Infecté par Backdoor.Tidserv!inf Résolu/Fermé

Question

Bonjour,

Pouvez-vous m'aider. J'ai un virus : Backdoor.Tidserv!inf
J'ai déjà
- désactivé la restauration système
- redémarré en mode sans échec

Mais impossible de lancer Norton Internet Security 2005 (mise à jour du 14 janvier 2009)

Merci de vos réponses

gen-hackman · Answer

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Ludo58fm · Answer

Merci pour ta réponse rapide mais j'ai débranché internet de mon PC en mode sans échec. J'écris d'un autre PC. pui-je connecter un clé USB sans risques pour l'autre portable avec lequel je t'écris..

gen-hackman · Answer

fais toujours il faut qu' on sache !!!

Ludo58fm · Answer

Petite question,

sur le PC infecté, j'ai deux DD avec XP d'installé et je choisis sur lequel je démarre. Le fait de démarrer sur le DD non infecté peut-il me permettre de virer le virus plus facilement ou le registre de démarrage st commun aux 2 DD ?

Ludo58fm · Answer

Une fois Malwarebyte's éxécuté, PC redmarré, voici le rapport :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

20/01/2009 08:01:53
mbam-log-2009-01-20 (08-01-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 222554
Temps écoulé: 2 hour(s), 7 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{870e3b1b-d1c6-4b91-864c-90043cf02e56} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b69a9db4-d0a1-4722-b56b-f20757a29cdf} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
D:esycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
D:\autorun.inf (Trojan.DNSChanger) -> Quarantined and deleted successfully.
D:esycled
tldr.com (Trojan.DNSChanger) -> Quarantined and deleted successfully.

-----------------------------------------------------------


Merci de me dire si tout est ok. Je elance une analyse pour être sûr...

gen-hackman · Answer

bonjour :

démarrer sur le DD non infecté peut-il me permettre de virer le virus plus facilement 

oui 

ou le registre de démarrage st commun aux 2 DD ?

non

Ludo58fm · Answer

Merci, mais as-tu regardé mon rapport d'analyses envoyé ce matin à 8h16

Merci

gen-hackman · Answer

Télécharger Smitfraudfix par S!RI :

http://siri.urz.free.fr/Fix/SmitfraudFix.php
  
Décompresser l'archive 
Exécuter le en double cliquant sur Smitfraudfix.cmd 
Appuyer sur une touche pour continuer 
Arriver à l'invite de commande, saisir la lettre L afin de basculer le fix en langue française 
Au menu, choisir l’option 4 puis 1 : Recherche 
Poster le rapport ainsi généré

Ludo58fm · Answer

Désolé, mais quand je regarde le contenu du rapport, je ne l'envoie pas car il y a toutes les infos pour pirater ma ligne ADSL...

Ludo58fm · Answer

Je vais faire un nettoyage avec le programme en mode sans échec et un nettoyage des DNS (options 2 et 5). Suivant le résultat du rapport je te le mettrai sur le forum

Merci

Ludo58fm · Answer

Voici les 2 rapports avant nettoyage (je me suis résigné et te fais confiance) et après nettoyage :

SmitFraudFix v2.391

Rapport fait à 13:29:27,07, 20/01/2009
Executé à partir de D:\AA\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
D:\Program Files\Norton Internet Security\ISSVC.exe
D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
D:\Program Files\Microsoft LifeCam\MSCamS32.exe
D:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe
D:\WINDOWS\system32
vsvc32.exe
D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe
D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
D:\Program Files\ScanSoft\OmniPageSE\opware32.exe
D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
D:\Program Files\Orange\Systray\SystrayApp.exe
D:\WINDOWS\vVX1000.exe
D:\Program Files\Microsoft ActiveSync\wcescomm.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\Orange\Launcher\Launcher.exe
D:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Program Files\E-Color\True Internet Color\TICIcon.exe
D:\PROGRA~1\MICROS~4apimgr.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Orange\connectivity\connectivitymanager.exe
D:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
D:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Ludo


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Ludo\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Ludo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Ludo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="D:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 208.67.220.220
DNS Server Search Order: 208.67.222.222 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{00D6CD4E-2A00-4F85-80FE-6FE2770081B1}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{54345074-7952-431B-A151-CFD248A1FCF6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{90CA31F1-61C8-4E62-8F1E-86C48D80D630}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D90D169F-D947-4683-B3F1-FEB5B7C2089F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2603B61-7B7F-4DE3-AAF3-47DF060B397B}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2603B61-7B7F-4DE3-AAF3-47DF060B397B}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{00D6CD4E-2A00-4F85-80FE-6FE2770081B1}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54345074-7952-431B-A151-CFD248A1FCF6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90CA31F1-61C8-4E62-8F1E-86C48D80D630}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D90D169F-D947-4683-B3F1-FEB5B7C2089F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2603B61-7B7F-4DE3-AAF3-47DF060B397B}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2603B61-7B7F-4DE3-AAF3-47DF060B397B}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{00D6CD4E-2A00-4F85-80FE-6FE2770081B1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{54345074-7952-431B-A151-CFD248A1FCF6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{90CA31F1-61C8-4E62-8F1E-86C48D80D630}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{00D6CD4E-2A00-4F85-80FE-6FE2770081B1}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{54345074-7952-431B-A151-CFD248A1FCF6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{90CA31F1-61C8-4E62-8F1E-86C48D80D630}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D90D169F-D947-4683-B3F1-FEB5B7C2089F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2603B61-7B7F-4DE3-AAF3-47DF060B397B}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2603B61-7B7F-4DE3-AAF3-47DF060B397B}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

---------------------------------------------------------------------------------------------------------------------------------------------------------------
APRES NETTOYAGE (options 2 et 5)

SmitFraudFix v2.391

Rapport fait à 13:43:13,07, 20/01/2009
Executé à partir de D:\AA\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{00D6CD4E-2A00-4F85-80FE-6FE2770081B1}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{54345074-7952-431B-A151-CFD248A1FCF6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{90CA31F1-61C8-4E62-8F1E-86C48D80D630}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D90D169F-D947-4683-B3F1-FEB5B7C2089F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2603B61-7B7F-4DE3-AAF3-47DF060B397B}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2603B61-7B7F-4DE3-AAF3-47DF060B397B}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{00D6CD4E-2A00-4F85-80FE-6FE2770081B1}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{54345074-7952-431B-A151-CFD248A1FCF6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90CA31F1-61C8-4E62-8F1E-86C48D80D630}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D90D169F-D947-4683-B3F1-FEB5B7C2089F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2603B61-7B7F-4DE3-AAF3-47DF060B397B}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2603B61-7B7F-4DE3-AAF3-47DF060B397B}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\..\{00D6CD4E-2A00-4F85-80FE-6FE2770081B1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{54345074-7952-431B-A151-CFD248A1FCF6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{90CA31F1-61C8-4E62-8F1E-86C48D80D630}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{00D6CD4E-2A00-4F85-80FE-6FE2770081B1}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{54345074-7952-431B-A151-CFD248A1FCF6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{90CA31F1-61C8-4E62-8F1E-86C48D80D630}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D90D169F-D947-4683-B3F1-FEB5B7C2089F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2603B61-7B7F-4DE3-AAF3-47DF060B397B}: DhcpNameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2603B61-7B7F-4DE3-AAF3-47DF060B397B}: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222 


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

----------------------------------------------------------------------------------------------------------------------------------------------

Mrci de ta éponse et de ton aide Dismoi si tout est ok ou si je suis encore infecté.
De mon côté, je relance Malwarebyte's et  te tiens au courant...

gen-hackman · Answer

c est pas un truc pour pirater ta ligne c'est l'adresse de ta box(similaire a tout le monde ce n est pas ton adresse ip perso mais celle de ton FAI

lol :-)

envoie ce rapport et ne fais pas d autres options sans notre avis !!!!!

gen-hackman · Answer

l'option 2 et 5 etaient inutiles !!

 Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

Ludo58fm · Answer

Voici le rapport log.txt :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Ludo at 2009-01-20 14:04:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive D: has 53 GB (45%) free of 117 GB
Total RAM: 2559 MB (73% free)

HijackThis download failed

======Scheduled tasks folder======

D:\WINDOWS	asks\Norton AntiVirus - Analyser mon ordinateur - Ludo.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0000CC75-ACF3-4cac-A0A9-DD3868E06852}]
DAPHelper Class - D:\Program Files\DAP\DAPBHO.dll [2006-10-10 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
D:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}]
CNisExtBho Class - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2004-09-09 103552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
CNavExtBho Class - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-11-22 218760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} -  []
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security - D:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2004-09-09 103552]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - D:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll [2005-11-22 218760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"PHIME2002ASync"=D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"Anti-Blaxx Manager"=D:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe [2005-10-26 225280]
"NvCplDaemon"=D:\WINDOWS\system32\NvCpl.dll [2006-08-11 7630848]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=D:\WINDOWS\system32\NvMcTray.dll [2006-08-11 86016]
"PCSuiteTrayApplication"=D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE [2005-12-13 217088]
"Omnipage"=D:\Program Files\ScanSoft\OmniPageSE\opware32.exe [2002-06-03 49152]
"ccApp"=D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2008-01-31 58728]
"Symantec NetDriver Monitor"=D:\PROGRA~1\SYMNET~1\SNDMon.exe [2007-07-21 100056]
"QuickTime Task"=D:\Program Files\QuickTime\qttask.exe [2008-01-31 385024]
"NWEReboot"= []
"NeroFilterCheck"=D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"SystrayORAHSS"=D:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
"ORAHSSSessionManager"=D:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]
"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"KernelFaultCheck"=D:\WINDOWS\system32\dumprep 0 -k []
"LifeCam"=D:\Program Files\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
"VX1000"=D:\WINDOWS\vVX1000.exe [2007-04-10 709992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"=D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2007-07-02 220544]
"H/PC Connection Agent"=D:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]
"MsnMsgr"=D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
InterVideo WinCinema Manager.lnk - D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
Microsoft Office.lnk - D:\Program Files\Microsoft Office\Office\OSA9.EXE
True Internet Color Icon.lnk - D:\Program Files\E-Color\True Internet Color\TICIcon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\Messenger\msmsgs.exe"="D:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\Program Files\Cyanide\GameCenter\GameCenter.exe"="D:\Program Files\Cyanide\GameCenter\GameCenter.exe:*:Enabled:GameCenter"
"D:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="D:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"
"D:\Program Files\uTorrent\uTorrent.exe"="D:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"D:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe"="D:\Program Files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Microsoft ActiveSyncapimgr.exe"="D:\Program Files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"D:\Program Files\Microsoft ActiveSync\wcescomm.exe"="D:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"D:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="D:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Messenger\livecall.exe"="D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"D:\Program Files\Microsoft LifeCam\LifeCam.exe"="D:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
"D:\Program Files\Microsoft LifeCam\LifeExp.exe"="D:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
"D:\Program Files\Sports Interactive\Football Manager 2009\fm.exe"="D:\Program Files\Sports Interactive\Football Manager 2009\fm.exe:*:Enabled:Football Manager 2009"
"D:\Program Files\Sports Interactive\Football Manager 2008\fm.exe"="D:\Program Files\Sports Interactive\Football Manager 2008\fm.exe:*:Disabled:Football Manager 2008"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Microsoft ActiveSyncapimgr.exe"="D:\Program Files\Microsoft ActiveSyncapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"D:\Program Files\Microsoft ActiveSync\wcescomm.exe"="D:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"D:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="D:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Program Files\Windows Live\Messenger\livecall.exe"="D:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
shell\AutoRun\command - D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled
tldr.com c:
shell\Open\command - C:esycled
tldr.com c:


======List of files/folders created in the last 2 months======

2009-01-20 14:04:17 ----D---- D:\Program Files	rend micro
2009-01-20 14:04:16 ----D---- D:sit
2009-01-20 13:29:34 ----A---- D:\WINDOWS\system32	mp.txt
2009-01-20 13:29:27 ----A---- D:apport.txt
2009-01-20 08:06:45 ----SH---- D:\WINDOWS\SB2BACB68.tmp
2009-01-19 23:46:37 ----D---- D:\Documents and Settings\Ludo\Application Data\Malwarebytes
2009-01-19 23:46:31 ----D---- D:\Program Files\Malwarebytes' Anti-Malware
2009-01-19 23:46:31 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-01-19 23:45:47 ----D---- D:\AA
2009-01-19 22:30:47 ----A---- D:\WINDOWS\IE4 Error Log.txt
2009-01-14 23:07:45 ----HDC---- D:\WINDOWS\$NtUninstallKB958687$
2008-12-26 10:49:12 ----A---- D:\WINDOWS\WinoTris.INI
2008-12-24 16:53:48 ----A---- D:\WINDOWS\PROTOCOL.INI
2008-12-24 16:53:29 ----A---- D:\WINDOWS\WINOCONF.INI
2008-12-24 16:49:14 ----A---- D:\WINDOWS\wniweb.ini
2008-12-24 16:49:12 ----A---- D:\WINDOWS\system32\FLXGDFR.DLL
2008-12-24 16:49:11 ----A---- D:\WINDOWS\system32\VBAR2232.dll
2008-12-24 16:49:11 ----A---- D:\WINDOWS\system32\TABCTFR.DLL
2008-12-24 16:49:10 ----A---- D:\WINDOWS\system32\VBDB32.dll
2008-12-24 16:49:10 ----A---- D:\WINDOWS\system32\MSWng300.dll
2008-12-24 16:49:10 ----A---- D:\WINDOWS\system32\MSRD2x32.dll
2008-12-24 16:49:10 ----A---- D:\WINDOWS\system32\MSJtEr32.dll
2008-12-24 16:49:10 ----A---- D:\WINDOWS\system32\MSJInt32.dll
2008-12-24 16:49:10 ----A---- D:\WINDOWS\system32\CMCTLFR.DLL
2008-12-24 16:49:09 ----A---- D:\WINDOWS\system32\msjt3032.dll
2008-12-24 16:49:08 ----A---- D:\WINDOWS\system32\VBRUN300.DLL
2008-12-24 16:49:08 ----A---- D:\WINDOWS\system32\VB5FR.DLL
2008-12-24 16:49:08 ----A---- D:\WINDOWS\system32\MSCC2FR.DLL
2008-12-24 16:49:08 ----A---- D:\WINDOWS\system32\CMDLGFR.DLL
2008-12-24 16:49:07 ----A---- D:\WINDOWS\system32\MSCMCFR.DLL
2008-12-24 16:48:46 ----D---- D:\Program Files\FP2000
2008-12-24 16:47:56 ----A---- D:\WINDOWS\unin040c.exe
2008-12-19 19:38:23 ----HDC---- D:\WINDOWS\$NtUninstallKB960714$
2008-12-12 08:22:04 ----HDC---- D:\WINDOWS\$NtUninstallKB955839$
2008-12-12 08:21:51 ----HDC---- D:\WINDOWS\$NtUninstallKB958215$
2008-12-12 08:21:45 ----HDC---- D:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-12 08:21:40 ----HDC---- D:\WINDOWS\$NtUninstallKB954600$
2008-12-12 08:21:31 ----HDC---- D:\WINDOWS\$NtUninstallKB956802$
2008-11-26 19:50:31 ----A---- D:\WINDOWS\system32\ltkrn13n.dll
2008-11-26 19:50:31 ----A---- D:\WINDOWS\system32\ltimg13n.dll
2008-11-26 19:50:31 ----A---- D:\WINDOWS\system32\ltfil13n.dll
2008-11-26 19:50:31 ----A---- D:\WINDOWS\system32\ltefx13n.dll
2008-11-26 19:50:31 ----A---- D:\WINDOWS\system32\ltdis13n.dll
2008-11-26 19:50:31 ----A---- D:\WINDOWS\system32\lfgif13n.dll
2008-11-26 19:50:31 ----A---- D:\WINDOWS\system32\lfcmp13n.dll
2008-11-26 19:50:31 ----A---- D:\WINDOWS\system32\lfbmp13n.dll

======List of files/folders modified in the last 2 months======

2009-01-20 14:04:17 ----RD---- D:\Program Files
2009-01-20 13:52:17 ----D---- D:\WINDOWS\Temp
2009-01-20 13:49:49 ----D---- D:\Program Files\Fichiers communs
2009-01-20 13:47:44 ----D---- D:\WINDOWS\system32
2009-01-20 13:42:23 ----A---- D:\WINDOWS
tbtlog.txt
2009-01-20 13:39:14 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-01-20 13:27:47 ----A---- D:\WINDOWS\NeroDigital.ini
2009-01-20 13:24:21 ----D---- D:\WINDOWS\Prefetch
2009-01-20 13:23:42 ----D---- D:\WINDOWS\system32\drivers
2009-01-20 13:23:42 ----D---- D:\WINDOWS
2009-01-20 08:17:06 ----D---- D:\Program Files\Fichiers communs\Symantec Shared
2009-01-20 08:09:55 ----D---- D:\Program Files\WinISO53
2009-01-19 23:48:14 ----HD---- D:\WINDOWS\inf
2009-01-19 23:47:52 ----D---- D:\WINDOWS\system32\CatRoot2
2009-01-19 23:45:57 ----D---- D:\A
2009-01-19 23:23:30 ----D---- D:\Program Files\Registry Mechanic
2009-01-19 23:01:44 ----D---- D:\Program Files\Windows Media Connect 2
2009-01-19 23:01:41 ----D---- D:\Program Files\Microsoft LifeCam
2009-01-19 23:01:39 ----D---- D:\Program Files\FM Modifier 2.2
2009-01-19 23:01:38 ----D---- D:\Program Files\DivX
2009-01-19 23:01:38 ----D---- D:\Program Files\DAP
2009-01-19 23:01:37 ----D---- D:\Program Files\1CVPRO
2009-01-19 22:53:29 ----D---- D:\WINDOWS\system32\Restore
2009-01-15 13:42:21 ----D---- D:\Program Files\Norton Internet Security
2009-01-14 23:07:47 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-01-14 23:07:10 ----HD---- D:\WINDOWS\$hf_mig$
2008-12-26 10:46:36 ----A---- D:\WINDOWS\win.ini
2008-12-24 16:49:13 ----RSD---- D:\WINDOWS\Fonts
2008-12-19 19:38:32 ----A---- D:\WINDOWS\imsins.BAK
2008-12-15 22:59:14 ----SD---- D:\Documents and Settings\All Users\Application Data\Microsoft
2008-12-12 18:02:12 ----A---- D:\WINDOWS\system32\mshtml.dll
2008-12-11 22:18:01 ----D---- D:\Program Files\eMule
2008-11-26 19:50:27 ----SD---- D:\WINDOWS\Downloaded Program Files
2008-11-26 19:39:58 ----A---- D:\WINDOWS\system32\PerfStringBackup.INI
2008-11-23 18:19:41 ----D---- D:\Documents and Settings\Ludo\Application Data\BraCa_Soft
2008-11-22 18:15:06 ----D---- D:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; D:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-13 41856]
R1 cdrbsvsd;cdrbsvsd; D:\WINDOWS\system32\drivers\cdrbsvsd.sys [2003-06-13 15232]
R1 ElbyCDIO;ElbyCDIO Driver; D:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2007-08-07 25160]
R1 SAVRTPEL;SAVRTPEL; \??\D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS []
R1 SPBBCDrv;SPBBCDrv; \??\D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SYMTDI;SYMTDI; D:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-03-28 266552]
R2 aslm75;aslm75; \??\D:\WINDOWS\system32\drivers\aslm75.sys []
R2 symlcbrd;symlcbrd; \??\D:\WINDOWS\system32\drivers\symlcbrd.sys []
R3 amdtools;AMD Special Tools Driver; D:\WINDOWS\system32\DRIVERS\AmdTools.sys [2006-06-07 29696]
R3 AnyDVD;AnyDVD; D:\WINDOWS\System32\Drivers\AnyDVD.sys [2008-04-11 97728]
R3 ElbyDelay;ElbyDelay; D:\WINDOWS\System32\Drivers\ElbyDelay.sys [2007-02-16 11984]
R3 HidUsb;Pilote de classe HID Microsoft; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 Iviaspi;IVI ASPI Shell; D:\WINDOWS\system32\drivers\iviaspi.sys [2003-09-10 21060]
R3 mouhid;Pilote HID de souris; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; D:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NAVENG;NAVENG; \??\D:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090114.017\NAVENG.Sys []
R3 NAVEX15;NAVEX15; \??\D:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090114.017\NavEx15.Sys []
R3 nv;nv; D:\WINDOWS\system32\DRIVERS
v4_mini.sys [2006-08-11 3958496]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; D:\WINDOWS\system32\drivers
vax.sys [2002-12-05 13056]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; D:\WINDOWS\system32\DRIVERS\NVENET.sys [2002-09-23 80896]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; D:\WINDOWS\system32\drivers
vapu.sys [2002-12-05 241664]
R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\D:\WINDOWS\system32\PCANDIS5.SYS []
R3 Pfc;Padus ASPI Shell; D:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 10368]
R3 SAVRT;SAVRT; \??\D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS []
R3 SYMDNS;SYMDNS; D:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-03-28 11480]
R3 SymEvent;SymEvent; \??\D:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMFW;SYMFW; D:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-03-28 171928]
R3 SYMIDS;SYMIDS; D:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-03-28 37016]
R3 SYMIDSCO;SYMIDSCO; \??\D:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20090113.001\symidsco.sys []
R3 SYMNDIS;SYMNDIS; D:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-03-28 47192]
R3 SYMREDRV;SYMREDRV; D:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-03-28 18904]
R3 usbaudio;Pilote USB audio (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Pilote parent générique USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 VX1000;VX-1000; D:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
S1 kbdhid;Pilote HID de clavier; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 aly725zo;aly725zo; D:\WINDOWS\system32\drivers\aly725zo.sys []
S3 AMDPCI;AMDPCI; \??\D:\DOCUME~1\Ludo\LOCALS~1\Temp\AMDPCI.sys []
S3 apr6tnb4;apr6tnb4; D:\WINDOWS\system32\drivers\apr6tnb4.sys []
S3 CCDECODE;Décodeur sous-titre fermé; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 dtscsi;dtscsi; D:\WINDOWS\System32\Drivers\dtscsi.sys []
S3 fsRamDsk;RamDisk Drive Service; D:\WINDOWS\system32\DRIVERS\fsRamDsk.sys []
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; D:\WINDOWS\system32\DRIVERS\GcKernel.sys [2008-04-13 59136]
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; D:\WINDOWS\system32\DRIVERS\GcKernel.sys [2008-04-13 59136]
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; D:\WINDOWS\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Nokia USB Generic;Nokia USB Generic; D:\WINDOWS\system32\drivers
mwcdc.sys [2005-10-13 8704]
S3 Nokia USB Modem;Nokia USB Modem; D:\WINDOWS\system32\drivers
mwcdcm.sys [2005-10-13 12800]
S3 Nokia USB Phone Parent;Nokia USB Phone Parent; D:\WINDOWS\system32\drivers
mwcd.sys [2005-10-13 124928]
S3 Nokia USB Port;Nokia USB Port; D:\WINDOWS\system32\drivers
mwcdcj.sys [2005-10-13 12800]
S3 NPF;Netgroup Packet Filter; D:\WINDOWS\system32\drivers
pf.sys [2005-08-02 32512]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\D:\WINDOWS\system32\PCAMPR5.SYS []
S3 pcouffin;VSO Software pcouffin; D:\WINDOWS\System32\Drivers\pcouffin.sys []
S3 PRISM_A02;802.11g USB 2.0 adapter; D:\WINDOWS\system32\DRIVERS\PRISMA02.sys [2004-03-30 374816]
S3 SLIP;Détrameur décalage BDA; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usb_rndisx;Carte ISDN USB; D:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
S3 usbprint;Classe d'imprimantes USB Microsoft; D:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM); D:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 52416]
S3 v800mdfl;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Filter; D:\WINDOWS\system32\DRIVERS\v800mdfl.sys [2004-08-09 6160]
S3 v800mdm;Sony Ericsson V800-Vodafone 802SE USB WMC Modem Driver; D:\WINDOWS\system32\DRIVERS\v800mdm.sys [2004-08-09 84544]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM); D:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 77760]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface; D:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 75584]
S3 wceusbsh;Windows CE USB Serial Host Driver; D:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2007-06-28 108208]
S3 WSTCODEC;Codec Teletext standard; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; D:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; D:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; D:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ccEvtMgr;Symantec Event Manager; D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2008-01-31 197992]
R2 ccProxy;Symantec Network Proxy; D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe [2006-07-10 235168]
R2 ccSetMgr;Symantec Settings Manager; D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2008-01-31 181608]
R2 FTRTSVC;France Telecom Routing Table Service; D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
R2 ISSVC;ISSvc; D:\Program Files\Norton Internet Security\ISSVC.exe [2005-04-18 83584]
R2 MSCamSvc;MSCamSvc; D:\Program Files\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\system32
vsvc32.exe [2006-08-11 155715]
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
R2 SNDSrvc;Symantec Network Drivers Service; D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2007-03-28 206552]
R2 SPBBCSvc;Symantec SPBBCSvc; D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2004-07-21 173160]
R2 StarWindServiceAE;StarWind AE Service; D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 Symantec Core LC;Symantec Core LC; D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2007-07-21 819352]
R3 navapsvc;Service Norton AntiVirus Auto-Protect; D:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exe [2005-11-22 177288]
S2 SBService;ScriptBlocking Service; D:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe [2005-10-19 67184]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 ccPwdSvc;Symantec Password Validation; D:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2008-01-31 79208]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; D:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LiveUpdate;LiveUpdate; D:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360]
S3 SAVScan;SAVScan; D:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe [2005-03-07 198368]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; D:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; D:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; D:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; D:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; D:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Ludo58fm · Answer

Voici le rapport info.txt :

info.txt logfile of random's system information tool 1.05 2009-01-20 14:04:21

======Uninstall list======

-->D:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
-->D:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->D:\Program Files\Nero\Nero 7
ero\uninstall\UNNERO.exe /UNINSTALL
-->D:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->D:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->D:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->D:\WINDOWS\ISUN040C.EXE -f"D:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"D:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
AMD CPUInfo-->MsiExec.exe /X{6B619ED4-492F-4AD2-BCA7-563AFC938B0F}
Anti-Blaxx 1.18-->"D:\Program Files\Anti-Blaxx 1.18\unins000.exe"
AnyDVD-->"D:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="D:\Program Files\SlySoft\AnyDVD"
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUS Probe V2.20.03-->D:\WINDOWS\uninst.exe -f"D:\Program Files\ASUS\Probe\DeIsL1.isu" -c"D:\Program Files\ASUS\Probe\probunis.dll"
BHA B's Recorder GOLD 5.32-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{87CFE0AD-EAF0-40D1-B5CF-EDC527DAB7D2}\setup.exe" -l0x40c 
CanoScan Toolbox 4.1-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\setup.exe" -l0x40c 
CC_ccProxyExt-->MsiExec.exe /I{DA42FDCA-7C5A-43EF-9A05-CCE148ADF919}
ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
ccPxyCore-->MsiExec.exe /I{FC08587A-4F01-4188-819F-F55880022917}
CloneDVD2-->"D:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="D:\Program Files\Elaborate Bytes\CloneDVD2"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative DVD Audio Plugin for Audigy Series-->"D:\Program Files\Creative\CTDPlugin\CTUIDVD.exe " -u
DivX Codec-->D:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->D:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->D:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->D:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Download Accelerator Plus -->D:\PROGRA~1\DAP\UNWISE.EXE D:\PROGRA~1\DAP\INSTALL.LOG
DVD Decrypter (Remove Only)-->"D:\Program Files\DVD Decrypter\uninstall.exe"
DVDFab Platinum 3.0.4.0 Ghosthunter release-->"D:\Program Files\DVDFab Platinum 3\unins000.exe"
eMule-->"D:\Program Files\eMule\Uninstall.exe"
F1-99-->D:\WINDOWS\IsUn040c.exe -f"D:\Program Files\Psygnosis\F1-99\Uninst.isu"
Family Pack 2000-->D:\WINDOWS\unin040c.exe -f"d:\program files\FP2000\DeIsL1.isu"  -c"d:\program files\FP2000\_ISREG32.DLL"
FIFA 06-->D:\Program Files\EA SPORTS\FIFA 06\EAUninstall.exe
FM Modifier 2.25-->MsiExec.exe /I{AE86AE81-CD7F-496F-A39F-0210C985E71B}
Football Manager 2009-->"D:\Program Files\Sports Interactive\Football Manager 2009\Uninstall_Football Manager 2009\Uninstall Football Manager 2009.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->D:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
InterVideo DVDCopy 2 for AsusTek-->"D:\Program Files\InstallShield Installation Information\{96BF9A2A-1835-4DEE-A94F-9EA4F77976BF}\setup.exe" --u:{96BF9A2A-1835-4DEE-A94F-9EA4F77976BF}
InterVideo WinDVD 5-->"D:\Program Files\InstallShield Installation Information\{1B399A41-C1D0-40A2-9E4F-095868EFAF01}\setup.exe" REMOVEALL
InterVideo WinDVD Creator 2-->"D:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LiveReg (Symantec Corporation)-->D:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
LiveUpdate 3.0 (Symantec Corporation)-->"D:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manual CanoScan LiDE 50-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{A2C726E9-C3A0-4850-82C7-5D01FE0E4EB8}\setup.exe" -l0x40c 
Manuel de l'appareil Windows Mobile®-->D:\Program Files\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe
Micro Application - CV et Lettres de motivation 98-->D:\WINDOWS\IsUn040c.exe -f"D:\Program Files\Micro Application\CV et Lettres de motivation 98\Uninst.isu"
Micro Application - Le CD de Noël 2001-->D:\WINDOWS\IsUn040c.exe -f"D:\Program Files\Micro Application\Le CD de Noël 2001\Uninst.isu" -c"D:\Program Files\Micro Application\Le CD de Noël 2001\_UNODBC.DLL"
Micro Application - PrintPratic 3-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{B056DB05-BF39-49A0-AAB8-C8FA49D9660C}\Setup.exe" -l0x40c 
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Small Business-->MsiExec.exe /I{0003040C-78E1-11D2-B60F-006097C998E7}
Microsoft PowerPoint Viewer 97-->D:\Program Files\PowerPoint Viewer\setup\install.exe
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MIKSOFT Mobile AMR converter-->"D:\Program Files\MIKSOFT\Mobile AMR converter\unins000.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"D:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"D:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"D:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"D:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"D:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"D:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->D:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSN-->D:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->D:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Nero 7 Essentials-->MsiExec.exe /I{F17F7703-1E72-40C1-A0DD-E5B365661036}
NHL 2004-->D:\Program Files\EA SPORTS\NHL 2004\EAUninstall.exe
Nokia Connectivity Cable Driver-->MsiExec.exe /X{B7757137-0A71-4A9F-8A82-1AE4A1B73420}
Nokia PC Suite-->MsiExec.exe /I{FF059F2A-62A7-4E6A-B305-559591D2769E}
Norton AntiSpam-->MsiExec.exe /I{3B29A786-5803-4e9e-9B58-3014A5B4E519}
Norton AntiSpam-->MsiExec.exe /I{5677563D-0CB1-485f-9E18-C5025306BB3F}
Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
Norton Internet Security 2005 (Symantec Corporation)-->D:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
Norton Internet Security-->MsiExec.exe /I{12E2B9E9-05B1-407d-B0FD-B5F350535125}
Norton Internet Security-->MsiExec.exe /I{449F3A9E-9903-4a0d-A209-08030D45A935}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447a-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{526AD5DC-CFC4-4f2a-8442-C84CC91D6C7F}
Norton Internet Security-->MsiExec.exe /I{A93C9E60-29B6-49da-BA21-F70AC6AADE20}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Internet Security-->MsiExec.exe /I{FC2C0536-583C-46c0-844A-62CECAE01F22}
Norton WMI Update-->MsiExec.exe /X{E85FA9A1-C241-4698-893B-DD99509B8DB0}
Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
NVIDIA Drivers-->D:\WINDOWS\system32
vudisp.exe UninstallGUI
OmniPage SE-->MsiExec.exe /I{6249C22D-E6A8-407B-BA8B-40298848ED94}
Orange - Logiciels Internet-->D:\Program Files\Orange\installation\core\Installgui.exe -u
PC Booster-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{BA0601E1-B65C-11D5-80A9-0000B494D9A6}\Setup.exe" -l0x9 
QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
RealPlayer-->D:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Registry Mechanic 7.0-->"D:\Program Files\Registry Mechanic\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sonic Foundry Sound Forge 6.0a-->MsiExec.exe /I{6CDC68BB-C997-4ADC-9BA0-6293FB88521E}
SopCast 2.0.2-->D:\Program Files\SopCast\uninst.exe
SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spybot - Search & Destroy 1.5.2.20-->"D:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins001.exe"
Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
True Internet Color-->D:\WINDOWS\IsUninst.exe -f"D:\Program Files\E-Color\True Internet Color\Uninst.isu" -c"D:\Program Files\E-Color\True Internet Color\TICUninstall.dll"
ViaMichelin Navigation PND-->"D:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -runfromtemp -l0x040c -removeonly
WinAce Archiver 2.0-->D:\Program Files\WinAce\SXUNINST.EXE D:\Program Files\WinAce\SXUNINST.INI
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinISO v5.3-->D:\PROGRA~1\WinISO53\UNWISE.EXE D:\PROGRA~1\WinISO53\INSTALL.LOG
WinRAR archiver-->D:\Program Files\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"D:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Norton Internet Security (disabled)
FW: Norton Internet Security (disabled)

System event log

Computer Name: LUDO-PC
Event Code: 7036
Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 39281
Source Name: Service Control Manager
Time Written: 20081214104434.000000+060
Event Type: Informations
User: 

Computer Name: LUDO-PC
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 39280
Source Name: Service Control Manager
Time Written: 20081214104433.000000+060
Event Type: Informations
User: 

Computer Name: LUDO-PC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 39279
Source Name: Service Control Manager
Time Written: 20081214104433.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LUDO-PC
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 39278
Source Name: Service Control Manager
Time Written: 20081214104432.000000+060
Event Type: Informations
User: 

Computer Name: LUDO-PC
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

Record Number: 39277
Source Name: Service Control Manager
Time Written: 20081214104431.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Application event log

Computer Name: LUDO-PC
Event Code: 26
Message: Démarrage de l'application

Record Number: 23631
Source Name: ccSetMgr
Time Written: 20081101121140.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LUDO-PC
Event Code: 26
Message: Démarrage de l'application

Record Number: 23630
Source Name: ccProxy
Time Written: 20081101121140.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LUDO-PC
Event Code: 101
Message: Niveau d'information : success

L'exécution suivante a été planifiée pour intervenir approximativement à 1:49 AM.

Record Number: 23629
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20081031220132.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LUDO-PC
Event Code: 101
Message: Niveau d'information : success

LiveUpdate automatique a terminé.

Record Number: 23628
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20081031220132.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: LUDO-PC
Event Code: 101
Message: Niveau d'information : success

Le Planificateur a lancé LiveUpdate automatique.

Record Number: 23627
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20081031220028.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;D:\PROGRAM FILES\QUICKTIME\QTSYSTEM\;D:\WINDOWS;D:\WINDOWS\SYSTEM32\WBEM;D:\WINDOWS\SYSTEM32;
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=D:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Ludo58fm · Answer

Je vais au boulot, je regarderai tes réponses dans l'après-midi. 
Je fini vers 20h le soir.
Merci

gen-hackman · Answer

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau : 
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe 

--> Lance l'installation avec les paramètres par défaut. 

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir. 

--> Double-clique sur le raccourci UsbFix sur ton Bureau. 

--> Le PC va redémarrer. 

--> Après redémarrage, poste le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. 

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

ludo58fm · Answer

Désolé mais le lien pour télécharger le programme UsbFix ne fonctionne pas

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe 

Merci

gen-hackman · Answer

ok apperemment il est en mise a jour


Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Ludo58fm · Answer

Je suis revenu. J'ai lancé Findykill, voici le rapport : ###################### [ FindyKill V4.714 ] # User : Ludo - LUDO-PC # Emplacement : D:\Program Files\FindyKill # Outils Mis a jours le 19/01/09 par Chiquitine29 # Recherche effectuée à 19:38:16 le 20/01/2009 # Windows XP - Internet Explorer 6.0.2900.5512 # [ FindyKill V4.714 - Scan ] ############## \\\\\\\\\\ [ Processus actifs ] /////////////////// D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\SYSTEM32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe D:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe D:\Program Files\Norton Internet Security\ISSVC.exe D:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe D:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe D:\Program Files\Microsoft LifeCam\MSCamS32.exe D:\Program Files\Norton Internet Security\Norton AntiVirus avapsvc.exe D:\WINDOWS\system32 vsvc32.exe D:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe D:\WINDOWS\system32\svchost.exe D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe D:\WINDOWS\System32\alg.exe D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE D:\Program Files\ScanSoft\OmniPageSE\opware32.exe D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe D:\Program Files\Orange\Systray\SystrayApp.exe D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe D:\Program Files\Orange\Launcher\Launcher.exe D:\WINDOWS\vVX1000.exe D:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE D:\Program Files\Microsoft ActiveSync\wcescomm.exe D:\PROGRA~1\MICROS~4 apimgr.exe D:\Program Files\E-Color\True Internet Color\TICIcon.exe D:\Program Files\Orange\connectivity\connectivitymanager.exe D:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe D:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe D:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe D:\WINDOWS\system32\wbem\wmiprvse.exe D:\Program Files\Messenger\msmsgs.exe \\\\\\\\\ [ Fichiers/Dossiers infectieux ] /////////////////// ################## [ D:\ ] ################## [ D:\WINDOWS ] ################## [ D:\WINDOWS\Prefetch ] ################## [ D:\WINDOWS\system32 ] ################## [ D:\WINDOWS\system32\drivers ] ################## [ D:\Documents and Settings\Ludo\Application Data ] ################## [ D:\DOCUME~1\Ludo\LOCALS~1\Temp ] \\\\\\\\\ [ Registre / Startup ] /////////////////// [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] AlcoholAutomount="D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount H/PC Connection Agent="D:\Program Files\Microsoft ActiveSync\wcescomm.exe" MsnMsgr="D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] IMJPMIG8.1="D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 PHIME2002ASync=D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC PHIME2002A=D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName Anti-Blaxx Manager=D:\Program Files\Anti-Blaxx 1.18\Anti-Blaxx.exe NvCplDaemon=RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz=nwiz.exe /install NvMediaCenter=RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit PCSuiteTrayApplication=D:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray Omnipage=D:\Program Files\ScanSoft\OmniPageSE\opware32.exe ccApp="D:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" Symantec NetDriver Monitor=D:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime NWEReboot= NeroFilterCheck=D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe SystrayORAHSS="D:\Program Files\Orange\Systray\SystrayApp.exe" ORAHSSSessionManager=D:\Program Files\Orange\SessionManager\SessionManager.exe Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" KernelFaultCheck=%systemroot%\system32\dumprep 0 -k LifeCam="D:\Program Files\Microsoft LifeCam\LifeExp.exe" VX1000=D:\WINDOWS\vVX1000.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\software\local appwizard-generated applications\Schedule] \\\\\\\\\ [ Registre / Clés infectieuses ] /////////////////// \\\\\\\\\ [ Etat / Services ] /////////////////// # Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio - # Type de démarrage = 3 EapHost - # Type de démarrage = 3 Ip6Fw - # Type de démarrage = 3 SharedAccess - # Type de démarrage = 2 wuauserv - # Type de démarrage = 2 wscsvc - # Type de démarrage = 2 \\\\\\\\\ [ Recherche dans supports amovibles] /////////////////// # Informations : C: - Lecteur fixe D: - Lecteur fixe # Contenu de l'autorun : C:\autorun.inf [autorun] ;hufsfmuschblawyasebaynmhhmjus shellexecute="resycled tldr.com c:" ;sipmlrgymmeiljvuryuvsxgemeydifgtelpasz shell\Open\command="resycled tldr.com c:" ;whvzdtkwzhscxgchgyjqmoqtbqdufydpujckymafpnpesajnhivvpwynfoholnojiygurembieogzrmzfapdsz # presence des fichiers : Found ! [19/01/2009 22:53][-r-hs----] - C:\autorun.inf \\\\\\\\\ [ Registre / Mountpoint2 ] /////////////////// -> Not found ! ################## [ ! Fin du rapport # FindyKill V4.714 ! ]

J_O_J_O · Answer

Salut gen-hackman c'est le rootkit TDSS qui est asser coriace :/ passe combofix Ou SDfix . ++

Ludo58fm · Answer

Si vous pouviez me dire ce que j'ai comme virus, je serai déjà un peu moins largué...
Par contre, je sais comment je l'ai chopé... Cela me servira de leçon !!!

J_O_J_O · Answer

Ah ! Raconte . :)

Ludo58fm · Answer

J'ai voulu chopper un crack pour la nouvelle version de Sopcast qui demande d'envoyer un sms afin d'obtenir un code pour démarrer l'instalation... J'ai l'ancienne version et c'est un pote qui voulait sopcast. il n'arrivait pas à l'installer et j'ai tenté de lui trouver un crack...

Je vais me punir moi-même, me flageller... enfin pas trop quand même

J_O_J_O · Answer

Ah ! J'étais sur que c'était encore un vieux crack pourite . Fait vraiment attention au crack tu chope aussi le ver bagle qui est coriace ! Donc méfiance . bon De rien pour la prévention ^^ Mais je doit bouger donc je laisse gen-hackman continuer .  

Bonne soirée .

Infecté par Backdoor.Tidserv!inf

25 réponses

Discussions similaires