL  : 8.1.1.39      344443 Bytes  2009-01-31 12:47:52
AESCN.DLL     : 8.1.1.6       127348 Bytes  2009-01-31 12:47:50
AERDL.DLL     : 8.1.1.3       438645 Bytes  2008-11-04 13:58:38
AEPACK.DLL    : 8.1.3.6       393589 Bytes  2009-02-03 17:19:40
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  2009-01-24 12:45:45
AEHEUR.DLL    : 8.1.0.89     1569143 Bytes  2009-01-31 12:47:49
AEHELP.DLL    : 8.1.2.0       119159 Bytes  2009-01-24 12:45:40
AEGEN.DLL     : 8.1.1.12      328053 Bytes  2009-01-31 12:47:36
AEEMU.DLL     : 8.1.0.9       393588 Bytes  2008-10-14 10:05:56
AECORE.DLL    : 8.1.6.4       176501 Bytes  2009-02-03 17:19:38
AEBB.DLL      : 8.1.0.3        53618 Bytes  2008-10-14 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  2008-07-09 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  2008-05-16 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  2008-07-31 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  2008-05-09 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  2008-02-12 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  2008-06-12 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  2008-01-22 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  2008-06-12 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  2008-01-25 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  2008-07-04 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 2009-02-03  18:28

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'speedfan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FINDFAST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OSA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KMWDSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sclauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
    [INFO]      Aucun virus trouvé !
    [AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !


Fin de la recherche : 2009-02-03  19:09
Temps nécessaire: 40:48 Minute(s)

La recherche a été effectuée intégralement

   5663 Les répertoires ont été contrôlés
 254816 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 254814 Fichiers non infectés
   2338 Les archives ont été contrôlées
      7 Avertissements
      0 Consignes

gen-hackman · Answer

ok retente un complet en sans echec avec Malwarebytes maintenant

sparadra62 · Answer

impossible il s eteind encore une fois le scan lancé!

Lyonnais92 · Answer

Bonjour,

le rapport de Combofix n'était pas complet.

Ouvre C:\combofix.txt et poste la fin du rapport (les 100 dernières lignes).

sparadra62 · Answer

je n ai que ça ComboFix 09-02-01.01 - mikavirg 2009-02-02 18:46:42.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1584 [GMT 1:00] Lancé depuis: C:\Documents and Settings\mikavirg\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Exécution préalable ------- . C:\Documents and Settings\mikavirg\Application Data\inst.exe C:\WINDOWS\system32\Pncrt.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-02 au 2009-02-02 )))))))))))))))))))))))))))))))))))) . 2009-01-26 20:39 . 2009-01-26 20:39 d-------- C:\WINDOWS\system32\Kaspersky Lab 2009-01-24 13:43 . 2009-01-24 13:43 d-------- C:\Program Files\Avira 2009-01-20 21:14 . 2009-01-20 21:14 268 --ah----- C:\sqmdata10.sqm 2009-01-20 21:14 . 2009-01-20 21:14 244 --ah----- C:\sqmnoopt10.sqm 2009-01-20 07:03 . 2009-01-20 07:04 d-------- C:\ToolBar SD 2009-01-19 17:51 . 2009-01-19 17:51 d-------- C: sit 2009-01-19 07:01 . 2009-01-19 07:01 d-------- C:\Program Files\Trend Micro 2009-01-18 09:09 . 2009-01-18 09:09 d-------- C:\Program Files\Micro Application 2009-01-17 14:12 . 2009-01-17 14:12 1,397,238 --a------ C: ututu.mp3 2009-01-17 12:19 . 2009-01-17 12:19 846,785 --a------ C:\pompom.mp3 2009-01-17 12:10 . 2009-01-17 12:11 720,979 --a------ C:\09 jack5.wma.WAV.MP3 2009-01-17 12:09 . 2009-01-17 12:10 5,304,320 --a------ C:\06 jack5.wma.WAV.MP3 2009-01-17 12:09 . 2009-01-17 12:09 3,365,825 --a------ C:\04 jack5.wma.WAV.MP3 2009-01-17 10:37 . 2009-01-17 10:37 d-------- C:\Program Files\mp3DirectCut 2009-01-14 19:09 . 2009-01-14 19:09 58,474,540 --a------ C:\06 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 44,032,044 --a------ C:\16 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 42,295,340 --a------ C:\02 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 40,394,796 --a------ C:\05 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 39,223,340 --a------ C:\01 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 37,101,612 --a------ C:\04 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 36,266,028 --a------ C:\15 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 57,311,276 --a------ C:\13 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 49,700,908 --a------ C:\11 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 47,407,148 --a------ C:\12 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 44,621,868 --a------ C:\14 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 42,319,916 --a------ C:\10 jack5.wma.WAV 2009-01-14 19:06 . 2009-01-14 19:06 42,303,532 --a------ C:\07 jack5.wma.WAV 2009-01-14 19:06 . 2009-01-14 19:06 39,780,396 --a------ C:\09 jack5.wma.WAV 2009-01-14 19:06 . 2009-01-14 19:06 38,682,668 --a------ C:\08 jack5.wma.WAV 2009-01-04 22:20 . 2009-01-04 22:20 268 --ah----- C:\sqmdata09.sqm 2009-01-04 22:20 . 2009-01-04 22:20 244 --ah----- C:\sqmnoopt09.sqm 2009-01-03 14:13 . 2009-01-03 14:13 268 --ah----- C:\sqmdata08.sqm 2009-01-03 14:13 . 2009-01-03 14:13 244 --ah----- C:\sqmnoopt08.sqm 2009-01-02 23:23 . 2009-01-02 23:23 268 --ah----- C:\sqmdata07.sqm 2009-01-02 23:23 . 2009-01-02 23:23 244 --ah----- C:\sqmnoopt07.sqm 2009-01-02 08:55 . 2009-01-03 07:52 d-------- C:\Program Files\Conduit . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-02 17:44 --------- d-----w C:\Program Files\Wanadoo 2009-01-25 16:48 --------- d-----w C:\Program Files\CCleaner 2009-01-25 11:06 --------- d-----w C:\Program Files\eMule 2009-01-24 12:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2009-01-01 19:09 --------- d-----w C:\Program Files\WinAVI Video Converter 2009-01-01 18:14 --------- d-----w C:\Program Files\VSO 2009-01-01 18:14 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\Vso 2009-01-01 18:13 47,360 ----a-w C:\Documents and Settings\mikavirg\Application Data\pcouffin.sys 2009-01-01 17:29 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys 2008-12-31 06:54 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2008-12-21 16:29 --------- d-----w C:\Program Files\Xilisoft 2008-12-21 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations 2008-12-20 06:12 --------- d-----w C:\Program Files\adslTV 2008-12-19 19:54 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\vlc 2008-12-15 05:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-12-15 05:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-14 06:45 --------- d-----w C:\Program Files\Lavasoft 2008-12-14 06:41 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-12-13 19:34 --------- d-----w C:\Program Files\Microsoft Encarta 2008-12-13 19:12 --------- d-----w C:\Program Files\CDex_150 2008-12-11 10:57 333,952 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-12-07 17:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-12-07 17:12 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\DAEMON Tools 2008-12-03 18:52 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-12-03 18:52 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2008-11-14 20:18 5,052,280 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2008-11-02 15:42 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll 2008-09-09 17:50 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090920080910\index.dat . ------- Sigcheck ------- 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe 2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 03:33 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 11:16 1833296] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 10:34 5724184] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 12:39 1289000] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "E09FXLRD_50113593"="C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 11:34 351000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 15:29 2221352] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 01:38 34672] "NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 13:44 3100672] "sclauncher"="C:\Program Files\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 10:41 94208] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13:01 13529088] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 03:33 15360] C:\Documents and Settings\mikavirg\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-16 23:00:00 51984] Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 23:00:00 111376] RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784] TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536] UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224] Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14 155648] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-07-04 13:49:13 802816] WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 10:10:02 394856] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "VIDC.SP54"= SP5X_32.DLL "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-23 19:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2008-02-28 16:07 1828136 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 10:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2008-02-28 08:59 570664 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\eMule\eMule.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Microsoft ActiveSync apimgr.exe"= C:\Program Files\Microsoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"= "C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"= "C:\Program Files\SimpleCenter\Home Media Server.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\Program Files\Reality Pump\World War III Black Gold\Setup.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 Ca536av;DigitalCam Pro Video Camera Device;C:\WINDOWS\system32\Drivers\Ca536av.sys [2004-05-21 20:21 517131] R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 08:13 576680] R3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 10:33 83336] R3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 10:33 15112] R3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 10:33 108680] R3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 10:33 100488] R3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 10:33 98696]

Lyonnais92 · Answer

Re,

OK.

C'est toi qui a volontairement téléchargé ces fichiers : 2009-01-14 19:09 . 2009-01-14 19:09 58,474,540 --a------ C:\06 jack5.wma.WAV 

============

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

 

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sparadra62 · Answer

oui les fichiers jack05 provienne d un cd qu on ma preté c est de la musique mais j ai oublié de les oter 


je fait combofix

sparadra62 · Answer

ComboFix 09-02-02.04 - mikavirg 2009-02-04 9:49:22.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1616 [GMT 1:00] Lancé depuis: c:\documents and settings\mikavirg\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Exécution préalable ------- . c:\documents and settings\mikavirg\Application Data\inst.exe c:\windows\system32\Pncrt.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-04 au 2009-02-04 )))))))))))))))))))))))))))))))))))) . 2009-02-03 18:06 . 2009-02-04 08:41 d-------- c:\program files\SpeedFan 2009-02-03 18:06 . 2009-02-03 18:06 45 --a------ c:\windows\system32\initdebug.nfo 2009-01-26 20:39 . 2009-01-26 20:39 d-------- c:\windows\system32\Kaspersky Lab 2009-01-24 13:43 . 2009-01-24 13:43 d-------- c:\program files\Avira 2009-01-20 21:14 . 2009-01-20 21:14 268 --ah----- C:\sqmdata10.sqm 2009-01-20 21:14 . 2009-01-20 21:14 244 --ah----- C:\sqmnoopt10.sqm 2009-01-20 07:03 . 2009-01-20 07:04 d-------- C:\ToolBar SD 2009-01-19 17:51 . 2009-01-19 17:51 d-------- C:\rsit 2009-01-19 07:01 . 2009-01-19 07:01 d-------- c:\program files\Trend Micro 2009-01-18 09:09 . 2009-01-18 09:09 d-------- c:\program files\Micro Application 2009-01-17 14:12 . 2009-01-17 14:12 1,397,238 --a------ C:\tututu.mp3 2009-01-17 12:19 . 2009-01-17 12:19 846,785 --a------ C:\pompom.mp3 2009-01-17 12:10 . 2009-01-17 12:11 720,979 --a------ C:\[u]0/u9 jack5.wma.WAV.MP3 2009-01-17 12:09 . 2009-01-17 12:10 5,304,320 --a------ C:\[u]0/u6 jack5.wma.WAV.MP3 2009-01-17 12:09 . 2009-01-17 12:09 3,365,825 --a------ C:\[u]0/u4 jack5.wma.WAV.MP3 2009-01-17 10:37 . 2009-01-17 10:37 d-------- c:\program files\mp3DirectCut 2009-01-14 19:09 . 2009-01-14 19:09 58,474,540 --a------ C:\[u]0/u6 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 44,032,044 --a------ C:\16 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 42,295,340 --a------ C:\[u]0/u2 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 40,394,796 --a------ C:\[u]0/u5 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 39,223,340 --a------ C:\[u]0/u1 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 37,101,612 --a------ C:\[u]0/u4 jack5.wma.WAV 2009-01-14 19:08 . 2009-01-14 19:08 36,266,028 --a------ C:\15 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 57,311,276 --a------ C:\13 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 49,700,908 --a------ C:\11 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 47,407,148 --a------ C:\12 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 44,621,868 --a------ C:\14 jack5.wma.WAV 2009-01-14 19:07 . 2009-01-14 19:07 42,319,916 --a------ C:\10 jack5.wma.WAV 2009-01-14 19:06 . 2009-01-14 19:06 42,303,532 --a------ C:\[u]0/u7 jack5.wma.WAV 2009-01-14 19:06 . 2009-01-14 19:06 39,780,396 --a------ C:\[u]0/u9 jack5.wma.WAV 2009-01-14 19:06 . 2009-01-14 19:06 38,682,668 --a------ C:\[u]0/u8 jack5.wma.WAV 2009-01-04 22:20 . 2009-01-04 22:20 268 --ah----- C:\sqmdata09.sqm 2009-01-04 22:20 . 2009-01-04 22:20 244 --ah----- C:\sqmnoopt09.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-04 08:47 --------- d-----w c:\program files\Wanadoo 2009-01-25 16:48 --------- d-----w c:\program files\CCleaner 2009-01-25 11:06 --------- d-----w c:\program files\eMule 2009-01-24 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\Avira 2009-01-03 06:52 --------- d-----w c:\program files\Conduit 2009-01-01 19:09 --------- d-----w c:\program files\WinAVI Video Converter 2009-01-01 18:14 --------- d-----w c:\program files\VSO 2009-01-01 18:14 --------- d-----w c:\documents and settings\mikavirg\Application Data\Vso 2009-01-01 18:13 47,360 ----a-w c:\documents and settings\mikavirg\Application Data\pcouffin.sys 2009-01-01 17:29 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys 2008-12-31 06:54 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-12-21 16:29 --------- d-----w c:\program files\Xilisoft 2008-12-21 14:50 --------- d-----w c:\documents and settings\All Users\Application Data\Installations 2008-12-20 06:12 --------- d-----w c:\program files\adslTV 2008-12-19 19:54 --------- d-----w c:\documents and settings\mikavirg\Application Data\vlc 2008-12-15 05:27 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-12-15 05:27 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-14 06:45 --------- d-----w c:\program files\Lavasoft 2008-12-14 06:41 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-13 19:34 --------- d-----w c:\program files\Microsoft Encarta 2008-12-13 19:12 --------- d-----w c:\program files\CDex_150 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-07 17:12 717,296 ----a-w c:\windows\system32\drivers\sptd.sys 2008-12-07 17:12 --------- d-----w c:\documents and settings\mikavirg\Application Data\DAEMON Tools 2008-11-14 20:18 5,052,280 ----a-w c:\windows\system32\SpoonUninstall.exe 2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 11:47 31,744 --sh--r c:\windows\system32\msfDX.dll 2008-09-09 17:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090920080910\index.dat . ------- Sigcheck ------- 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe 2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe 2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\$NtServicePackUninstall$\explorer.exe 2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtUninstallKB938828$\explorer.exe 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe . ((((((((((((((((((((((((((((( snapshot@2009-02-02_18.28.01.39 ))))))))))))))))))))))))))))))))))))))))) . - 2005-10-20 12:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE - 2000-08-31 07:00:00 286,720 ----a-w c:\windows\SWREG.exe + 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe + 1996-04-03 19:33:26 5,248 ----a-w c:\windows\system32\giveio.sys + 2006-09-24 13:28:46 5,248 ----a-w c:\windows\system32\speedfan.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880] "E09FXLRD_50113593"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672] "sclauncher"="c:\program files\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 94208] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\mikavirg\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-16 51984] Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 111376] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536] UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224] Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur d'‚tat.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2008-07-04 802816] WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-06-06 394856] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "VIDC.SP54"= SP5X_32.DLL "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uautocheck lsdelete [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-23 19:33 57344 c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2008-02-28 16:07 1828136 c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2008-02-28 08:59 570664 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\eMule\eMule.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"= "c:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"= "c:\Program Files\SimpleCenter\Home Media Server.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "c:\Program Files\Reality Pump\World War III Black Gold\Setup.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service S2 Ca536av;DigitalCam Pro Video Camera Device;c:\windows\system32\drivers\Ca536av.sys [2008-08-18 517131] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2008-09-18 38496] S3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\drivers\s125bus.sys [2008-07-24 83336] S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\drivers\s125mdfl.sys [2008-07-24 15112] S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\drivers\s125mdm.sys [2008-07-24 108680] S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s125mgmt.sys [2008-07-24 100488] S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\drivers\s125obex.sys [2008-07-24 98696] --- Autres Services/Pilotes en mémoire --- *Deregistered* - ALG *Deregistered* - AntiVirScheduler *Deregistered* - AntiVirService *Deregistered* - AudioSrv *Deregistered* - Brother XP spl Service *Deregistered* - Browser *Deregistered* - CryptSvc *Deregistered* - DcomLaunch *Deregistered* - Dhcp *Deregistered* - Dnscache *Deregistered* - ERSvc *Deregistered* - EventSystem *Deregistered* - FastUserSwitchingCompatibility *Deregistered* - FTRTSVC *Deregistered* - helpsvc *Deregistered* - HidServ *Deregistered* - HTTPFilter *Deregistered* - ImapiService *Deregistered* - KMWDSERVICE *Deregistered* - lanmanserver *Deregistered* - lanmanworkstation *Deregistered* - LmHosts *Deregistered* - Nero BackItUp Scheduler 3 *Deregistered* - Netman *Deregistered* - Nla *Deregistered* - NVSvc *Deregistered* - PLFlash DeviceIoControl Service *Deregistered* - PolicyAgent *Deregistered* - ProtectedStorage *Deregistered* - RasAuto *Deregistered* - RasMan *Deregistered* - RpcSs *Deregistered* - SamSs *Deregistered* - Schedule *Deregistered* - seclogon *Deregistered* - SENS *Deregistered* - ServiceLayer *Deregistered* - SharedAccess *Deregistered* - ShellHWDetection *Deregistered* - speedfan *Deregistered* - Spooler *Deregistered* - sptd *Deregistered* - sr *Deregistered* - srservice *Deregistered* - Srv *Deregistered* - SSDPSRV *Deregistered* - ssmdrv *Deregistered* - stisvc *Deregistered* - swenum *Deregistered* - TapiSrv *Deregistered* - Tcpip *Deregistered* - TermDD *Deregistered* - TermService *Deregistered* - Themes *Deregistered* - TrkWks *Deregistered* - Update *Deregistered* - upnphost *Deregistered* - VgaSave *Deregistered* - VolSnap *Deregistered* - W32Time *Deregistered* - Wanarp *Deregistered* - WebClient *Deregistered* - winmgmt *Deregistered* - wscsvc *Deregistered* - wuauserv *Deregistered* - WudfPf *Deregistered* - WudfSvc *Deregistered* - WZCSVC . Contenu du dossier 'Tâches planifiées' 2009-02-02 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr IE: eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe FF - ProfilePath - c:\documents and settings\mikavirg\Application Data\Mozilla\Firefox\Profiles\ynnigo7m.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google

Lyonnais92 · Answer

Re,

le rapport n'est pas complet.

Combofix va jusqu'au bout ?

Tu n'as pas de message de problèmes ?

Tu attends assez longtemps après le redémarrage ?

Normalement, le rapport s'affiche dans le Bloc-Notes (t n'as pas à l'ouvrir), c'est le cas ?

Tu vas bien tout en bas du fichier ?

sparadra62 · Answer

oui j attend et je ne touche a rien une fois les etapes terminées il me dit d attendre ensuite il me dit que le rapport se trouve a tel endroit , j attend encore et le rapport s affiche tout seul a l ecran et je fais un copier coller

sparadra62 · Answer

voila j ai eu plusieurs fois ce message qui s est affiché pendant le scan:

exception processing message C00000013 parameters 75afbf7c 4 75 afbf7c 75 afbf7c

sparadra62 · Answer

ou attend il reste ceci que je viens de voir

Contenu du dossier 'Tâches planifiées'

2009-02-02 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
IE: eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
FF - ProfilePath - c:\documents and settings\mikavirg\Application Data\Mozilla\Firefox\Profiles\ynnigo7m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - plugin: c:\documents and settings\mikavirg\Application Data\Mozilla\Firefox\Profiles\ynnigo7m.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins
phardwaredetection.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-04 09:51:39
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(892)
c:\windows\system32\scecli.dll
.
Heure de fin: 2009-02-04  9:54:33
ComboFix-quarantined-files.txt  2009-02-04 08:54:31

Avant-CF: 183,838,486,528 octets libres
Après-CF: 183,848,927,232 octets libres

278	--- E O F ---	2009-01-14 17:40:49

sparadra62 · Answer

salut

dans la journée ma femme ma dit que avira s est mis en alerte et a ecris :"attention le systeme a detecté un fichier voulant se connecter. C:/systeme volume information/.../A0055333.com"

Lyonnais92 · Answer

Bonjour,

fais 2 choses :

refais tourner MBAM (après mise à jour de la base virale) en mode normal et scan rapide  et tu postes le rapport.

======
Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

SysRst::


Enregistre ce fichier sous le nom CFscript (je n'ai rien oublié de recopier !!!!!!!!!!!!)


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

sparadra62 · Answer

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1735
Windows 5.1.2600 Service Pack 3

06/02/2009 18:29:58
mbam-log-2009-02-06 (18-29-58).txt

Type de recherche: Examen rapide
Eléments examinés: 52150
Temps écoulé: 3 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sparadra62 · Answer

ComboFix 09-02-02.04 - mikavirg 2009-02-06 19:05:44.6 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1571 [GMT 1:00] Lancé depuis: C:\Documents and Settings\mikavirg\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\mikavirg\Bureau\CFscript.txt AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 )))))))))))))))))))))))))))))))))))) . 2009-02-05 07:04 . 2009-02-05 07:04 268 --ah----- C:\sqmdata11.sqm 2009-02-05 07:04 . 2009-02-05 07:04 244 --ah----- C:\sqmnoopt11.sqm 2009-02-03 18:06 . 2009-02-06 18:13 d-------- C:\Program Files\SpeedFan 2009-02-03 18:06 . 2009-02-03 18:06 45 --a------ C:\WINDOWS\system32\initdebug.nfo 2009-01-26 20:39 . 2009-01-26 20:39 d-------- C:\WINDOWS\system32\Kaspersky Lab 2009-01-24 13:43 . 2009-01-24 13:43 d-------- C:\Program Files\Avira 2009-01-20 21:14 . 2009-01-20 21:14 268 --ah----- C:\sqmdata10.sqm 2009-01-20 21:14 . 2009-01-20 21:14 244 --ah----- C:\sqmnoopt10.sqm 2009-01-20 07:03 . 2009-01-20 07:04 d-------- C:\ToolBar SD 2009-01-19 17:51 . 2009-01-19 17:51 d-------- C: sit 2009-01-19 07:01 . 2009-01-19 07:01 d-------- C:\Program Files\Trend Micro 2009-01-18 09:09 . 2009-01-18 09:09 d-------- C:\Program Files\Micro Application 2009-01-17 10:37 . 2009-01-17 10:37 d-------- C:\Program Files\mp3DirectCut . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-06 17:33 --------- d-----w C:\Program Files\Wanadoo 2009-02-06 17:25 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware 2009-02-05 18:46 --------- d-----w C:\Program Files\eMule 2009-01-25 16:48 --------- d-----w C:\Program Files\CCleaner 2009-01-24 12:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira 2009-01-14 15:11 38,496 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2009-01-14 15:11 15,504 ----a-w C:\WINDOWS\system32\drivers\mbam.sys 2009-01-03 06:52 --------- d-----w C:\Program Files\Conduit 2009-01-01 19:09 --------- d-----w C:\Program Files\WinAVI Video Converter 2009-01-01 18:14 --------- d-----w C:\Program Files\VSO 2009-01-01 18:14 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\Vso 2009-01-01 18:13 47,360 ----a-w C:\Documents and Settings\mikavirg\Application Data\pcouffin.sys 2009-01-01 17:29 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys 2008-12-21 16:29 --------- d-----w C:\Program Files\Xilisoft 2008-12-21 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations 2008-12-20 06:12 --------- d-----w C:\Program Files\adslTV 2008-12-19 19:54 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\vlc 2008-12-15 05:27 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-12-15 05:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-14 06:45 --------- d-----w C:\Program Files\Lavasoft 2008-12-14 06:41 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-12-13 19:34 --------- d-----w C:\Program Files\Microsoft Encarta 2008-12-13 19:12 --------- d-----w C:\Program Files\CDex_150 2008-12-11 10:57 333,952 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-12-07 17:12 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-12-07 17:12 --------- d-----w C:\Documents and Settings\mikavirg\Application Data\DAEMON Tools 2008-11-14 20:18 5,052,280 ----a-w C:\WINDOWS\system32\SpoonUninstall.exe 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll 2008-09-09 17:50 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090920080910\index.dat . ------- Sigcheck ------- 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\explorer.exe 2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe 2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 C:\WINDOWS\ServicePackFiles\i386\explorer.exe . ((((((((((((((((((((((((((((( snapshot@2009-02-02_18.28.01.39 ))))))))))))))))))))))))))))))))))))))))) . - 2005-10-20 12:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE + 2005-10-20 19:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\Hiv-backup\ERDNT.EXE - 2000-08-31 07:00:00 286,720 ----a-w C:\WINDOWS\SWREG.exe + 2000-08-31 07:00:00 161,792 ----a-w C:\WINDOWS\SWREG.exe + 1996-04-03 19:33:26 5,248 ----a-w C:\WINDOWS\system32\giveio.sys + 2006-09-24 13:28:46 5,248 ----a-w C:\WINDOWS\system32\speedfan.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 03:33 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 10:34 5724184] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 12:39 1289000] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "E09FXLRD_50113593"="C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 11:34 351000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 15:29 2221352] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 01:38 34672] "NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 13:44 3100672] "sclauncher"="C:\Program Files\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 10:41 94208] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-16 13:01 13529088] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 13:28 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 03:33 15360] C:\Documents and Settings\mikavirg\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-16 23:00:00 51984] Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 23:00:00 111376] RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02 630784] TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 20:41:18 65536] UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 08:43:08 180224] Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 08:43:14 155648] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-07-04 13:49:13 802816] WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 10:10:02 394856] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "VIDC.SP54"= SP5X_32.DLL "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-23 19:33 57344 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2008-02-28 16:07 1828136 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 10:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2008-02-28 08:59 570664 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\eMule\eMule.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Microsoft ActiveSync apimgr.exe"= C:\Program Files\Microsoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"= "C:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"= "C:\Program Files\SimpleCenter\Home Media Server.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\dpvsetup.exe"= "C:\Program Files\Reality Pump\World War III Black Gold\Setup.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 Ca536av;DigitalCam Pro Video Camera Device;C:\WINDOWS\system32\Drivers\Ca536av.sys [2004-05-21 20:21 517131] R3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 08:13 576680] R3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 10:33 83336] R3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 10:33 15112] R3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 10:33 108680] R3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 10:33 100488] R3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 10:33 98696]

sparadra62 · Answer

je pense que j ai renvoyé le mauvais celui que j avais deja fait voici le bon rapport desolé ComboFix 09-02-02.04 - mikavirg 2009-02-06 19:26:33.7 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1557 [GMT 1:00] Lancé depuis: c:\documents and settings\mikavirg\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\mikavirg\Bureau\CFscript.txt AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 )))))))))))))))))))))))))))))))))))) . 2009-02-05 07:04 . 2009-02-05 07:04 268 --ah----- C:\sqmdata11.sqm 2009-02-05 07:04 . 2009-02-05 07:04 244 --ah----- C:\sqmnoopt11.sqm 2009-02-03 18:06 . 2009-02-06 18:13 d-------- c:\program files\SpeedFan 2009-02-03 18:06 . 2009-02-03 18:06 45 --a------ c:\windows\system32\initdebug.nfo 2009-01-26 20:39 . 2009-01-26 20:39 d-------- c:\windows\system32\Kaspersky Lab 2009-01-24 13:43 . 2009-01-24 13:43 d-------- c:\program files\Avira 2009-01-20 21:14 . 2009-01-20 21:14 268 --ah----- C:\sqmdata10.sqm 2009-01-20 21:14 . 2009-01-20 21:14 244 --ah----- C:\sqmnoopt10.sqm 2009-01-20 07:03 . 2009-01-20 07:04 d-------- C:\ToolBar SD 2009-01-19 17:51 . 2009-01-19 17:51 d-------- C:\rsit 2009-01-19 07:01 . 2009-01-19 07:01 d-------- c:\program files\Trend Micro 2009-01-18 09:09 . 2009-01-18 09:09 d-------- c:\program files\Micro Application 2009-01-17 10:37 . 2009-01-17 10:37 d-------- c:\program files\mp3DirectCut . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-06 18:22 --------- d-----w c:\program files\Wanadoo 2009-02-06 17:25 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2009-02-05 18:46 --------- d-----w c:\program files\eMule 2009-01-25 16:48 --------- d-----w c:\program files\CCleaner 2009-01-24 12:43 --------- d-----w c:\documents and settings\All Users\Application Data\Avira 2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2009-01-03 06:52 --------- d-----w c:\program files\Conduit 2009-01-01 19:09 --------- d-----w c:\program files\WinAVI Video Converter 2009-01-01 18:14 --------- d-----w c:\program files\VSO 2009-01-01 18:14 --------- d-----w c:\documents and settings\mikavirg\Application Data\Vso 2009-01-01 18:13 47,360 ----a-w c:\documents and settings\mikavirg\Application Data\pcouffin.sys 2009-01-01 17:29 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys 2008-12-21 16:29 --------- d-----w c:\program files\Xilisoft 2008-12-21 14:50 --------- d-----w c:\documents and settings\All Users\Application Data\Installations 2008-12-20 06:12 --------- d-----w c:\program files\adslTV 2008-12-19 19:54 --------- d-----w c:\documents and settings\mikavirg\Application Data\vlc 2008-12-15 05:27 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-12-15 05:27 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-14 06:45 --------- d-----w c:\program files\Lavasoft 2008-12-14 06:41 --------- d--h--w c:\program files\InstallShield Installation Information 2008-12-13 19:34 --------- d-----w c:\program files\Microsoft Encarta 2008-12-13 19:12 --------- d-----w c:\program files\CDex_150 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-07 17:12 717,296 ----a-w c:\windows\system32\drivers\sptd.sys 2008-12-07 17:12 --------- d-----w c:\documents and settings\mikavirg\Application Data\DAEMON Tools 2008-11-14 20:18 5,052,280 ----a-w c:\windows\system32\SpoonUninstall.exe 2006-05-03 10:06 163,328 --sh--r c:\windows\system32\flvDX.dll 2007-02-21 11:47 31,744 --sh--r c:\windows\system32\msfDX.dll 2008-09-09 17:50 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090920080910\index.dat . ------- Sigcheck ------- 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\explorer.exe 2007-06-13 14:10 1037312 b795475444d6d57a572c14b9e1a29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe 2007-06-13 14:22 979456 80a5400514eb32d393654768c4017e46 c:\windows\$NtServicePackUninstall$\explorer.exe 2004-08-20 00:09 1036288 2a7bd330924252a2fd80344fc949bb72 c:\windows\$NtUninstallKB938828$\explorer.exe 2008-04-14 03:34 979968 3efe912dd25d2586e6a0341db0a66f69 c:\windows\ServicePackFiles\i386\explorer.exe . ((((((((((((((((((((((((((((( snapshot@2009-02-02_18.28.01.39 ))))))))))))))))))))))))))))))))))))))))) . - 2005-10-20 12:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE + 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\Hiv-backup\ERDNT.EXE - 2000-08-31 07:00:00 286,720 ----a-w c:\windows\SWREG.exe + 2000-08-31 07:00:00 161,792 ----a-w c:\windows\SWREG.exe + 1996-04-03 19:33:26 5,248 ----a-w c:\windows\system32\giveio.sys + 2006-09-24 13:28:46 5,248 ----a-w c:\windows\system32\speedfan.sys . ((((((((((((((((((((((((((((((((((((((( System Restore ))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-06 19:18 1047 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegBHO-Global.reg 2009-02-04 09:05 1047 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000124.reg 2009-02-06 19:18 122 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDCMD-mikavirg.reg 2009-02-04 09:05 122 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000087.reg 2009-02-06 19:18 145 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDContxM-Global.reg 2009-02-04 09:05 145 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000079.reg 2009-02-06 19:18 135 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDFind-mikavirg.reg 2009-02-04 09:05 135 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000078.reg 2009-02-06 19:18 132 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDGB-mikavirg.reg 2009-02-04 09:05 132 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000084.reg 2009-02-06 19:18 151 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDMyCProp-mikavirg.reg 2009-02-04 09:05 151 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000077.reg 2009-02-06 19:18 152 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDMyDProp-mikavirg.reg 2009-02-04 09:05 152 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000076.reg 2009-02-06 19:18 7465 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDPF-Global.reg 2009-02-04 09:05 7465 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000123.reg 2009-02-06 19:18 133 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDRegT-Global.reg 2009-02-04 09:05 148 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000075.reg 2009-02-06 19:18 132 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDRegT-mikavirg.reg 2009-02-04 09:05 132 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000085.reg 2009-02-06 19:18 128 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDScrP-mikavirg.reg 2009-02-04 09:05 128 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000083.reg 2009-02-06 19:18 132 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDSysRes-Global.reg 2009-02-04 09:05 132 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000081.reg 2009-02-06 19:18 136 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDSysResC-Global.reg 2009-02-04 09:05 136 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000082.reg 2009-02-06 19:18 142 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDTaskMgr-Global.reg 2009-02-04 09:05 142 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000080.reg 2009-02-06 19:19 60 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegDummy-mikavirg.reg 2009-02-04 09:05 60 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000134.reg 2009-02-06 19:18 77 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtBat-Global.reg 2009-02-04 09:05 77 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000108.reg 2009-02-06 19:18 77 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtCmd-Global.reg 2009-02-04 09:05 77 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000102.reg 2009-02-06 19:18 77 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtCom-Global.reg 2009-02-04 09:05 77 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000107.reg 2009-02-06 19:18 77 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtExe-Global.reg 2009-02-04 09:05 77 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000106.reg 2009-02-06 19:18 77 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtPif-Global.reg 2009-02-04 09:05 77 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000105.reg 2009-02-06 19:18 86 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtReg-Global.reg 2009-02-04 09:05 86 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000103.reg 2009-02-06 19:18 77 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegExtScr-Global.reg 2009-02-04 09:05 77 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000104.reg 2009-02-06 19:18 81 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBME-Global.reg 2009-02-04 09:05 81 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000119.reg 2009-02-06 19:18 116 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP1-Global.reg 2009-02-04 09:05 116 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000113.reg 2009-02-06 19:18 352 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP2a-Global.reg 2009-02-04 09:05 352 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000112.reg 2009-02-06 19:18 464 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP2b-Global.reg 2009-02-04 09:05 464 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000111.reg 2009-02-06 19:18 277 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP3-Global.reg 2009-02-04 09:05 277 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000110.reg 2009-02-06 19:18 116 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBP4-Global.reg 2009-02-04 09:05 116 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000109.reg 2009-02-06 19:19 130 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBTB1-Global.reg 2009-02-04 09:05 130 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000125.reg 2009-02-06 19:18 240 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGBTB2-Global.reg 2009-02-04 09:05 240 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000121.reg 2009-02-06 19:18 114 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGCP-Global.reg 2009-02-04 09:05 87 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000073.reg 2009-02-06 19:18 88 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGIESH-Global.reg 2009-02-04 09:05 88 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000090.reg 2009-02-06 19:18 89 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGNTCVW-Global.reg 2009-02-04 09:05 89 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000100.reg 2009-02-06 19:18 339 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGNTCVWL-Global.reg 2009-02-04 09:05 339 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000098.reg 2009-02-06 19:19 1049 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS1-Global.reg 2009-02-04 09:05 1049 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000130.reg 2009-02-06 19:18 262 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS1SM-Global.reg 2009-02-04 09:05 262 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000095.reg 2009-02-06 19:19 86 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS2-Global.reg 2009-02-04 09:05 86 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000129.reg 2009-02-06 19:18 262 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS2SM-Global.reg 2009-02-04 09:05 262 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000094.reg 2009-02-06 19:19 90 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS3-Global.reg 2009-02-04 09:05 90 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000128.reg 2009-02-06 19:18 262 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS3SM-Global.reg 2009-02-04 09:05 262 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000093.reg 2009-02-06 19:19 94 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGS4-Global.reg 2009-02-04 09:05 94 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000127.reg 2009-02-06 19:18 13832 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGSS-Global.reg 2009-02-04 09:05 13832 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000088.reg 2009-02-06 19:18 383 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGSSODL-Global.reg 2009-02-04 09:05 383 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000096.reg 2009-02-06 19:18 3671 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegGWLN-Global.reg 2009-02-04 09:05 3671 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000089.reg 2009-02-06 19:18 264 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBME-mikavirg.reg 2009-02-04 09:05 264 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000120.reg 2009-02-06 19:18 115 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP1-mikavirg.reg 2009-02-04 09:05 115 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000118.reg 2009-02-06 19:18 290 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP2a-mikavirg.reg 2009-02-04 09:05 290 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000117.reg 2009-02-06 19:18 405 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP2b-mikavirg.reg 2009-02-04 09:05 405 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000116.reg 2009-02-06 19:18 177 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP3-mikavirg.reg 2009-02-04 09:05 177 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000115.reg 2009-02-06 19:18 115 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBP4-mikavirg.reg 2009-02-04 09:05 115 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000114.reg 2009-02-06 19:19 5714 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBTB1-mikavirg.reg 2009-02-04 09:05 5714 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000126.reg 2009-02-06 19:18 215 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUBTB2-mikavirg.reg 2009-02-04 09:05 215 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000122.reg 2009-02-06 19:18 113 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUCP-mikavirg.reg 2009-02-04 09:05 113 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000101.reg 2009-02-06 19:18 136 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUDesk-mikavirg.reg 2009-02-04 09:05 136 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000092.reg 2009-02-06 19:18 222 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUIESH-mikavirg.reg 2009-02-04 09:05 222 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000091.reg 2009-02-06 19:18 235 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUNTCVW-mikavirg.reg 2009-02-04 09:05 208 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000074.reg 2009-02-06 19:18 390 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUNTCVWL-mikavirg.reg 2009-02-04 09:05 390 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000099.reg 2009-02-06 19:19 500 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS1-mikavirg.reg 2009-02-04 09:05 500 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000070.reg 2009-02-06 19:19 85 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS2-mikavirg.reg 2009-02-04 09:05 85 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000133.reg 2009-02-06 19:19 89 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS3-mikavirg.reg 2009-02-04 09:05 89 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000132.reg 2009-02-06 19:19 93 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUS4-mikavirg.reg 2009-02-04 09:05 93 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000131.reg 2009-02-06 19:18 105 c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2\RegUSSODL-mikavirg.reg 2009-02-04 09:05 105 {792D1E46-3F98-4B38-A8DE-B91F05555D7D}\RP3\A0000097.reg . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880] "E09FXLRD_50113593"="c:\program files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" [2008-05-28 351000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "NSLauncher"="c:\program files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2007-09-07 3100672] "sclauncher"="c:\program files\SimpleCenter\bin\win\sclauncher.exe" [2007-01-30 94208] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\mikavirg\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-16 51984] Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 111376] RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536] UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224] Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur d'‚tat.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2008-07-04 802816] WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-06-06 394856] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll "VIDC.SP54"= SP5X_32.DLL "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uautocheck lsdelete [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2005-06-23 19:33 57344 c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] --a------ 2008-02-28 16:07 1828136 c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] --a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2008-02-28 08:59 570664 c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\eMule\eMule.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"= "c:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"= "c:\Program Files\SimpleCenter\Home Media Server.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "c:\Program Files\Reality Pump\World War III Black Gold\Setup.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R2 Ca536av;DigitalCam Pro Video Camera Device;c:\windows\system32\Drivers\Ca536av.sys [2004-05-21 517131] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-06-26 576680] R3 s125bus;Sony Ericsson Device 125 driver (WDM);c:\windows\system32\DRIVERS\s125bus.sys [2007-04-24 83336] R3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112] R3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s125mdm.sys [2007-04-24 108680] R3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488] R3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s125obex.sys [2007-04-24 98696] R3 SetupNTGLM7X;SetupNTGLM7X; [x] R3 USBCamera;DigitalCam Pro Still Camera Device;c:\windows\system32\Drivers\Bulk536.sys [2003-05-14 11048] S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe [2007-05-08 2179072] --- Autres Services/Pilotes en mémoire --- *Deregistered* - ALG *Deregistered* - AntiVirScheduler *Deregistered* - AntiVirService *Deregistered* - AudioSrv *Deregistered* - Brother XP spl Service *Deregistered* - Browser *Deregistered* - CryptSvc *Deregistered* - DcomLaunch *Deregistered* - Dhcp *Deregistered* - Dnscache *Deregistered* - ERSvc *Deregistered* - EventSystem *Deregistered* - FastUserSwitchingCompatibility *Deregistered* - FTRTSVC *Deregistered* - Gpc *Deregistered* - helpsvc *Deregistered* - HidServ *Deregistered* - HTTP *Deregistered* - HTTPFilter *Deregistered* - ImapiService *Deregistered* - IpNat *Deregistered* - IPSec *Deregistered* - KMWDSERVICE *Deregistered* - KSecDD *Deregistered* - lanmanserver *Deregistered* - lanmanworkstation *Deregistered* - LmHosts *Deregistered* - mnmdd *Deregistered* - MountMgr *Deregistered* - MRxDAV *Deregistered* - MRxSmb *Deregistered* - Msfs *Deregistered* - mssmbios *Deregistered* - Mup *Deregistered* - NDIS *Deregistered* - NdisTapi *Deregistered* - Ndisuio *Deregistered* - NdisWan *Deregistered* - NDProxy *Deregistered* - Nero BackItUp Scheduler 3 *Deregistered* - NetBIOS *Deregistered* - NetBT *Deregistered* - Netman *Deregistered* - Nla *Deregistered* - Npfs *Deregistered* - Ntfs *Deregistered* - Null *Deregistered* - NVSvc *Deregistered* - PartMgr *Deregistered* - ParVdm *Deregistered* - PCANDIS5 *Deregistered* - PLFlash DeviceIoControl Service *Deregistered* - PolicyAgent *Deregistered* - PptpMiniport *Deregistered* - prodrv06 *Deregistered* - prohlp02 *Deregistered* - prosync1 *Deregistered* - ProtectedStorage *Deregistered* - PSched *Deregistered* - RasAcd *Deregistered* - RasAuto *Deregistered* - Rasl2tp *Deregistered* - RasMan *Deregistered* - RasPppoe *Deregistered* - Raspti *Deregistered* - Rdbss *Deregistered* - RDPCDD *Deregistered* - RpcSs *Deregistered* - SamSs *Deregistered* - Schedule *Deregistered* - seclogon *Deregistered* - SENS *Deregistered* - ServiceLayer *Deregistered* - SharedAccess *Deregistered* - ShellHWDetection *Deregistered* - speedfan *Deregistered* - Spooler *Deregistered* - sptd *Deregistered* - sr *Deregistered* - srservice *Deregistered* - Srv *Deregistered* - SSDPSRV *Deregistered* - ssmdrv *Deregistered* - stisvc *Deregistered* - swenum *Deregistered* - TapiSrv *Deregistered* - Tcpip *Deregistered* - TermDD *Deregistered* - TermService *Deregistered* - Themes *Deregistered* - TrkWks *Deregistered* - Update *Deregistered* - upnphost *Deregistered* - VgaSave *Deregistered* - VolSnap *Deregistered* - W32Time *Deregistered* - Wanarp *Deregistered* - WebClient *Deregistered* - winmgmt *Deregistered* - wscsvc *Deregistered* - wuauserv *Deregistered* - WudfPf *Deregistered* - WudfSvc *Deregistered* - WZCSVC . Contenu du dossier 'Tâches planifiées' 2009-02-02 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.orange.fr IE: eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe FF - ProfilePath - c:\documents and settings\mikavirg\Application Data\Mozilla\Firefox\Profiles\ynnigo7m.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - plugin: c:\documents and settings\mikavirg\Application Data\Mozilla\Firefox\Profiles\ynnigo7m.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-06 19:28:44 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'lsass.exe'(892) c:\windows\system32\scecli.dll . Heure de fin: 2009-02-06 20:05:28 ComboFix-quarantined-files.txt 2009-02-06 19:05:25 ComboFix2.txt 2009-02-04 08:54:36 Avant-CF: 190,000,111,616 octets libres Après-CF: 189,981,384,704 octets libres 422 --- E O F --- 2009-01-14 17:40:49

sparadra62 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:57, on 06/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Brother\Brmfcmon\brmfcwnd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [sclauncher] C:\Program Files\SimpleCenter\bin\win\sclauncher.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [E09FXLRD_50113593] "C:\Program Files\Microsoft Encarta\Microsoft Encarta 2009 - Collection DVD\EDICT.EXE" -m
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Program Files\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Lyonnais92 · Answer

Bonsoir,

j'approche des limites de ce que je peux faire pour toi.

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

Driver::
SetupNTGLM7X



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

sparadra62 · Answer

tout d abord je tenait a vous remercier de votre aide lyonnais92 et gen-hackman

voila ce que j ai fait :

j ai changé de carte mere et de processeur et en les demontant je me suis aperçu que mon ventilo ne touché pas entierement mon processeur et surtout qu il y avait trop de pate thermique !(ce qui fait effet contraire).

maintenat tout vas tres bien je suis a des temperatures correct( 40 pour le cpu)

voila encore merci de votre aide

Lyonnais92 · Answer

Bonjour,

bonnes nouvelles.

Il semble que tu as conservé le système.

Il faut nettoyer l'ordi.

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

sparadra62 · Answer

bonjour
[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\mikavirg\Bureau\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\mikavirg\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

Lyonnais92 · Answer

Bonjour,

 Démarrer, Exécuter, tu tapes combofix /u et OK.

Je te donnerai des conseils de prévention à mon retour dans une semaine.

l'ordi est propre, tu peux l'utiliser.

sparadra62 · Answer

ok merci lyonnais92  a bientot alors

Lyonnais92 · Answer

Bonjour,

comme promis,

Voici quelques conseils pour mieux protéger ton ordi des malwares : 
 
1) Mets à jour Windows en consultant régulièrement le site de mise à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
2) pour réduire les risques de réinfection, je te recommande fortement d'installer ces programmes gratuits :

- SpywareBlaster protège des ActiveX malicieux  : http://www.commentcamarche.net/telecharger/telecharger 226 spyware blaster

un tutoriel :
https://www.malekal.com/tutorial-spywareblaster/

- SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares. Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit : http://www.commentcamarche.net/telecharger/telecharger 34055277 spywareguard .

- Sécurise Internet Explorer
         * Clique sur Démarrer puis Exécuter
         * Tape Inetcpl.cpl dans la zone de saisie puis OK
         * Clique sur l'onglet Sécurité
         * Clique sur "Rétablir toutes les zones au niveau par défaut"
         * Sélectionne Zone Internet et clique sur "Personaliser le niveau"
         * Dans la section sur les ActiveX, règle sur "Demander" les téléchargements des ActiveX sognés et non sognés et règle sur "Désactivé" "Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés" 

- ATF Cleaner nettoye les fichiers temporaires d'Internet Explorer et Windows (et Firefox), vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

- Noscript est un "Addon" pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée : http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net

- Conserve une sauvegarde des fichiers importants. Ceco devient de plus en plus important. Cet article, en anglais, est rempli d'informations sur les solutions possibles : http://www.geekstogo.com/559/options-for-home-computer-data-backup-part-1/

- MVPS Hosts replace le fichier Hosts par un fichier contenantles sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à ton ordi. Ceci rend plus difficile d'infecter l'ordi.

https://winhelp2002.mvps.org/hosts.htm

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Je recommande celui de Mozilla, Firefox, très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups. lien de téléchargement : http://www.commentcamarche.net/telecharger/telecharger 111 firefox

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions : http://www.geekstogo.com/how-did-i-get-infected-in-the-first-place

4)ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète : http://www.commentcamarche.net/telecharger/telecharger 34055395 erunt

5)Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel ici : https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm . N'hésite pas à poser des questions si nécessaire.

gen-hackman · Answer

salut

bien content de voir que j avais raison rapport aux temperatures !!

enfin tout est bien qui finit bien

Merci Lyonnais encore

sparadra62 · Answer

ok un grand mertci a gen-hackman et lyonnais92 pour leurs tallentueux conseils 

merci et bonne continuation a vous deux!!

Lyonnais92 · Answer

Bonjour,

de rien pour l'aide (surtout si tu suis les conseils)

bon surf à toi.

Pc s eteind tout seul

68 réponses

Newsletters