Encore cette histoire d'onglets/pubs Google.. Résolu

Question

Bonjour à tous,

Comme déjà plusieurs membres, j'ai une sorte de virus/spyware qui fait qu'à chaque fois que je clic dans une recherche Google que j'ai lancée, un onglet de pub s'ouvre à côté.
J'ai essayé un peu tout, Avast, AVG, Navilog, MalwareBytes et FixWareout. Le problème persiste...

Si une personne ayant des connaissances en rapport Navilog ou mbam peut m'éclairer sur la voie de la désinfection, je lui en serait grandement reconnaissant.

Merci ^^

anthony5151 · Accepted Answer

Bonsoir à tous,


Je suivais aussi ce sujet, et en voyant un tel rapport Combofix, je suis obligé d'intevenir : je n'ai jamais vu un rapport Combofix montrant autant d'infections (pourtant j'en ai vu pas mal...) !
DamonX, je ne sais pas ce que tu fais avec ton ordinateur (tu télécharges des cracks ?), mais il va falloir arrêter !  Je ne comprends même pas comment tu pouvais encore l'utiliser dans cet état...



Tes disques amovibles (clés USB, disques durs externes, lecteurs mp3, iPod...) sont sur-infectés !

Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
• Double clique dessus pour le lancer
• Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles et clique sur OK.
• Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
• Lorsque le message "Finish" apparaît, clique sur OK.




/!\ ATTENTION /!\  Le script qui suit a été écrit spécialement pour DamonX, il n'est pas transposable sur un autre ordinateur !


Ensuite, désactive toutes tes protections, puis fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

-----------------------------------------------------------------------------------------------------------
File:: 
c:\windows\system32\kamsoft.exe
C:\WINDOWS\System32\drivers\4a55331d.sys
C:\pdtigt.exe   
C:\gy.exe    
c:\windows\system32\olhrwef.exe    
c:\windows\system32
mdfgds0.dll
c:\windows\system32\vbsdfe0.dll
c:\windows\system32\628B9C4149.sys    
C:\whi.com    
c:\documents and settings\NostraDamon.DAMONX\zguicfgw.dat
c:\windows\system32\svschost.exe
c:\windows\sysguard.exe 
c:\windows\system32\lqffulmv.dll
c:\windows\system32\olhrwef.exe
c:\windows\dc.exe
c:\windows\SVIQ.EXE
c:\windows\system\Fun.exe
c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\csrssc.exe
c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\winlognn.exe
c:\windows\inf\Other.exe
c:\windows\system32\vamsoft.exe
c:\program files\VnrPack\VnrPack22.exe
c:\windows\system32\XDva011.sys
c:\documents and settings\NostraDamon.DAMONX\Application Data\Microsoft\Windows
byio.exe
c:\windows\system32\config\Win.exe
C:\336979349

Folder:: 
c:\documents and settings\NostraDamon.DAMONX\Application Data\Twain
c:\documents and settings\NostraDamon.DAMONX\Application Data\cogad    
c:\documents and settings\All Users.WINDOWS\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009
c:\documents and settings\NostraDamon.DAMONX\Application Data\SpeedRunner

Registry:: 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1415e53a]    
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdoosoft]   
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dc]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dc2k5]    
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fun]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jnskdfmf9eldfd]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jsf8uiw3jnjgffght]   
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kamsoft]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS AntiSpyware 2009]    
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedRunner]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svschost.exe] 
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysguard]  
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vamsoft]    
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VnrPack22]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bcmwltry]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Twain]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIP]

Driver:: 
Xdva011
4a55331d

---------------------------------------------------------------------------------------------------------------


• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes 

• Fais un glisser/déposer de ce fichier CFScript sur le fichier moi.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
• Si le fichier ne s'ouvre pas, il se trouve ici &#8594; C:\ComboFix.txt

loloetseb · Answer

Salut, 

Peux tu faire un scan hijack this,

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page 

https://www.commentcamarche.net/telecharger/ 159 hijackthis

loloetseb · Answer

TELECHARGES HIJACK THIS ICI

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

DamonX · Answer

Merci beaucoup pour ta réponse,

Voici le log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:12, on 28.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	sinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	ssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://secwebclinic.ahnlab.com/asp/cab/mkdplus.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

loloetseb · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici (ctrl+c et ctrl+v)

DamonX · Answer

Voici le rapport obtenu:

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : NostraDamon ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:189 Go (Free:24 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (CD or DVD)
   I:\ (Local Disk) - NTFS - Total:465 Go (Free:6 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 28.01.2009|20:17 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (NostraDamon) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport

   (NostraDamon.DAMONX) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport
   (NostraDamon.DAMONX) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity
   (NostraDamon.DAMONX) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
   (NostraDamon.DAMONX) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.lo.st"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.lo.st"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.rar.torrent
   C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe flash CS3 Professional Incl Crack.torrent
   C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Dead_Space_Crack-Only.torrent
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Gish\Gish.+.Patch.v1.07.+.NoReg.Serial.Crack.by.bUR.rar
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Immortal Defense\data\strips\blaggenthorg-crack-strip.png
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Steel Saviour\Steel Saviour crack.rar
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Bandwidth manager\SoftPerfect_Bandwidth_Manager_v2.3-CNS\crack.rar
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\gamemakerv6.1keygenbrd.zip
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.exe
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.nfo
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Games\3D exemples\John J.A.H. Weerents\crack.jpg
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\Half Life CDkeygen.exe
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\INfo.txt
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\Peggle Deluxe Crack.exe
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\PeggleSetup.exe
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Chroma Graphics - Magicmask\CRACK.EXE
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Nature\keygen.exe
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Texture\keygen.exe
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack
nplugin.dll
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crackeadme.txt
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\PowerIso\keygen.exe
   C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\TextPad\Keygen.exe



   1 - "C:\ToolBar SD\TB_1.txt" - 28.01.2009|20:20 - Option : [1]

   -----------\  Fin du rapport a 20:20:19.53

loloetseb · Answer

Tu es tres tres infecté.Desinstalles d'abord les cracks car sinon l'infection se reinstallera

-------------------\ Cracks & Keygens ..

C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.rar.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe flash CS3 Professional Incl Crack.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Dead_Space_Crack-Only.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Gish\Gish.+.Patch.v1.07.+.NoReg.Serial.Crack.by.bUR.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Immortal Defense\data\strips\blaggenthorg-crack-strip.png
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Steel Saviour\Steel Saviour crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Bandwidth manager\SoftPerfect_Bandwidth_Manager_v2.3-CNS\crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\gamemakerv6.1keygenbrd.zip
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.nfo
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Games\3D exemples\John J.A.H. Weerents\crack.jpg
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\Half Life CDkeygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\INfo.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\Peggle Deluxe Crack.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\PeggleSetup.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Chroma Graphics - Magicmask\CRACK.EXE
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Nature\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Texture\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack
nplugin.dll
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crackeadme.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\PowerIso\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\TextPad\Keygen.exe

Ensuite relances toolbar sd et cliques sur 2.Postes moi le rapport

Tu as une infection navipromo et un rootkit assez tenace legacy (tres mechante bete).Un rootkit rend indecelable  les logiciels malveillants pour les antivirus et antispyware.

loloetseb · Answer

On va proceder par etape

Telecharges NAVILOG

Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Clique sur navilog1.exe pour télécharger navilog1 
Choisis Enregistrer 

et enregistre-le sur ton bureau. 

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ 

Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 

Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
Appuie sur une touche comme demandé, le bloc note va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le bloc note. 
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt) 
poste le rapport obtenu

DamonX · Answer

Oula ça fait peur tout ça :p
Merci de te pencher sur mon cas.
Voici le rapport navilog:

Search Navipromo version 3.7.1 commencé le 28.01.2009 à 20:41:28.84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : NostraDamon ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:24 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:6 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\NostraDamon.DAMONX\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\NostraDamon.DAMONX\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\NostraDamon.DAMONX\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\NostraDamon.DAMONX\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\NostraDamon.DAMONX\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 28.01.2009 à 20:42:06.73 ***

DamonX · Answer

Pour info j'utilise Avast depuis plus d'un an, on dirait que ça ne m'a pas tellement réussi...
Je suis passé sur AVG, c'est bien l'anti-virus conseillé ici?

loloetseb · Answer

Tu n'as pas fait le 2 sur toolbar sd ou tu ne m'as pas posté le rapport? Postes moi le

loloetseb · Answer

On va proceder par etape

Telecharges NAVILOG

Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Clique sur navilog1.exe pour télécharger navilog1 
Choisis Enregistrer 

et enregistre-le sur ton bureau. 

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ 

Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 

Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
Appuie sur une touche comme demandé, le bloc note va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le bloc note. 
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt) 
poste le rapport obtenu

loloetseb · Answer

Tu es tres tres infecté.Desinstalles d'abord les cracks car sinon l'infection se reinstallera

-------------------\ Cracks & Keygens ..

C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe After Effects CS3 Professional 2008 PC + Crack.rar.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Adobe flash CS3 Professional Incl Crack.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Application Data\uTorrent\Dead_Space_Crack-Only.torrent
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Gish\Gish.+.Patch.v1.07.+.NoReg.Serial.Crack.by.bUR.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Immortal Defense\data\strips\blaggenthorg-crack-strip.png
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\GGames\Steel Saviour\Steel Saviour crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Bandwidth manager\SoftPerfect_Bandwidth_Manager_v2.3-CNS\crack.rar
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\gamemakerv6.1keygenbrd.zip
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Game maker 6.1\keygen.nfo
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Game maker\Games\3D exemples\John J.A.H. Weerents\crack.jpg
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\Half Life CDkeygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Half-life\half-life\Half-Life_CD_Keygen\INfo.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\Peggle Deluxe Crack.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Peggle Deluxe\Peggle Deluxe + crack\PeggleSetup.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Chroma Graphics - Magicmask\CRACK.EXE
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Nature\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\EyeCandy 5.0\Texture\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crack
nplugin.dll
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\Plugins photoshop CS2\Adobe Photoshop Cs2 Plug-Ins - Xenofex 2.0, Scatterlight, Magicmask, Eyecandy 5.0, Digital Element Auror, Noise Ninja 2.2.1\Picture Code Noise Ninja 2.2.1 Pro\Crackeadme.txt
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\PowerIso\keygen.exe
C:\DOCUME~1\NOSTRA~1.DAM\Bureau\Utilitaires\TextPad\Keygen.exe

Ensuite relances toolbar sd et cliques sur 2.Postes moi le rapport

Tu as une infection navipromo et un rootkit assez tenace legacy (tres mechante bete).Un rootkit rend indecelable  les logiciels malveillants pour les antivirus et antispyware.

loloetseb · Answer

Non l'antivirus conseillé ici est plutot antivir,c est l'antivirus le plus performant a l heure actuel en antivirus gratuit.Il detecte d'ailleurs les rootkit quand il est bien parametré

DamonX · Answer

Voici le deuxième rapport de toolbar:

   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : NostraDamon ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:189 Go (Free:26 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (CD or DVD)
   G:\ (CD or DVD)
   I:\ (Local Disk) - NTFS - Total:465 Go (Free:6 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 28.01.2009|21:10 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (NostraDamon) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport

   (NostraDamon.DAMONX) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport
   (NostraDamon.DAMONX) - {84b24861-62f6-364b-eba5-2e5e2061d7e6} => mediaplayerconnectivity
   (NostraDamon.DAMONX) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
   (NostraDamon.DAMONX) - {0620B69D-7B58-416d-A92A-0198860C2757} => rubysupport


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.lo.st"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  ROOTKIT !!

   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
   Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\NOSTRA~1.DAM\Recent\crack.jpg.lnk



   1 - "C:\ToolBar SD\TB_1.txt" - 28.01.2009|20:20 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 28.01.2009|21:07 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 28.01.2009|21:11 - Option : [2]

   -----------\  Fin du rapport a 21:11:40.67

loloetseb · Answer

Tu as envoyé le rapport toolbar sd?

loloetseb · Answer

Ok ,tu relances navilog et tu fais 2,postes moi le rapport

DamonX · Answer

Oui, ToolBar SD en appuyant sur "2 - Suppression."

DamonX · Answer

En fait j'ai confondu j'ai bien AntiVir installé, avec le parapluie rouge. Je pensais AVG être le diminutif de AntiVir Guard ^^'

loloetseb · Answer

Relances navilog;cliques 2 et postes le rapport

Ensuite telecharges Gmer

http://www.gmer.net#files

Dezippes gmer,lances le logiciel,cliques sur l'onglet rootkit,puis sur scan

.Les lignes rootkiqué devraient apparaitre en rouge.Tu cliques droit sur la ligne service rouge,puis delete service,puis cliques droit sur la ligne process ,kill process, puis cliques droit sur les lignes en rouges annexes,tu fais deete file.


tutorial ici (cliques sur gmer pour tomber sur le tuto)

https://www.malekal.com/supprimer-rootkit-windows/

Le tuto est tres bien fait,regardes avant de faire la procedure

J'attends de tes nouvelles.Je reviens dans 40 mn.a tout a l heure

DamonX · Answer

Voici le rapport navilog n°2:

Clean Navipromo version 3.7.1 commencé le 28.01.2009 à 21:29:54.87

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : NostraDamon ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:26 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\NostraDamon.DAMONX\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\NostraDamon.DAMONX\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\NostraDamon.DAMONX\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\NostraDamon.DAMONX\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\NostraDamon.DAMONX\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\NostraDamon.DAMONX\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 28.01.2009 à 21:32:22.17 ***

DamonX · Answer

Il faut aussi que tu saches que la plupart des .exe des logiciels de scan que je lance ne s'exécutent pas en double-cliquant dessus. Apparemment le rootkit empêche leur exécution, et je suis obligé de modifier le nom du .exe pour pouvoir les lancer.
Le problème est le même pour la plupart des sites que tu me proposes, impossible d'y accéder, j'ai une page disant que la connexion ne peut pas s'établir.
Heureusement je peux télécharger les logiciels sur Clubic, j'ai encore accès à ça. Néanmoins, je suis dans l'incapacité de consulter le tutorial sur Gmer...

loloetseb · Answer

Télécharge Rooter de l'équipe IDN sur ton bureau : 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2 

! Déconnecte toi d'internet et ferme toutes applications en cours ! 


* Exécute Rooter et laisse travailler l'outil . 

* Une fois terminé, poste le rapport obtenu pour analyse ... 

Je pense que tu devrais retrouver une connexion normale

DamonX · Answer

Voici le rapport de Rooter:

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : NostraDamon ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081106-0] 4.8.1229 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:189 Go (Free:26 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)

28.01.2009|23:42

----------------------\  Search..

----------------------\  ROOTKIT !!

Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
Rootkit TDSS ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

----------------------\  Registry

[HKEY_LOCAL_MACHINE\Software\TDSS]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion	dssdata]


----------------------\  Cracks & Keygens..

C:\DOCUME~1\NOSTRA~1.DAM\Recent\crack.jpg.lnk


1 - "C:\Rooter$\Rooter_1.txt" - 28.01.2009|23:42

----------------------\  Scan completed at 23:42

loloetseb · Answer

Tu as pu faire la procédure avec gmer?Il t'as trouvé le rootkit legacy?

DamonX · Answer

Je pars me coucher, je te souhaite une bonne nuit et à demain =)

loloetseb · Answer

D'accord reponds moi juste si tu as fait la procedure avec gmer?

DamonX · Answer

ah oui gmer a trouvé le rootkit mais impossible de supprimer les fichiers...

loloetseb · Answer

Je te souhaite aussi bonne nuit,on continuera demain

loloetseb · Answer

grrrrrr,bon je vais trouvé autre chose pour legacy t'inquietes pas!!!!!

DamonX · Answer

Oki merci ^^
Je pense lancer Hitman Pro 3 avant d'aller au lit, tu penses qu'il pourra venir à bout de Legacy?

loloetseb · Answer

je connais pas du tout,le meilleur pour eraiduqer les rootkit c'est gmer et  rootkit unhoover (trop difficile a utiliser),les autres c'est des daubes

Regardes ce lien

https://kerio.probb.fr/t1915-comparatif-15-anti-rootkit

DamonX · Answer

Ok merci je regarderai ça, alors à demain ^^

loloetseb · Answer

Je pense avoir trouvé,fait rien de plus,on finira tout ca demain.Car on en a pour pas mal de temps encore car un rootkit a la particularité de camoufler les infections et de favoriser l'entrée de nouvelles infections.Donc dès qu'on l'aura eradiqué ,il va sortir comme par hasard,certains trojans.

DamonX · Answer

Très bien, merci!

gen-hackman · Answer

bonjour , a la demande un petit coup de pouce :)

degrossissons l'affaire :

Télécharge MalwareByte's :
http://www.malwarebytes.org/mbam.php  ou ici :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe



* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Redemarre en mode sans echec :

Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 


* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

redemarre en mode normal

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


ensuite :

 Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

-> http://images.malwareremoval.com/random/RSIT.exe 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

loloetseb · Answer

Salut damonx,

J'ai demandé sur cette désinfection l'aide de genhackman qui à plus d'expérience et de compétence pour l'infection que tu as.Tu peux suivre sa procedure.Je serais la ce soir.

Merci à genhackman pour son aide.

DamonX · Answer

D'accord merci :)

Je viens de rentrer, je m'occupe des rapports demandés et je poste tout ça ^^

loloetseb · Answer

Je suis la,pas de problemes

loloetseb · Answer

Damon,

Peux tu m'en dire plus sur Gmer lors de l'execution de la procedure car à priori il doit supprimer ce rootkit legacy tdss.Quand tu cliques sur les lignes rouges dans l'ordre que je t'ai donné,cela ne s'arrette pas ou ne se supprime pas?

gen-hackman · Answer

autant pour moi le sans echec est aml placé desolé c est avant l examen qu il fallait lire


mea culpa

DamonX · Answer

Pour Gmer, certaines lignes ne proposent pas la suppression, et d'autres le proposent mais mettent le message "can't delete".

Sinon j'ai terminé l'analyse mbam, voici le log après suppression:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1654
Windows 5.1.2600 Service Pack 3

29.01.2009 21:02:22
mbam-log-2009-01-29 (21-02-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 369944
Temps écoulé: 1 hour(s), 40 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion	dssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE	dss (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\TDSSbrsr.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSoiqh.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSriqp.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSxfum.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\TDSSmqlt.sys (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSSlxwp.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NostraDamon.DAMONX\Local Settings\Temp\TDSS72ab.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\NostraDamon.DAMONX\Local Settings\Temp\TDSS73a5.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\TDSSb282.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\TDSStkdu.log (Trojan.TDSS) -> Quarantined and deleted successfully.

loloetseb · Answer

Bon ben malwarebytes a fait un peu de menage

Postes un rapport RSIT (tu as la procedure sur un post precedent)

gen-hackman · Answer

je crois que tu as rsit ? relance ce-le

si besoin :

http://images.malwareremoval.com/random/RSIT.exe

DamonX · Answer

Voici le log.txt:

Logfile of random's system information tool 1.05 (written by random/random)
Run by NostraDamon at 2009-01-29 21:13:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 27 GB (14%) free of 194 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:33, on 29.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\NostraDamon.DAMONX\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\HijackThis\NostraDamon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {C5BF49A2-94F3-42BD-F434-3604812C8955} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	sinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE	ssms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Program Files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} (mkdplusCtrl Class) - https://secwebclinic.ahnlab.com/asp/cab/mkdplus.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: BsMobileCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsMobileCS.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

DamonX · Answer

Voici le info.txt:

info.txt logfile of random's system information tool 1.05 2009-01-29 21:13:37

======Uninstall list======

-->MsiExec /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Program Files\uTorrent\uninstall.exe"
3dsmax ancillary install-->MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-19854D88EC5C}
802.11g Wireless USB 2.0 Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Adobe After Effects CS3 Presets-->MsiExec.exe /I{4B215C29-1A3E-4736-92AA-10C83FA56EB9}
Adobe After Effects CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\b7dd24a87e82dcf8af8876fd727b7cf\Setup.exe
Adobe After Effects CS3-->MsiExec.exe /I{8AF3FB06-BDA3-42A3-995C-308812D2F094}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash CS3 Professional-->C:\Program Files\Fichiers communs\Adobe\Installers\c3c7fe8b09d497ab2b3fd91c9353390\Setup.exe
Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\e21d2df5563f0bf421cf2cc5ec26c42\Setup.exe
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Adobe Setup-->MsiExec.exe /I{2C294A0B-DF22-4023-B168-8C7645B10019}
Adobe Setup-->MsiExec.exe /I{CE67DBBB-2ED0-4F35-B482-0CFE4CFC1570}
Adobe Setup-->MsiExec.exe /I{FFC1ADE3-944B-4231-894E-3903C37271D2}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AhnLab MyKeyDefense 2.0-->"C:\Program Files\AhnLab\ASP\Smart Update i\update\patch\e0\MyKD20setup.exe" -Uninstall
AhnLab Smart Update i-->"C:\Program Files\AhnLab\ASP\Smart Update i\update\patch\03\SUpdateiSetup.exe" -Uninstall
Alien Skin Eye Candy 5 Nature-->C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\ALIENS~1\EYECAN~2\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\ALIENS~1\EYECAN~2\INSTALL.LOG
Alien Skin Eye Candy 5 Textures-->C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\ALIENS~1\EYECAN~1\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\ALIENS~1\EYECAN~1\INSTALL.LOG
Alien Skin Xenofex 2.0 Demo-->C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\XENOFE~1\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEP~1\MODULE~1\XENOFE~1\INSTALL.LOG
Alyx Nude-->MsiExec.exe /I{13741F52-7D92-4ACF-9420-87A5D2729F77}
Audacity 1.2.4-->"C:\Program Files\Audacity\unins000.exe"
Autodesk DirectConnect 2.0-->MsiExec.exe /I{C033BF6E-9D82-4E0B-A46E-ABC746D6F431}
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Avira AntiVir PersonalEdition Classic-->C:\Program Files\AntiVir PersonalEdition Classic\setup.exe /REMOVE
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
backburner-->MsiExec.exe /I{20B0C11E-BDA1-4798-B9AC-6138234AEB15}
Backburner-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}
Belkin Wireless G Desktop Card Driver and Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CBD63CE3-F31F-4FF8-93BB-CFE3988B4624}\setup.exe" -l0x40c REMOVE
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
Blobby Volley game (remove only)-->"C:\Program Files\Blobby Volley\uninst.exe"
Bluesoleil 6.2.227.11-->MsiExec.exe /X{679068CA-C9E9-4C22-A90D-2C4F2881EF9C}
BS.Player FREE-->"C:\Program Files\Webteh\BSplayer\uninstall.exe"
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{26BDE7D8-93F0-4A07-AD47-1707DB417941} /l1036 
Canon Camera Window for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{B34BE30D-A759-4EC2-B58F-19FE2DEBF651} 
Canon MovieEdit Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DE286975-ACF1-45B8-9EF7-34E162B2C817} 
Canon RAW Codec-->"C:\Program Files\Fichiers communs\Canon\UIW\1.3.0.0\Uninst.exe" "C:\Program Files\Canon\RAWCodec120\CRCUnInstall.ini"
Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{16976C6C-F8D5-4317-9DE8-1F6352B66725} 
Canon RemoteCapture Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{821DC151-4691-4E26-AE7E-522921D0FD54} 
Canon Utilities ZoomBrowser EX-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Cycore FX 1.0.1 for After Effects-->C:\WINDOWS\unvise32.exe C:\WINDOWS\Cycore FX-1.0.1-for-After Effects-Uninstall.log
CycoreFX HD 1.6 for After Effects-->C:\WINDOWS\unvise32.exe C:\WINDOWS\CycoreFX HD-1.6-for-After Effects-Uninstall.log
Dead Space™-->MsiExec.exe /X{4D87DC92-C328-46EC-A7B4-9C88129DC696}
DeepBurner v1.8.0.224-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DukesterX 2.0.13-->"C:\Program Files\Duke3D\2.0\unins000.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
Fallout 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x9  -removeonly
FBX Plugin 2006.08 for Max 9.0-->C:\Program Files\Autodesk\FBX\FbxPlugins\2006.08\Max90\Uninstall.exe
FLV to AVI MPEG WMV 3GP MP4 iPod Converter 3.2.0607-->"C:\Program Files\FLV to AVI MPEG WMV 3GP MP4 iPod Converter\unins000.exe"
Font Fitting Room Standard-->MsiExec.exe /I{91C0F85C-10CE-4CB6-BE61-E92FC5EA1569}
foobar2000 v0.9.5.5-->"C:\Program Files\foobar2000\uninstall.exe"
Free Video to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe"
gBurner-->"C:\Program Files\gBurner\uninstall.exe"
GCFScape 1.3.1-->"C:\Program Files\GCFScape\unins000.exe"
Get a Life Final v1.0-->"C:\Program Files\Steam\steamapps\SourceMods\Get_A_Life\unins000.exe"
Gish-->"C:\Program Files\Gish\uninstall.exe"
Gish-->"C:\Program Files\Steam\steam.exe" steam://uninstall/9500
GLOBEtrotter FLEXid Drivers-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\GLOBEtrotter Software Inc.\GLOBEtrotter FLEXid Drivers\Uninst.isu"
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
GUILTY GEAR X2 #RELOAD-->MsiExec.exe /I{6984297D-54B4-47F2-B160-D40C305756AF}
Half-Life 2: Episode Two-->"C:\Program Files\Steam\steam.exe" steam://uninstall/420
Half-Life 2: Lost Coast-->"C:\Program Files\Steam\steam.exe" steam://uninstall/340
Half-Life 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/220
HijackThis 2.0.2-->"C:\Program Files\HijackThis\HijackThis.exe" /uninstall
Hitman Pro 3-->"C:\Program Files\Hitman Pro 3\hitmanpro3.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HyperCam 2-->"C:\Program Files\HyCam2\UnHyCam2.exe"
ICD Client 5.3.1.0-->"C:\Program Files\RawFlow\ICD Clients\unins000.exe"
IconoMaker-->"C:\Program Files\IconoMaker\uninstall.exe"
iDraw3.32 Chara Maker-->C:\WINDOWS\UnGins.exe "C:\Program Files\ASCII\TOOLS\iDraw\install.log"
ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe"
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JFDuke3D 20051009-->C:\Program Files\JFDuke3D\uninst.exe
Keylight 1.2v2 for After Effects 7.0-->"C:\Program Files\Adobe\Adobe After Effects CS3\Support Files\Plug-ins\Keylight-1.2\unins000.exe"
K-Lite Mega Codec Pack 3.3.5-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
La Malédiction V1.0-->"C:\Program Files\La Malédiction\unins000.exe"
Lame ACM MP3 Codec-->C:\WINDOWS\system32undll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
LView Pro 2006 - Trial Version-->"C:\Program Files\LView Pro 2006 - Trial Version\Uninst.exe"
Macromedia Director MX 2004-->C:\PROGRA~1\MACROM~1\DIRECT~1\UNWISE.EXE C:\PROGRA~1\MACROM~1\DIRECT~1\install.log
MadTracker 2-->"C:\WINDOWS\MTUn9858.exe" -uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Maya 2008 Documentation (en_US)-->MsiExec.exe /I{6C70ACE2-6EF2-4F8D-8C4A-78198AA979DD}
Maya 2008 Extension 2-->MsiExec.exe /I{DA864DC0-0BF2-454B-A6A9-08A45EB97D3B}
Medieval CUE Splitter-->MsiExec.exe /I{372668AA-CA3D-4D23-8B02-2BB339BB1868}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MINERVA: Metastasis 2-->C:\PROGRA~1\Steam\STEAMA~1\SOURCE~1\METAST~1\UNWISE.EXE C:\PROGRA~1\Steam\STEAMA~1\SOURCE~1\METAST~1\metastasis.log
MINERVA: Metastasis-->C:\PROGRA~1\Steam\STEAMA~1\SOURCE~1\METAST~1\UNWISE.EXE C:\PROGRA~1\Steam\STEAMA~1\SOURCE~1\METAST~1\metastasis.log
Mirrors Edge-->"C:\Program Files\EA Games\Mirror's Edge\Uninstall\unins000.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Monkey's Audio-->"C:\Program Files\Monkey's Audio\unins000.exe"
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
nullDC 1.0.0 Public Beta 1 Setup-->MsiExec.exe /I{C3FDA1E4-1E17-48D8-B4F0-C141E9FFB4BA}
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
NVIDIA PhysX v8.10.17-->MsiExec.exe /X{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}
Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c  -removeonly
OpenAL-->"C:\Program Files\OpenAL\OalinstGridRelease.exe" /U
Opera 9.25-->MsiExec.exe /X{C619B312-19F3-460A-9F7B-443248379F18}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Peggle Deluxe 1.0-->C:\Program Files\PopCap Games\Peggle Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Peggle Deluxe\Install.log"
Peggle Extreme-->"C:\Program Files\Steam\steam.exe" steam://uninstall/3483
PlayNC Launcher-->C:\Program Files\InstallShield Installation Information\{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}\setup.exe -runfromtemp -l0x040c -removeonly
Portal-->"C:\Program Files\Steam\steam.exe" steam://uninstall/400
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
PoxNora 1.4.7.0-->C:\Program Files\PoxNora\uninstall.exe
Project: Guilty Mission 1 v1.1-->"C:\Sierra\half-life\svencoop\pguninstall\uninst.exe"
ProtectDisc Helper Driver 10-->C:\Program Files\ProtectDisc Driver Installer\uninstall_v10.exe
Protected Music Converter 1.0.0.13-->"C:\Program Files\WMA-MP3.com\Protected Music Converter\unins000.exe"
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Python 2.4 pygame-1.8.1-->MsiExec.exe /I{B10E6F40-5C82-11DD-8757-000ACD11CAF7}
Python 2.5 pygame-1.7.1release-->"C:\Python25\Removepygame.exe" -u "C:\Python25\pygame-wininst.log"
Python 2.5.2-->MsiExec.exe /I{6B976ADF-8AE8-434E-B282-A06C7F624D2F}
Python 3.0-->MsiExec.exe /I{E0E56E21-55DE-4F77-A109-1BAA72348743}
Quake Live Mozilla Plugin-->MsiExec.exe /I{973F7885-7D0C-4C52-AB52-A7F03E177AAA}
QuickTime-->MsiExec.exe /I{08094E03-AFE4-4853-9D31-6D0743DF5328}
Ragnarok-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{679DC0E1-E1F1-426A-9571-3B2720850787}\setup.exe" -l0x40c  -removeonly
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Resident Evil, The Awakening Part 1 1.2-->C:\Program Files\Steam\SteamApps
icolasnautin\half-life\Uninstal RE1.exe
Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
RomStation-->C:\Program Files\RomStation\Uninstal.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c  -removeonly
Samsung PC Studio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c  -removeonly
Sentinel System Driver-->C:\WINDOWS\SYSTEM32\RNBOSENT\SETUPX86.EXE /U /q
Sib Font Editor-->"C:\Program Files\Sib Font Editor\uninstall.exe"
Skype 3.1-->"C:\Program Files\Skype\Phone\unins000.exe"
Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
Source SDK Base-->"C:\Program Files\Steam\steam.exe" steam://uninstall/215
Source SDK-->"C:\Program Files\Steam\steam.exe" steam://uninstall/211
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Steam-->C:\PROGRA~1\Steam\UNWISE.EXE C:\PROGRA~1\Steam\INSTALL.LOG
SteamKeyFr-->MsiExec.exe /I{AFBF6A33-DA20-4739-91D9-24EE1B2485C2}
StepMania (remove only)-->"C:\Program Files\StepMania\uninstall.exe"
Subtitle Workshop 2.51-->"C:\Program Files\Subtitle Workshop\uninstall.exe"
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
Team Fortress 2-->"C:\Program Files\Steam\steam.exe" steam://uninstall/440
TextPad 4.7-->MsiExec.exe /X{B510A987-487E-4C66-9F4F-D386AC275715}
The GIMP 2.2.13-->"C:\Program Files\GIMP-2.0\unins000.exe"
Tom Clancy's Rainbow Six Vegas 2-->"C:\Program Files\InstallShield Installation Information\{FD416706-875C-4B0B-A23A-9E740DAE029E}\setup.exe" -runfromtemp -l0x040c -removeonly
TrackMania Nations ESWC 1.7.9-->"C:\Program Files\TrackMania Nations ESWC\unins000.exe"
TrackMania United DL Patch 2006-12-15-->"C:\Program Files\TrackMania United\unins000.exe"
Trapcode Shine-->C:\WINDOWS\unvise32.exe C:\Program Files\Adobe\Adobe After Effects CS3\Support Files\Plug-ins	rapcodeShine.log
Tyrans-->"C:\Documents and Settings\NostraDamon.DAMONX\Bureau\GGames\Mikouch Games\Tyrans\Tyrans\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
Universal Document Converter-->"C:\Program Files\Universal Document Converter\unins000.exe"
VideoLAN VLC media player 0.8.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtools 3D Life Player-->C:\Program files\Virtools Web Player 3.5\WebplayerConfig.exe -u
Virtua Tennis 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x40c  -removeonly
VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
V-Ray for 3dsmax R9 for x86-->"C:\Program Files\Chaos Group\V-Ray\3dsmax R9 for x86\uninstall\wininstaller.exe"-uninstall="C:\Program Files\Chaos Group\V-Ray\3dsmax R9 for x86\uninstall\install.log" -uninstallApp="V-Ray for 3dsmax R9 for x86"
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinHTTrack Website Copier 3.42-3-->"C:\Program Files\WinHTTrack\unins000.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Worms World Party-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A200E68-D5F4-4E70-910F-2871753A0E2B}\setup.exe" 
Xbox 360 Controller for Windows-->"C:\WINDOWS\$NtUninstall_Xbox_360_CC_Driver$\spuninst\spuninst.exe"
Zelda Mercuris' Chest démo 2.0.1-->C:\WINDOWS\uZelda MC demo.exe
ZHLT Compile GUI v8-->C:\Program Files\eddi's Tools\ZHLT Compile GUI\Uninstall.exe
Zombie Panic! Source-->"C:\Program Files\Steam\steam.exe" steam://uninstall/17500

======Hosts File======

127.0.0.1  localhost 

======Security center information======

AV: Avira AntiVir PersonalEdition (outdated)
AV: avast! antivirus 4.8.1229 [VPS 081106-0] (outdated)

System event log

Computer Name: DAMONX
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur : 
Le module spécifié est introuvable.


Record Number: 16641
Source Name: Service Control Manager
Time Written: 20081203005733.000000+060
Event Type: erreur
User: 

Computer Name: DAMONX
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 16640
Source Name: Service Control Manager
Time Written: 20081203005733.000000+060
Event Type: Informations
User: 

Computer Name: DAMONX
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.

Record Number: 16639
Source Name: Service Control Manager
Time Written: 20081203005733.000000+060
Event Type: Informations
User: DAMONX\NostraDamon

Computer Name: DAMONX
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur : 
Le module spécifié est introuvable.


Record Number: 16638
Source Name: Service Control Manager
Time Written: 20081203005732.000000+060
Event Type: erreur
User: 

Computer Name: DAMONX
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.

Record Number: 16637
Source Name: Service Control Manager
Time Written: 20081203005732.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: DAMONX
Event Code: 1000
Message: Application défaillante winmugen.exe, version 0.0.0.0, module défaillant winmugen.exe, version 0.0.0.0, adresse de défaillance 0x00084df6.

Record Number: 123
Source Name: Application Error
Time Written: 20070427031656.000000+120
Event Type: erreur
User: 

Computer Name: DAMONX
Event Code: 1000
Message: Application défaillante winmugen.exe, version 0.0.0.0, module défaillant winmugen.exe, version 0.0.0.0, adresse de défaillance 0x00084df6.

Record Number: 122
Source Name: Application Error
Time Written: 20070427031624.000000+120
Event Type: erreur
User: 

Computer Name: DAMONX
Event Code: 1000
Message: Application défaillante winmugen.exe, version 0.0.0.0, module défaillant winmugen.exe, version 0.0.0.0, adresse de défaillance 0x00084df6.

Record Number: 121
Source Name: Application Error
Time Written: 20070427031133.000000+120
Event Type: erreur
User: 

Computer Name: DAMONX
Event Code: 1000
Message: Application défaillante winmugen.exe, version 0.0.0.0, module défaillant winmugen.exe, version 0.0.0.0, adresse de défaillance 0x00084df6.

Record Number: 120
Source Name: Application Error
Time Written: 20070427025022.000000+120
Event Type: erreur
User: 

Computer Name: DAMONX
Event Code: 1000
Message: Application défaillante winmugen.exe, version 0.0.0.0, module défaillant winmugen.exe, version 0.0.0.0, adresse de défaillance 0x0000daf1.

Record Number: 119
Source Name: Application Error
Time Written: 20070427004837.000000+120
Event Type: erreur
User: 

Security event log

Computer Name: DAMONX
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

  Utilisateur : SERVICE LOCAL

  Domaine : AUTORITE NT

  Id. de la session : (0x0,0x3E5)

  Privilèges : SeAuditPrivilege
			SeAssignPrimaryTokenPrivilege
			SeChangeNotifyPrivilege

Record Number: 67217
Source Name: Security
Time Written: 20081202170952.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DAMONX
Event Code: 528
Message: Ouverture de session réseau réussie :

  Utilisateur : SERVICE LOCAL

  Domaine : AUTORITE NT

  Id. de la session : (0x0,0x3E5)

  Type de session : 5

  Processus de session : Advapi  

  Package d'authentification : Negotiate

  Station de travail : 

  GUID d'ouv. de session : -

Record Number: 67216
Source Name: Security
Time Written: 20081202170952.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DAMONX
Event Code: 515
Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.
Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.




Processus d'ouv. de session : RASMAN

Record Number: 67215
Source Name: Security
Time Written: 20081202170454.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SYSTEM

Computer Name: DAMONX
Event Code: 576
Message: Privilèges spéciaux assignés à la nouvelle session :

  Utilisateur : SERVICE LOCAL

  Domaine : AUTORITE NT

  Id. de la session : (0x0,0x3E5)

  Privilèges : SeAuditPrivilege
			SeAssignPrimaryTokenPrivilege
			SeChangeNotifyPrivilege

Record Number: 67214
Source Name: Security
Time Written: 20081202170447.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

Computer Name: DAMONX
Event Code: 528
Message: Ouverture de session réseau réussie :

  Utilisateur : SERVICE LOCAL

  Domaine : AUTORITE NT

  Id. de la session : (0x0,0x3E5)

  Type de session : 5

  Processus de session : Advapi  

  Package d'authentification : Negotiate

  Station de travail : 

  GUID d'ouv. de session : -

Record Number: 67213
Source Name: Security
Time Written: 20081202170447.000000+060
Event Type: Succès de l'audit
User: AUTORITE NT\SERVICE LOCAL

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Autodesk\Maya2008\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\discreet\backburner\;C:\Program Files\Autodesk\Backburner\;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\IVT Corporation\BlueSoleil\Mobile
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"sourcesdk"=c:\program files\steam\steamapps
ostradamon\sourcesdk
"VProject"=c:\program files\steam\steamapps
ostradamon\portal\portal

-----------------EOF-----------------

DamonX · Answer

Bon j'ai refait un scan Gmer et il ne me détecte plus aucun rootkit. Mon problème d'onglets Google est aussi résolu aparemment ^^
Je vous remercie grandement pour l'aide et le temps que vous m'avez accordés =)

J'attends un confirmation de votre part au vu des logs.

loloetseb · Answer

Salut Damon,

Gen est sur la room donc il pourra te faire une analyse de rsit.J'attends ces remarques par contre si tu as encore un peu de temps,il y a toute une procedure en fin de desinfection (conseils et proposition de logiciels gratuit afin de limiter et reduire le risque de nouvelles infections).

Pour ma part ,je te proposerais un scan de controle sur un site antimalware et antitrojans afin de faire une ultime verification.

DamonX · Answer

Pas de problème, je t'écoute :)

gen-hackman · Answer

-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil. -- Ne pas utiliser en dehors de ce cas de figure : dangereux! Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage. Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows. Sous XP https://support.microsoft.com/en-us/help/310994 Sous Vista https://www.commentcamarche.net/list 13735 console de recuperation vista sur cd bootable **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. Télécharges ComboFix à partir d'un de ces liens : En premier http://download.bleepingcomputer.com/sUBs/ComboFix.exe A lire http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Et important, enregistre le sous....."moi.exe" sur le bureau. Avant d'utiliser ComboFix : ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. Une fois fait, sur ton bureau double-clic sur moi.exe. - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

loloetseb · Answer

Eh oui je me doutais un peu qu'un rootkit tdss necessitait l'utilisation de Combofix

gen-hackman · Answer

quoi que MBAM avait bien fait le menage :)

DamonX · Answer

Alors j'ai lancé ComboxFix après avoir avoir installé la console de récupération.
Il m'a enlevé une dizaine de trucs dans le system32 et j'ai redémarré quand il me l'a demandé. Par contre il ne m'a pas fourni de log, j'ai attendu 10mn sans résultat et je l'ai fermé...

Sinon il m'a détécté Avast de lancé, Gmer me faisait pareil, mais je l'ai pourtant désinstallé et remplacé par Antivir. Comment puis-je nettoyer ces "restes" de Avast?

gen-hackman · Answer

Par contre il ne m'a pas fourni de log,

la totalité du contenu de C:\Combofix.txt 

Comment puis-je nettoyer ces "restes" de Avast?

Utilitaire de desinstallation totale d'Avast!

https://www.avast.com/fr-fr/uninstall-utility

DamonX · Answer

Merci pour l'utilitaire Avast :)

Par contre j'avais regardé mais je n'ai pas de Combofix.txt dans C:/

gen-hackman · Answer

?????bien dommage car il me le faut 


en fait je pense que tu as ferme la fenetre trop tot(ca peut durer 30 mn !!!suivant les pc)

:-(

DamonX · Answer

Erf! Bon ok je relance :p

DamonX · Answer

Ca y est, voilà le log: ComboFix 09-01-21.04 - NostraDamon 2009-01-29 22:53:38.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1563 [GMT 1:00] Lancé depuis: c:\documents and settings\NostraDamon.DAMONX\Bureau\moi.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Exécution préalable ------- . C:\[u]0/uw.com C:\2u.com C:\3rl3lqbq.bat C:\abk.bat C:\Autorun.inf C:\e.cmd C:\ij.bat C:\lky.exe C:\uvsqfgwd.cmd c:\windows\system32\a.exe c:\windows\system32\bvrxoysk.ini c:\windows\system32\gasretyw0.dll c:\windows\system32\gasretyw1.dll c:\windows\system32\gasretyw2.dll c:\windows\system32\iehelper.dll c:\windows\system32\TDSSosvd.dat c:\windows\Tasks\eapcianh.job . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV.SYS -------\Service_TDSSserv.sys ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-29 )))))))))))))))))))))))))))))))))))) . 2009-01-29 21:13 . 2009-01-29 21:13 d-------- C:\rsit 2009-01-28 23:40 . 2009-01-29 21:28 d-------- C:\Rooter$ 2009-01-28 22:06 . 2009-01-28 23:41 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Hitman Pro 3 2009-01-28 22:06 . 2009-01-28 22:06 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Hitman Pro 2009-01-28 22:04 . 2009-01-28 22:04 d-------- c:\windows\system32\GroupPolicy 2009-01-28 22:04 . 2009-01-28 22:05 d-------- c:\program files\Hitman Pro 2009-01-28 20:17 . 2009-01-28 21:16 d-------- C:\ToolBar SD 2009-01-28 12:16 . 2009-01-28 12:21 d-------- C:\fixwareout 2009-01-27 21:19 . 2009-01-27 21:19 d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\Malwarebytes 2009-01-27 21:16 . 2009-01-28 11:54 d-------- c:\program files\Malwarebytes 2009-01-27 21:16 . 2009-01-27 21:16 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes 2009-01-27 21:16 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-27 21:16 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-27 21:01 . 2009-01-27 21:07 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-26 21:12 . 2009-01-28 11:29 d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\Twain 2009-01-26 21:07 . 2009-01-28 11:29 d-------- c:\program files\WebShow 2009-01-26 20:41 . 2009-01-27 20:49 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic 2009-01-26 20:13 . 2009-01-28 21:32 d-------- c:\program files\Navilog1 2009-01-26 19:35 . 2009-01-26 19:35 d-------- c:\program files\CCleaner 2009-01-26 15:28 . 2009-01-29 13:24 54,156 --ah----- c:\windows\QTFont.qfn 2009-01-26 15:28 . 2009-01-26 15:28 1,409 --a------ c:\windows\QTFont.for 2009-01-26 14:13 . 2009-01-26 14:13 4,767 --a------ c:\windows\Irremote.ini 2009-01-26 14:10 . 2009-01-26 14:10 d-------- c:\program files\Windows Sidebar 2009-01-26 13:50 . 2009-01-26 16:28 d-------- c:\program files\Nero 2009-01-26 13:50 . 2009-01-26 16:28 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Nero 2009-01-26 13:42 . 2009-01-28 11:29 d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\cogad 2009-01-26 13:42 . 2009-01-26 13:42 64,000 --a------ C:\pdtigt.exe 2009-01-26 13:42 . 2009-01-26 13:42 2 --a------ C:\336979349 2009-01-26 13:42 . 2009-01-26 17:16 0 --a------ c:\windows\system32\drivers\4a55331d.sys 2009-01-20 23:41 . 2009-01-20 23:41 108,869 -r-hs---- C:\gy.exe 2009-01-20 23:41 . 2009-01-26 11:50 108,512 -r-hs---- c:\windows\system32\olhrwef.exe 2009-01-20 23:41 . 2009-01-26 17:22 95,744 -r-hs---- c:\windows\system32\nmdfgds0.dll 2009-01-20 22:20 . 2009-01-20 22:20 d-------- c:\program files\EA Games 2009-01-10 11:50 . 2009-01-10 12:45 d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\ImgBurn 2009-01-10 11:20 . 2009-01-10 11:20 d-------- c:\program files\ImgBurn . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-29 21:52 --------- d-----w c:\documents and settings\NostraDamon.DAMONX\Application Data\uTorrent 2009-01-27 19:48 85,504 --sh--r c:\windows\system32\vbsdfe0.dll 2009-01-26 15:01 --------- d-----w c:\program files\Steam 2009-01-25 23:45 --------- d-----w c:\program files\Winamp 2009-01-25 17:21 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-20 21:46 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2009-01-20 21:46 --------- d-----w c:\program files\AGEIA Technologies 2009-01-20 12:07 --------- d-----w c:\program files\eMule 2009-01-18 22:44 --------- d-----w c:\program files\Gravity 2009-01-12 13:40 --------- d-----w c:\program files\Dofus 2009-01-10 13:01 --------- d-----w c:\program files\Microsoft Silverlight 2009-01-10 11:42 --------- d-----w c:\program files\MindArk 2009-01-10 10:15 --------- d-----w c:\program files\Wakfu 2009-01-08 12:17 --------- d-----w c:\documents and settings\NostraDamon.DAMONX\Application Data\dvdcss 2009-01-04 20:59 --------- d-----w c:\program files\Ubisoft 2008-12-19 18:53 --------- d-----w c:\program files\Cycore FX 1.0.1 2008-12-19 17:55 --------- d-----w c:\program files\The Foundry 2008-12-19 12:13 --------- d-----w c:\documents and settings\NostraDamon.DAMONX\Application Data\Leadertech 2008-12-16 08:32 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus! 2008-12-10 19:06 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys 2008-12-10 19:06 22,328 ----a-w c:\documents and settings\NostraDamon.DAMONX\Application Data\PnkBstrK.sys 2008-12-10 19:06 2,250,024 ----a-w c:\windows\system32\pbsvc.exe 2008-12-10 19:06 107,832 ----a-w c:\windows\system32\PnkBstrB.exe 2008-12-10 12:06 66,872 ----a-w c:\windows\system32\PnkBstrA.exe 2008-12-08 09:33 --------- d-----w c:\program files\Common Files 2008-12-08 09:24 --------- d-----w c:\program files\gPotato.eu 2008-12-06 13:07 107,888 ----a-w c:\windows\system32\CmdLineExt.dll 2008-12-06 00:16 --------- d-----w c:\program files\Electronic Arts 2008-12-05 20:45 --------- d-----w c:\program files\RGE INC 2008-12-05 20:45 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Downloaded Installations 2008-12-03 19:15 2,030,080 ----a-w c:\windows\system32\python30.dll 2008-12-03 00:22 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Fallout3 2008-12-03 00:21 --------- d-----w c:\program files\Bethesda Softworks 2008-12-03 00:18 --------- d-----w c:\program files\MSBuild 2008-12-03 00:16 --------- d-----w c:\program files\Reference Assemblies 2008-12-03 00:02 --------- d-----w c:\program files\Fichiers communs\Autodesk Shared 2008-12-03 00:02 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Autodesk 2008-12-02 11:02 --------- d-----w c:\program files\Windows Live 2008-12-02 11:02 --------- d-----w c:\program files\MSN Messenger 2008-12-02 11:02 --------- d-----w c:\program files\Messenger Plus! Live 2008-12-01 18:17 --------- d-----w c:\program files\Opera 2008-11-28 12:11 --------- d-----w c:\program files\PDFCreator 2008-11-28 12:03 --------- d-----w c:\program files\Universal Document Converter 2008-11-28 00:16 32,368 ----a-w c:\documents and settings\NostraDamon.DAMONX\Application Data\GDIPFONTCACHEV1.DAT 2008-11-12 12:45 453,152 ----a-w c:\windows\system32\NVUNINST.EXE 2008-11-10 13:15 108,271 --sh--r C:\whi.com 2008-06-24 18:17 1 ----a-w c:\documents and settings\NostraDamon.DAMONX\SI.bin 2008-03-03 12:02 0 ----a-w c:\program files\temp01 2007-10-07 19:05 13,195 ----a-w c:\documents and settings\NostraDamon.DAMONX\zguicfgw.dat 2005-09-19 11:39 44,158 ----a-w c:\program files\mozilla firefox\components\inspector.dll 2007-07-14 04:06 56 --sh--r c:\windows\system32\628B9C4149.sys 2007-07-14 04:06 3,350 --sha-w c:\windows\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 327720] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\NostraDamon.DAMONX\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 18:16:50 110592] c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 21:05:26 29696] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [13/02/2001 08:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3codec"= L3codecp.acm "msacm.ac3filter"= ac3filter.acm "SENTINEL"= snti386.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Belkin Wireless G Desktop Card Client Utility.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Belkin Wireless G Desktop Card Client Utility.lnk backup=c:\windows\pss\Belkin Wireless G Desktop Card Client Utility.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\1415e53a] c:\windows\system32\lqffulmv.dll [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cdoosoft] -r-hs---- 2009-01-26 11:50 108512 c:\windows\system32\olhrwef.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe] --a------ 2007-06-29 14:03 36864 c:\program files\GameSpy\Comrade\Comrade.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-11-12 11:48 157592 c:\program files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dc] c:\windows\dc.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dc2k5] c:\windows\SVIQ.EXE [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fun] c:\windows\system\Fun.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-03 21:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Invisible Secrets 4] c:\progra~1\INVISI~1\invtray.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV] c:\program files\ItsLabel\ItsTV.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Jnskdfmf9eldfd] c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\csrssc.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jsf8uiw3jnjgffght] c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\winlognn.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kamsoft] c:\windows\system32\kamsoft.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Load] c:\windows\inf\Other.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MS AntiSpyware 2009] c:\documents and settings\All Users.WINDOWS\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] --a------ 2004-08-03 21:31 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2008-05-16 13:01 13529088 c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a------ 2004-08-03 21:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] --a------ 2004-08-03 21:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run] c:\windows\system32\config\Win.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SfKg6wIP] c:\documents and settings\NostraDamon.DAMONX\Application Data\Microsoft\Windows\nbyio.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] --a------ 2007-03-30 12:34 25263144 c:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedRunner] c:\documents and settings\NostraDamon.DAMONX\Application Data\SpeedRunner\SpeedRunner.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svschost.exe] c:\windows\system32\svschost.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sysguard] c:\windows\sysguard.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Twain] c:\documents and settings\NostraDamon.DAMONX\Application Data\Twain\Twain.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vamsoft] c:\windows\system32\vamsoft.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VnrPack22] c:\program files\VnrPack\VnrPack22.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bcmwltry] bcmwltry.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2008-05-16 13:01 1630208 c:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\removecpl] RemoveCpl.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "PnkBstrB"=2 (0x2) "PnkBstrA"=2 (0x2) "mi-raysat_3dsmax9_32"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\uTorrent\utorrent.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\Autodesk\Backburner\monitor.exe"= "c:\Program Files\Autodesk\Backburner\manager.exe"= "c:\Program Files\Autodesk\Backburner\server.exe"= "c:\WINDOWS\system32\PnkBstrA.exe"= "c:\WINDOWS\system32\PnkBstrB.exe"= "c:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe"= "c:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe"= "c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"= "c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "15280:TCP"= 15280:TCP:NortonAV "15243:TCP"= 15243:TCP:NortonAV "16732:TCP"= 16732:TCP:NortonAV "17420:TCP"= 17420:TCP:NortonAV "14866:TCP"= 14866:TCP:NortonAV "17457:TCP"= 17457:TCP:NortonAV "12175:TCP"= 12175:TCP:NortonAV "13745:TCP"= 13745:TCP:NortonAV R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [31/07/2008 19:45:42 20616] R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [02/07/2008 13:58:48 26248] R4 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [28/10/2007 16:35:14 583128] R4 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [26/10/2007 14:53:46 250560] R4 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [01/08/2008 14:55:28 143467] S1 4a55331d;4a55331d;c:\windows\system32\drivers\4a55331d.sys [26/01/2009 13:42:59 0] S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?] S3 Belkin700F;Belkin Wireless G Desktop Card Service v7;c:\windows\system32\drivers\BLKWGDv7.sys [14/11/2007 20:09:24 303616] S3 hitmanpro3;Hitman Pro 3 Support Driver;\??\c:\windows\system32\drivers\hitmanpro3.sys --> c:\windows\system32\drivers\hitmanpro3.sys [?] S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [26/05/2008 22:59:29 127488] S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [26/05/2008 22:59:29 101632] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [15/11/2007 12:55:54 215552] S3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [25/10/2008 21:25:39 16896] S3 XDva011;XDva011;\??\c:\windows\system32\XDva011.sys --> c:\windows\system32\XDva011.sys [?] --- Autres Services/Pilotes en mémoire --- *Deregistered* - mchInjDrv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] \Shell\AutoRun\command - J:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07b25a70-326c-11dd-b5bd-0013d47b6849}] \Shell\AutoRun\command - co.com \Shell\explore\Command - co.com \Shell\open\Command - co.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2478ecc5-8128-11dd-b5f1-0013d47b6849}] \Shell\AutoRun\command - G:\EmDesk.exe \Shell\EmDesk\command - G:\EmDesk.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50bbed0a-2261-11dc-b564-f482e2f1e8e7}] \Shell\AutoRun\command - g:\wd_windows_tools\WDSetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5863681b-ad14-11dd-b606-0013d47b7057}] \Shell\AutoRun\command - H:\lky.exe \Shell\explore\Command - H:\lky.exe \Shell\open\Command - H:\lky.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ae9bac4-eaf3-11db-97d0-806d6172696f}] \Shell\AutoRun\command - E:\OblivionLauncher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7eb7c8-d664-11dc-b5ad-0013d47b6849}] \Shell\AutoRun\command - H:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7eb7c9-d664-11dc-b5ad-0013d47b6849}] \Shell\AutoRun\command - J:\lky.exe \Shell\explore\Command - J:\lky.exe \Shell\open\Command - J:\lky.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89e8b97a-c4b1-11dd-b610-0013d47b7057}] \Shell\AutoRun\command - I:\3rl3lqbq.bat \Shell\explore\Command - I:\3rl3lqbq.bat \Shell\open\Command - I:\3rl3lqbq.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d5fb253-9960-11dd-b5fb-0013d47b6849}] \Shell\AutoRun\command - J:\2u.com \Shell\explore\Command - J:\2u.com \Shell\open\Command - J:\2u.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3852960-e919-11dc-b5ae-0013d47b6849}] \Shell\Shell00\Command - H:\Start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6ecf8e6-8701-11dc-b58a-0013d47b6849}] \Shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee21a859-34eb-11dd-b5bf-0013d47b6849}] \Shell\AutoRun\command - I:\2u.com \Shell\explore\Command - I:\2u.com \Shell\open\Command - I:\2u.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f41dfca3-3e48-11dd-b5ca-0013d47b6849}] \Shell\AutoRun\command - I:\3rl3lqbq.bat \Shell\explore\Command - I:\3rl3lqbq.bat \Shell\open\Command - I:\3rl3lqbq.bat . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.lo.st mWindow Title = uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Envoyer via Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm IE: Envoyer via message(&M)... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} - hxxps://secwebclinic.ahnlab.com/asp/cab/mkdplus.cab FF - ProfilePath - c:\documents and settings\NostraDamon.DAMONX\Application Data\Mozilla\Firefox\Profiles\8wcxa6ui.default\ FF - prefs.js: browser.startup.homepage - www.google.fr FF - plugin: c:\documents and settings\All Users.WINDOWS\Application Data\id Software\QuakeLive\npquakezero.dll FF - plugin: c:\documents and settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npCortona.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npvirtools.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npvlc.dll FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll FF - plugin: c:\windows\system32\Rawflow\npicdclient.dll ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-connections-per-server - 6 FF - user.js: network.http.max-persistent-connections-per-server - 3 FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.notify.interval - 750000 FF - user.js: nglayout.initialpaint.delay - 750 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-29 22:55:38 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\mc21.tmp" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-682003330-287218729-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:60,3f,c2,ba,ee,69,de,7e,d3,06,25,ed,e2,20,b9,4d,2d,fc,6d,31,07, eb,d0,3a,68,e8,48,73,2d,6d,c6,db,d7,d9,f4,cb,5d,e2,af,66,0e,68,8f,c9,d1,8f,\ "rkeysecu"=hex:eb,69,32,b8,73,8d,cf,0b,3b,30,34,2b,2f,9c,5b,ba . Heure de fin: 2009-01-29 22:57:24 ComboFix-quarantined-files.txt 2009-01-29 21:57:13 Avant-CF: 28,294,680,576 octets libres Après-CF: 28,279,934,976 octets libres 364 --- E O F --- 2008-11-13 21:47:02

gen-hackman · Answer

et bien ca c est du script !!!

quoi qu il manque les mountpoints2       (joke)  :)

DamonX · Answer

Salut à toi anthony et merci pour cette intervention.
Je suis content de t'avoir montré quelque chose que tu n'avais jamais vu ^^

Sinon j'étais plutôt conscient du niveau d'infection de mon pc, du fait que je navigue beaucoup et partout sur le web avec peu de protection depuis pas mal de temps, que je n'ai pas de fait de scan depuis un bon moment, et que je n'ai pas formaté mon ordi depuis très longtemps...

Pour ce qui est des cracks, je te remercie du conseil mais n'arrêterai pas de tout façon (ma formation actuelle en école d'infographie m'obligeant en plus à en utiliser assez abondamment), mais je m'appuierai sur vos conseils afin de mieux me protéger à l'avenir et éviter que ce genre de cas se reproduise.

Je fais ta manipulation de suite si j'ai le temps, sinon je reviens ce soir vers 18h30.

Merci encore et à bientôt =)

loloetseb · Answer

Salut antony et genhackman

Promis,la prochaine fois,je prends un cas plus simple!!!!!

DamonX · Answer

Voici le log, je reviens ce soir ComboFix 09-01-21.04 - NostraDamon 2009-01-30 12:44:23.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1585 [GMT 1:00] Lancé depuis: c:\documents and settings\NostraDamon.DAMONX\Bureau\moi.exe Commutateurs utilisés :: c:\documents and settings\NostraDamon.DAMONX\Bureau\CFScript.txt AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) * Un nouveau point de restauration a été créé . - Mode FONCTIONNALITES REDUITES - FILE :: C:\336979349 c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\csrssc.exe c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\winlognn.exe c:\documents and settings\NostraDamon.DAMONX\Application Data\Microsoft\Windows byio.exe c:\documents and settings\NostraDamon.DAMONX\zguicfgw.dat C:\gy.exe C:\pdtigt.exe c:\program files\VnrPack\VnrPack22.exe C:\whi.com c:\windows\dc.exe c:\windows\inf\Other.exe c:\windows\SVIQ.EXE c:\windows\sysguard.exe c:\windows\system\Fun.exe c:\windows\system32\628B9C4149.sys c:\windows\system32\config\Win.exe c:\windows\System32\drivers\4a55331d.sys c:\windows\system32\kamsoft.exe c:\windows\system32\lqffulmv.dll c:\windows\system32 mdfgds0.dll c:\windows\system32\olhrwef.exe c:\windows\system32\svschost.exe c:\windows\system32\vamsoft.exe c:\windows\system32\vbsdfe0.dll c:\windows\system32\XDva011.sys . [color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color] c:\program files\SuperCopier2\SC2Hook.dll (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Exécution préalable ------- . C:\336979349 c:\documents and settings\NostraDamon.DAMONX\Application Data\cogad c:\documents and settings\NostraDamon.DAMONX\Application Data\Twain c:\documents and settings\NostraDamon.DAMONX\zguicfgw.dat C:\gy.exe C:\pdtigt.exe C:\whi.com c:\windows\system32\628B9C4149.sys c:\windows\System32\drivers\4a55331d.sys c:\windows\system32 mdfgds0.dll c:\windows\system32\olhrwef.exe c:\windows\system32\vbsdfe0.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-30 )))))))))))))))))))))))))))))))))))) . 2009-01-30 00:57 . 2009-01-30 00:57 d-------- c:\program files\Microsoft Games for Windows - LIVE 2009-01-30 00:18 . 2009-01-30 00:19 d-------- c:\program files\Rockstar Games 2009-01-29 21:13 . 2009-01-29 21:13 d-------- C: sit 2009-01-28 23:40 . 2009-01-29 21:28 d-------- C:\Rooter$ 2009-01-28 22:06 . 2009-01-28 23:41 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Hitman Pro 3 2009-01-28 22:06 . 2009-01-28 22:06 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Hitman Pro 2009-01-28 22:04 . 2009-01-28 22:04 d-------- c:\windows\system32\GroupPolicy 2009-01-28 22:04 . 2009-01-28 22:05 d-------- c:\program files\Hitman Pro 2009-01-28 20:17 . 2009-01-28 21:16 d-------- C:\ToolBar SD 2009-01-28 12:16 . 2009-01-28 12:21 d-------- C:\fixwareout 2009-01-27 21:19 . 2009-01-27 21:19 d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\Malwarebytes 2009-01-27 21:16 . 2009-01-28 11:54 d-------- c:\program files\Malwarebytes 2009-01-27 21:16 . 2009-01-27 21:16 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes 2009-01-27 21:16 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-27 21:16 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-27 21:01 . 2009-01-27 21:07 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-26 21:07 . 2009-01-28 11:29 d-------- c:\program files\WebShow 2009-01-26 20:41 . 2009-01-27 20:49 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic 2009-01-26 20:13 . 2009-01-28 21:32 d-------- c:\program files\Navilog1 2009-01-26 19:35 . 2009-01-26 19:35 d-------- c:\program files\CCleaner 2009-01-26 15:28 . 2009-01-30 11:55 54,156 --ah----- c:\windows\QTFont.qfn 2009-01-26 15:28 . 2009-01-26 15:28 1,409 --a------ c:\windows\QTFont.for 2009-01-26 14:13 . 2009-01-26 14:13 4,767 --a------ c:\windows\Irremote.ini 2009-01-26 14:10 . 2009-01-26 14:10 d-------- c:\program files\Windows Sidebar 2009-01-26 13:50 . 2009-01-26 16:28 d-------- c:\program files\Nero 2009-01-26 13:50 . 2009-01-26 16:28 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Nero 2009-01-20 22:20 . 2009-01-20 22:20 d-------- c:\program files\EA Games 2009-01-10 11:50 . 2009-01-10 12:45 d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\ImgBurn 2009-01-10 11:20 . 2009-01-10 11:20 d-------- c:\program files\ImgBurn 2008-12-19 19:53 . 2008-12-19 19:53 d-------- c:\program files\Cycore FX 1.0.1 2008-12-19 18:55 . 2008-12-19 18:55 d-------- c:\program files\The Foundry 2008-12-19 13:13 . 2008-12-19 13:13 d-------- c:\documents and settings\NostraDamon.DAMONX\Application Data\Leadertech 2008-12-16 09:32 . 2008-12-16 09:32 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Messenger Plus! 2008-12-09 19:03 . 2008-12-09 19:03 d-------- C:\Lib 2008-12-09 19:03 . 2008-12-09 19:03 d-------- C:\Include 2008-12-09 18:57 . 2008-12-09 18:58 d-------- C:\Python30 2008-12-08 15:42 . 2008-12-08 15:42 4,096 --a------ c:\windows\d3dx.dat 2008-12-08 10:33 . 2008-12-08 10:33 d-------- c:\program files\Common Files 2008-12-08 10:33 . 2003-07-16 07:17 5,174 --a------ c:\windows\system32 ppt9x.vxd 2008-12-08 10:33 . 2004-12-30 22:43 4,682 --a------ c:\windows\system32 pptNT2.sys 2008-12-08 10:24 . 2008-12-08 10:24 d-------- c:\program files\gPotato.eu 2008-12-05 22:30 . 2008-12-05 22:46 318 --a------ c:\windows\WPE PRO.INI 2008-12-05 21:45 . 2008-12-05 21:45 d-------- c:\program files\RGE INC 2008-12-05 21:45 . 2008-12-05 21:45 d-------- C:\IPSentry_Setup_Files 2008-12-05 21:45 . 2008-12-05 21:45 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Downloaded Installations 2008-12-03 20:15 . 2008-12-03 20:15 2,030,080 --a------ c:\windows\system32\python30.dll 2008-12-03 01:22 . 2008-12-03 01:22 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Fallout3 2008-12-03 01:21 . 2008-05-30 14:11 3,850,760 --a------ c:\windows\system32\D3DX9_38.dll 2008-12-03 01:21 . 2008-05-30 14:11 1,491,992 --a------ c:\windows\system32\D3DCompiler_38.dll 2008-12-03 01:21 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll 2008-12-03 01:21 . 2008-05-30 14:11 467,984 --a------ c:\windows\system32\d3dx10_38.dll 2008-12-03 01:21 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll 2008-12-03 01:21 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll 2008-12-03 01:21 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll 2008-12-03 01:20 . 2008-12-03 01:20 d-------- c:\windows\Logs 2008-12-03 01:18 . 2008-12-03 01:18 d-------- c:\program files\MSBuild 2008-12-03 01:16 . 2008-12-03 01:16 d-------- c:\windows\system32\XPSViewer 2008-12-03 01:16 . 2008-12-03 01:16 d-------- c:\program files\Reference Assemblies 2008-12-03 01:15 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll 2008-12-02 12:02 . 2008-12-02 12:02 d-------- c:\program files\Windows Live 2008-12-02 12:02 . 2008-12-02 12:02 d-------- c:\program files\Messenger Plus! Live . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-30 11:43 --------- d-----w c:\program files\SuperCopier2 2009-01-30 11:37 --------- d-----w c:\program files\Alwil Software 2009-01-30 11:28 --------- d-----w c:\documents and settings\NostraDamon.DAMONX\Application Data\uTorrent 2009-01-29 23:19 --------- d--h--w c:\program files\InstallShield Installation Information 2009-01-26 15:01 --------- d-----w c:\program files\Steam 2009-01-25 23:45 --------- d-----w c:\program files\Winamp 2009-01-20 21:46 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard 2009-01-20 21:46 --------- d-----w c:\program files\AGEIA Technologies 2009-01-20 12:07 --------- d-----w c:\program files\eMule 2009-01-18 22:44 --------- d-----w c:\program files\Gravity 2009-01-12 13:40 --------- d-----w c:\program files\Dofus 2009-01-10 13:01 --------- d-----w c:\program files\Microsoft Silverlight 2009-01-10 11:42 --------- d-----w c:\program files\MindArk 2009-01-10 10:15 --------- d-----w c:\program files\Wakfu 2009-01-08 12:17 --------- d-----w c:\documents and settings\NostraDamon.DAMONX\Application Data\dvdcss 2009-01-04 20:59 --------- d-----w c:\program files\Ubisoft 2008-12-10 19:06 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys 2008-12-10 19:06 22,328 ----a-w c:\documents and settings\NostraDamon.DAMONX\Application Data\PnkBstrK.sys 2008-12-06 00:16 --------- d-----w c:\program files\Electronic Arts 2008-12-03 00:21 --------- d-----w c:\program files\Bethesda Softworks 2008-12-03 00:02 --------- d-----w c:\program files\Fichiers communs\Autodesk Shared 2008-12-03 00:02 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Autodesk 2008-12-02 11:02 --------- d-----w c:\program files\MSN Messenger 2008-12-01 18:17 --------- d-----w c:\program files\Opera 2008-11-28 12:11 --------- d-----w c:\program files\PDFCreator 2008-11-28 12:03 --------- d-----w c:\program files\Universal Document Converter 2008-11-28 00:16 32,368 ----a-w c:\documents and settings\NostraDamon.DAMONX\Application Data\GDIPFONTCACHEV1.DAT 2008-06-24 18:17 1 ----a-w c:\documents and settings\NostraDamon.DAMONX\SI.bin 2008-03-03 12:02 0 ----a-w c:\program files emp01 2005-09-19 11:39 44,158 ----a-w c:\program files\mozilla firefox\components\inspector.dll 2007-07-14 04:06 3,350 --sha-w c:\windows\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 327720] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\NostraDamon.DAMONX\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 18:16:50 110592] c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader eader_sl.exe [23/09/2005 21:05:26 29696] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [13/02/2001 08:01:04 83360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3codec"= L3codecp.acm "msacm.ac3filter"= ac3filter.acm "SENTINEL"= snti386.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Belkin Wireless G Desktop Card Client Utility.lnk] path=c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Belkin Wireless G Desktop Card Client Utility.lnk backup=c:\windows\pss\Belkin Wireless G Desktop Card Client Utility.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe] --a------ 2007-06-29 14:03 36864 c:\program files\GameSpy\Comrade\Comrade.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-11-12 11:48 157592 c:\program files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-03 21:32 208952 c:\windows\ime\imjp8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Invisible Secrets 4] c:\progra~1\INVISI~1\invtray.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ItsTV] c:\program files\ItsLabel\ItsTV.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --------- 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] --a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] --a------ 2004-08-03 21:31 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2008-05-16 13:01 13529088 c:\windows\system32 vcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a------ 2004-08-03 21:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] --a------ 2004-08-03 21:32 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Run] c:\windows\system32\config\Win.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] --a------ 2007-03-30 12:34 25263144 c:\program files\Skype\Phone\Skype.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg wiz] --a------ 2008-05-16 13:01 1630208 c:\windows\system32 wiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg emovecpl] RemoveCpl.exe [BU] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "PnkBstrB"=2 (0x2) "PnkBstrA"=2 (0x2) "mi-raysat_3dsmax9_32"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\uTorrent\utorrent.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "c:\Program Files\Bonjour\mDNSResponder.exe"= "c:\Program Files\Autodesk\Backburner\monitor.exe"= "c:\Program Files\Autodesk\Backburner\manager.exe"= "c:\Program Files\Autodesk\Backburner\server.exe"= "c:\WINDOWS\system32\PnkBstrA.exe"= "c:\WINDOWS\system32\PnkBstrB.exe"= "c:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe"= "c:\Program Files\Ubisoft\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.exe"= "c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"= "c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\MSN Messenger\msnmsgr.exe"= "c:\Program Files\MSN Messenger\livecall.exe"= "c:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe"= "c:\Program Files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "15280:TCP"= 15280:TCP:NortonAV "15243:TCP"= 15243:TCP:NortonAV "16732:TCP"= 16732:TCP:NortonAV "17420:TCP"= 17420:TCP:NortonAV "14866:TCP"= 14866:TCP:NortonAV "17457:TCP"= 17457:TCP:NortonAV "12175:TCP"= 12175:TCP:NortonAV "13745:TCP"= 13745:TCP:NortonAV R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [31/07/2008 19:45:42 20616] R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [02/07/2008 13:58:48 26248] R4 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [28/10/2007 16:35:14 583128] R4 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [26/10/2007 14:53:46 250560] R4 BsMobileCS;BsMobileCS;c:\program files\IVT Corporation\BlueSoleil\BsMobileCS.exe [01/08/2008 14:55:28 143467] S1 4a55331d;4a55331d;c:\windows\system32\drivers\4a55331d.sys --> c:\windows\system32\drivers\4a55331d.sys [?] S3 adiusbae;USB ADSL LAN Adapter;c:\windows\system32\DRIVERS\adiusbae.sys --> c:\windows\system32\DRIVERS\adiusbae.sys [?] S3 Belkin700F;Belkin Wireless G Desktop Card Service v7;c:\windows\system32\drivers\BLKWGDv7.sys [14/11/2007 20:09:24 303616] S3 hitmanpro3;Hitman Pro 3 Support Driver;\??\c:\windows\system32\drivers\hitmanpro3.sys --> c:\windows\system32\drivers\hitmanpro3.sys [?] S3 Mkd2kfNt;Mkd2kfNt;c:\windows\system32\drivers\Mkd2kfNT.sys [26/05/2008 22:59:29 127488] S3 Mkd2Nadr;Mkd2Nadr;c:\windows\system32\drivers\Mkd2Nadr.sys [26/05/2008 22:59:29 101632] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\drivers\sis163u.sys [15/11/2007 12:55:54 215552] S3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [25/10/2008 21:25:39 16896] S3 XDva011;XDva011;\??\c:\windows\system32\XDva011.sys --> c:\windows\system32\XDva011.sys [?] --- Autres Services/Pilotes en mémoire --- *Deregistered* - mchInjDrv [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] \Shell\AutoRun\command - J:\Autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07b25a70-326c-11dd-b5bd-0013d47b6849}] \Shell\AutoRun\command - co.com \Shell\explore\Command - co.com \Shell\open\Command - co.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2478ecc5-8128-11dd-b5f1-0013d47b6849}] \Shell\AutoRun\command - G:\EmDesk.exe \Shell\EmDesk\command - G:\EmDesk.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50bbed0a-2261-11dc-b564-f482e2f1e8e7}] \Shell\AutoRun\command - g:\wd_windows_tools\WDSetup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5863681b-ad14-11dd-b606-0013d47b7057}] \Shell\AutoRun\command - H:\lky.exe \Shell\explore\Command - H:\lky.exe \Shell\open\Command - H:\lky.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ae9bac4-eaf3-11db-97d0-806d6172696f}] \Shell\AutoRun\command - E:\OblivionLauncher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7eb7c8-d664-11dc-b5ad-0013d47b6849}] \Shell\AutoRun\command - H:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7eb7c9-d664-11dc-b5ad-0013d47b6849}] \Shell\AutoRun\command - J:\lky.exe \Shell\explore\Command - J:\lky.exe \Shell\open\Command - J:\lky.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89e8b97a-c4b1-11dd-b610-0013d47b7057}] \Shell\AutoRun\command - I:\3rl3lqbq.bat \Shell\explore\Command - I:\3rl3lqbq.bat \Shell\open\Command - I:\3rl3lqbq.bat [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d5fb253-9960-11dd-b5fb-0013d47b6849}] \Shell\AutoRun\command - J:\2u.com \Shell\explore\Command - J:\2u.com \Shell\open\Command - J:\2u.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3852960-e919-11dc-b5ae-0013d47b6849}] \Shell\Shell00\Command - H:\Start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6ecf8e6-8701-11dc-b58a-0013d47b6849}] \Shell\AutoRun\command - G:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee21a859-34eb-11dd-b5bf-0013d47b6849}] \Shell\AutoRun\command - I:\2u.com \Shell\explore\Command - I:\2u.com \Shell\open\Command - I:\2u.com [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f41dfca3-3e48-11dd-b5ca-0013d47b6849}] \Shell\AutoRun\command - I:\3rl3lqbq.bat \Shell\explore\Command - I:\3rl3lqbq.bat \Shell\open\Command - I:\3rl3lqbq.bat . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.lo.st mWindow Title = uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 IE: Envoyer via Bluetooth - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE sinfo.htm IE: Envoyer via message(&M)... - c:\program files\IVT Corporation\BlueSoleil\TransSend\IE ssms.htm DPF: {A1D886C6-4039-4451-97A9-515F5BE5D4C2} - hxxps://secwebclinic.ahnlab.com/asp/cab/mkdplus.cab FF - ProfilePath - c:\documents and settings\NostraDamon.DAMONX\Application Data\Mozilla\Firefox\Profiles\8wcxa6ui.default\ FF - prefs.js: browser.startup.homepage - www.google.fr FF - component: c:\documents and settings\NostraDamon.DAMONX\Application Data\Mozilla\Firefox\Profiles\8wcxa6ui.default\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - plugin: c:\documents and settings\All Users.WINDOWS\Application Data\id Software\QuakeLive pquakezero.dll FF - plugin: c:\documents and settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer pzylomgamesplayer.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins ppl3260.dll FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins prpjplug.dll FF - plugin: c:\program files\Mozilla Firefox\plugins p-mswmp.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pCortona.dll FF - plugin: c:\program files\Mozilla Firefox\plugins picdclient.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pvirtools.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pvlc.dll FF - plugin: c:\program files\Mozilla Firefox\plugins pzylomgamesplayer.dll FF - plugin: c:\windows\system32\Rawflow picdclient.dll ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-connections-per-server - 6 FF - user.js: network.http.max-persistent-connections-per-server - 3 FF - user.js: content.max.tokenizing.time - 2250000 FF - user.js: content.notify.interval - 750000 FF - user.js: nglayout.initialpaint.delay - 750 . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-30 12:44:44 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv] "ImagePath"="\??\c:\docume~1\NOSTRA~1.DAM\LOCALS~1\Temp\mc21.tmp" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-682003330-287218729-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:60,3f,c2,ba,ee,69,de,7e,d3,06,25,ed,e2,20,b9,4d,2d,fc,6d,31,07, eb,d0,3a,68,e8,48,73,2d,6d,c6,db,d7,d9,f4,cb,5d,e2,af,66,0e,68,8f,c9,d1,8f,\ "rkeysecu"=hex:eb,69,32,b8,73,8d,cf,0b,3b,30,34,2b,2f,9c,5b,ba . Heure de fin: 2009-01-30 12:47:20 ComboFix-quarantined-files.txt 2009-01-30 11:46:42 ComboFix2.txt 2009-01-29 21:57:25 Avant-CF: 722,702,336 octets libres Après-CF: 708,911,104 octets libres 360 --- E O F --- 2008-11-13 21:47:02

gen-hackman · Answer

salut :

Télécharge Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 

.enregistres le sur le bureau 
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour 
.N'utilise pas le double-clique tout le temps que l'infection n'est pas supprimée 
.cliques droit et ouvrir 
.sur le message qui suit tu cliques sur OK 
.laisses le travailler et sur le petit message qui apparrait cliques sur OK

DamonX · Answer

Salut,

J'ai déjà fait cette manipulation sur la demande d'anthony. Je crois que ça a fonctionné convenablement.

Pour ma part, mon principal problème est résolu.
Je vous remercie pour votre aide, et je reste à disposition si vous avez d'autres manipulations à me faire faire :)

Encore merci et bonne continuation ^^

anthony5151 · Answer

Bonjour,


Il reste aussi des traces d'une infection EoRezo + ITs TV :


Télécharge Ad-Remover (de C_XX) sur ton Bureau.

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679; Double clique sur l'icône Ad-remover située sur ton Bureau
&#9679; Au menu principal choisis l'option "A" 
&#9679; Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report(date).log ) 



L'infection de disque amovible n'a pas été supprimée non plus :(


/!\ ATTENTION /!\  Le script qui suit a été écrit spécialement pour DamonX, il n'est pas transposable sur un autre ordinateur !


Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File:: 
J:\Autorun.exe
G:\EmDesk.exe
g:\wd_windows_tools\WDSetup.exe
H:\lky.exe
E:\OblivionLauncher.exe
H:\LaunchU3.exe -a
J:\lky.exe
I:\3rl3lqbq.bat
J:\2u.com
H:\Start.exe
G:\LaunchU3.exe -a
I:\2u.com
I:\3rl3lqbq.bat 

Registry:: 
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07b25a70-326c-11dd-b5bd-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2478ecc5-8128-11dd-b5f1-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{50bbed0a-2261-11dc-b564-f482e2f1e8e7}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5863681b-ad14-11dd-b606-0013d47b7057}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5ae9bac4-eaf3-11db-97d0-806d6172696f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7eb7c8-d664-11dc-b5ad-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b7eb7c9-d664-11dc-b5ad-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{89e8b97a-c4b1-11dd-b610-0013d47b7057}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d5fb253-9960-11dd-b5fb-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3852960-e919-11dc-b5ae-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6ecf8e6-8701-11dc-b58a-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee21a859-34eb-11dd-b5bf-0013d47b6849}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f41dfca3-3e48-11dd-b5ca-0013d47b6849}]

------------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
• Quitte le Bloc Notes 

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
• Si le fichier ne s'ouvre pas, il se trouve ici &#8594; C:\ComboFix.txt





"Pour ce qui est des cracks, je te remercie du conseil mais n'arrêterai pas de tout façon (ma formation actuelle en école d'infographie m'obligeant en plus à en utiliser assez abondamment), mais je m'appuierai sur vos conseils afin de mieux me protéger à l'avenir et éviter que ce genre de cas se reproduise."

==> Si tu continues à télécharger et utiliser des cracks, ton ordinateur sera très vite réinfecté quelles que soient tes protections... Dans ce cas je ne vois pas l'intérêt de venir demander de l'aide pour désinfecter ton ordinateur, puisque tu vas le réinfecter toi-même.
Je crois que comme beaucoup de gens, tu identifies les infections de ton ordinateur à de simples rhumes assez bénins, mais tu as tord. Certaines infections dérobent des mots de passe, d'autres utilisent ton ordinateur pour envoyer des spams ou pour lancer des attaques (ce qui est fait avec ton ordinateur, même sans ton consentement, est sous ta responsabilité aux yeux de la loi) etc...
Je ne sais pas quels logiciels tu utilises, mais est-ce qu'il n'existe pas d'équivalents gratuits ou moins chers (puisque c'est ça le problème apparemment ?)

DamonX · Answer

Merci pour la dernière manipulation, que j'ai réalisée.

Pour mes logiciels je répète que je dois faire avec puisque ma formation porte sur ces programmes bien spécifiques. Je viens demander de l'aide ici pour me protéger en conséquence. Tu ne vois pas l'intérêt de ma demande d'aide, moi je la vois, sinon je n'aurais pas pris la peine de la faire.
Je vais donc me renseigner ailleurs.

Je n'ai pas le temps de débattre avec toi sur "crack" ou "pas crack". Je ne lirai plus ce sujet à partir d'ici.
Je tiens encore à vous remercier loloetsed, gen-hackman et toi avant de partir pour le temps que vous m'avez consacré :)

J'ai mis le sujet sur "Résolu", je vous dis au revoir et bonne continuation ;)

gen-hackman · Answer

ok un peu de nettooyage quand meme : Télécharge ATF Cleaner par Atribune: http://www.atribune.org/ccount/click.php?id=1 Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner ---> Télécharge ToolsCleaner2 sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). _________________________________________________ supprime toolscleaner2 manuellement _________________________________________________ ---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre). * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! B-Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire ceci est proposé : https://www.clubic.com/telecharger-fiche44314-defraggler.html _________________________________________________ > Peux-tu vérifier ta console JAVA ici ? : https://www.java.com/fr/download/uninstalltool.jsp , et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html voici pour desinstaller : http://raproducts.org/click/click.php?id=1 Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ > Mets à jour Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ __________________________________________________ > Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/ - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum. n'acceptes pas les mises a joue "bêta" - Une fois les mises à jour effectuées, relance ton PC. _____________________________________________________ > Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. ______________________________________________________ > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : liens XP: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 liens Vista : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : http://dlpro.antivir.com/down/windows/tool_en.exe http://files.avast.com/files/eng/aswclear.exe http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender%C2%AD.html ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe https://www.micro-astuce.com/securite/kasper.php (sky) http://www.grisoft.cz/filedir/util/avg_arm_sup_____.dir/avgremover.exe _____________ > Quelques liens utiles : - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture, à bientot Gen-hackman

anthony5151 · Answer

"Je viens demander de l'aide ici pour me protéger en conséquence. Tu ne vois pas l'intérêt de ma demande d'aide, moi je la vois, sinon je n'aurais pas pris la peine de la faire. Je vais donc me renseigner ailleurs.
Je n'ai pas le temps de débattre avec toi sur "crack" ou "pas crack". Je ne lirai plus ce sujet à partir d'ici."

==> Comme je te l'ai dit, quelle que soient les programmes de protection que tu utiliseras, ton ordinateur sera vulnérable tant que tu téléchargeras des programmes sans savoir ce qu'il y a derrière, en particulier des cracks infectés que les pirates mettent à disposition en masse sur les réseaux P2P et sur les sites de cracks.
Je trouve un peu dommage que tu prennes cette remarque comme ça : ayant pris du temps pour t'aider à désinfecter ton ordinateur, j'ai pensé qu'il était nécessaire de t'en avertir pour limiter les risques de réinfection. Après tu es libre de faire ce que tu veux, ce n'est pas un débat "crack/pas crack".


gen-hackman t'a donné de bons conseils pour finir le nettoyage et sécuriser ton ordinateur autant que possible, j'espère que tu repasseras pour les lire, ça répond à ta question.

Bonne continuation.

gen-hackman · Answer

Anthony salut

dis-moi comment on fait pour changer le nom des liens pour que ca reste un lien ?

anthony5151 · Answer

Salut ;)


Pour faire ça, il faut mettre entre crochets l'URL suivi du texte que tu veux voir apparaitre pour ce lien (avec un espace entre les deux) :

[adresse_du_site Nom_du_lien]

gen-hackman · Answer

retenu merci ;)

Encore cette histoire d'onglets/pubs Google..

71 réponses

Votre réponse

Newsletters