Probleme de Virus de l'aide svp Résolu/Fermé

Question

Bonjour,
j'ai un pc portable avec xp et j'ai plein de virus, une barre sur l'internet explorer nommé mirar impossible de l'enlever, un fichier qui est dans le processus appelé svochost.exe qui se réactive dès qu'il peut et puis pour pouvoir redémarrer le pc jusqu'au bout je doit allumer et éteindre au moins 3 ou 4 fois, c'est énervant, donc, avant il y avait le avg free comme antivirus, j'ai essayé d'installer kaspersky la derniere version mais j'arrive pas, également avec le avg antispyware, en fin très limité des fois et pour terminer au moment que le pc redémarre normalement impossible redémarrer en mode sans échec, donc je sais pas quoi faire, aidez-moi svp, je sais qu'il y a des bon génies, un grand merci

Utilisateur anonyme · Answer

Salut,

Commence par ceci stp :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.



A+

;)

Cotin · Answer

Logfile of random's system information tool 1.05 (written by random/random)
Run by Propriétaire at 2009-01-31 19:37:53
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 73 GB (77%) free of 95 GB
Total RAM: 1023 MB (70% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS	asks\Mantenimiento con 1 clic.job
C:\WINDOWS	asks	wgojmrm.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273ab4-e7d3-40f9-a1a8-6fa9cca1862c}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll [2008-07-29 62728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}]
C:\WINDOWS\system32\jkkHwTLd.dll [2009-01-23 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 440056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7e676dfc-4690-599f-bced-b57107b102d7}]
milehighads - C:\WINDOWS\system32
srC.dll [2009-01-05 686592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 324416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b409bccd-0fba-410d-9678-b82a5bb9fda7}]
C:\WINDOWS\system32\urqRIyXN.dll [2009-01-23 247296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BFD87B79-F9AE-1FC8-5590-BFBB0D4AE298}]
mysidesearch search enhancer - C:\WINDOWS\system32\xehaaddociovdr.dll [2009-01-06 551936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0E6BA8F-2134-4E03-8F62-61277F910FDB}]
C:\WINDOWS\system32\winfg77.dll [2008-11-21 401408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea}]
Mjcore Class - C:\Program Files\Mjcore\Mjcore.dll [2009-01-26 136192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3A54897-9E68-B11E-A37A-4D1422CE9CAA}]
VisualTool - C:\Program Files\VisualTool\VisualTool-3.dll [2008-06-03 1019904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{C0E6BA8E-2134-4E03-8F62-61277F910FDB} - C:\WINDOWS\system32\winfg77.dll [2008-11-21 401408]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-28 344064]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2005-03-18 98393]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2005-03-18 688217]
"SetDefPrt"=C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe [2005-01-26 49152]
"ControlCenter2.0"=C:\Program Files\Brother\ControlCenter2\brctrcen.exe [2005-05-17 933888]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
"HerculesCamService"=C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe [2007-01-17 102400]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2005-02-16 221184]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2005-04-15 45056]
"svchost"=C:\Documents and Settings\Propriétaire\Localdir\svchost.exe [2009-01-11 414708]
"NvSvc"=C:\WINDOWS\system32
vsvc32.exe [2009-01-23 55808]
"Sjopecu"=C:\WINDOWS\Hxesozujecaz.dll [2009-01-23 41984]
"Microsoft Update Machine"=C:\WINDOWS\system32\svohost.exe [2009-01-29 293476]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-07-29 206088]
"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Microsoft Update Machine"=C:\WINDOWS\system32\svohost.exe [2009-01-29 293476]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe [2006-09-14 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Program Files\Fichiers communs\Adobe\Updater\AdobeUpdater.exe [2007-04-04 970752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
C:\Program Files\VIAudioi\SBADeck\ADeck.exe [2005-07-22 532480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
C:\WINDOWS\system32\WLTRAY []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HerculesCamService]
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe [2007-01-17 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2005-03-17 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2005-02-16 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2005-03-17 57393]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe [2006-12-15 75520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE  []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
C:\PROGRA~1\SONYCO~1\PICTUR~1\PICTUR~3\SonyTray.exe [2003-11-21 151552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
C:\PROGRA~1\SONYCO~1\PICTUR~1\PICTUR~1\RESIDE~1.EXE [2004-07-08 106496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^BoontyBox Visual Online.lnk]
C:\PROGRA~1\Boonty\BOONTY~1\BOONTY~1.EXE /boot /nosplash []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\WINDOWS\System32\evr32.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-06-28 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\c133098515]
C:\WINDOWS\System32\evr32.dll [2009-01-12 135168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt]
C:\WINDOWS\system32\crypts.dll [2009-01-23 32256]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhwtld]
C:\WINDOWS\system32\jkkHwTLd.dll [2009-01-23 36864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-07-29 218376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\liaxfn]
C:\WINDOWS\system32\liaxfn.dll [2009-01-30 16896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=C:\WINDOWS\system32\jkkHwTLd.dll [2009-01-23 36864]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
C:\WINDOWS\system32\urqRIyXN

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ati2mrxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avg anti-spyware driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avg anti-spyware guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\ati2mrxx.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\avg anti-spyware driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot
etwork\avg anti-spyware guard]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe:*:Disabled:Hercules Webcam Station Evolution"
"C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"D:\SetupWizard\stInstall.exe"="D:\SetupWizard\stInstall.exe:*:Disabled:Assistant d'installation domotique de SpeedTouch"
"C:\WINDOWS\system32\usmt\migwiz.exe"="C:\WINDOWS\system32\usmt\migwiz.exe:*:Disabled:Assistant Transfert de fichiers et de paramètres"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Disabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"
"C:\WINDOWS\system32
vsvc32.exe"="C:\WINDOWS\system32
vsvc32.exe:*:Enabled:Windows Update"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fe98482-6ec3-11dc-95e3-0014a538bfb8}]
shell\AutoRun\command - F:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd2c2340-ec78-11dd-980e-0014a538bfb8}]
shell\autorun\command - F:\install.exe
shell\open\command - F:\install.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6f0e288-efc5-11dd-983e-0014a538bfb8}]
shell\autorun\command - E:\Setup.exe
shell\open\command - E:\Setup.exe


======List of files/folders created in the last 1 months======

2009-01-31 19:37:58 ----D---- C:\Program Files	rend micro
2009-01-31 19:37:53 ----D---- C:sit
2009-01-30 00:52:17 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2009-01-30 00:50:47 ----D---- C:\Program Files\Grisoft
2009-01-30 00:33:06 ----D---- C:\Program Files\Kaspersky Lab
2009-01-30 00:33:06 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-01-29 23:44:58 ----A---- C:\WINDOWS\system32\svohost.exe
2009-01-29 19:15:09 ----A---- C:\WINDOWS
tbtlog.txt
2009-01-29 17:53:09 ----D---- C:\Documents and Settings\Propriétaire\Application Data\TuneUp Software
2009-01-29 17:52:39 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-01-29 17:52:30 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-01-29 17:51:59 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-01-29 17:51:41 ----D---- C:\Program Files\TuneUp Utilities 2008
2009-01-29 17:50:37 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-01-29 17:48:02 ----D---- C:\Program Files\WinRAR
2009-01-29 16:24:30 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-01-29 12:07:55 ----A---- C:\WINDOWS\system32\fccddbxU.dll
2009-01-29 12:07:51 ----A---- C:\ahiujvvk.exe
2009-01-28 10:20:30 ----A---- C:\WINDOWS\system32
nnmkIcy.dll
2009-01-27 21:49:11 ----A---- C:\WINDOWS\bndzfwno.exe
2009-01-27 20:45:39 ----A---- C:\WINDOWS\zzjljdhl.exe
2009-01-27 14:45:40 ----A---- C:\WINDOWS\system32\liaxfn32.dll
2009-01-27 14:44:27 ----A---- C:\WINDOWS\system32\liaxfn.dll
2009-01-27 13:26:19 ----SH---- C:\WINDOWS\system32\qfqmwrot.ini
2009-01-27 13:26:15 ----A---- C:\WINDOWS\system32	orwmqfq.dll
2009-01-27 11:39:18 ----A---- C:\hwqqo.exe
2009-01-27 11:39:11 ----A---- C:\WINDOWS\system32s32net.exe
2009-01-27 11:39:07 ----A---- C:\xsvxo.exe
2009-01-26 10:44:36 ----A---- C:\crkg.exe
2009-01-26 10:44:07 ----A---- C:\WINDOWS\system32\wvUomKEW.dll
2009-01-26 10:43:51 ----D---- C:\Program Files\Mjcore
2009-01-26 10:43:38 ----SH---- C:\WINDOWS\system32\gxnheybk.ini
2009-01-24 18:14:15 ----A---- C:\WINDOWS\system32\yaywtRiF.dll
2009-01-24 18:14:06 ----D---- C:\Documents and Settings\Propriétaire\Application Data\cogad
2009-01-24 18:13:45 ----D---- C:\WINDOWS\system32\aNR
2009-01-24 18:13:30 ----D---- C:\WINDOWS\system32\m3V13
2009-01-23 22:54:53 ----A---- C:\WINDOWS\system32\0730f449-.txt
2009-01-23 22:53:44 ----ASH---- C:\WINDOWS\system32\NXyIRqru.ini2
2009-01-23 22:53:44 ----ASH---- C:\WINDOWS\system32\NXyIRqru.ini
2009-01-23 22:53:39 ----A---- C:\WINDOWS\system32\urqRIyXN.dll
2009-01-23 22:48:36 ----A---- C:\WINDOWS\system32\yayvVoOF.dll
2009-01-23 22:48:19 ----A---- C:\WINDOWS\system32
vsvc32.exe
2009-01-23 22:48:08 ----A---- C:\WINDOWS\system32\jkkHwTLd.dll
2009-01-23 22:48:06 ----A---- C:\WINDOWS\Hxesozujecaz.dll
2009-01-23 22:48:06 ----A---- C:\sknyrb.exe
2009-01-23 22:47:58 ----A---- C:\mlejijff.exe
2009-01-23 22:47:45 ----A---- C:vuruq.exe
2009-01-23 22:47:12 ----A---- C:\dkst.exe
2009-01-23 22:47:10 ----A---- C:\WINDOWS\system32\crypts.dll
2009-01-23 22:47:06 ----A---- C:
hxmb.exe
2009-01-22 12:13:41 ----A---- C:\WINDOWS\system32\sv.exe
2009-01-22 12:13:37 ----RA---- C:\WINDOWS\system32\sms.exe
2009-01-22 12:13:37 ----RA---- C:\WINDOWS\system32\Install.exe
2009-01-22 12:13:37 ----A---- C:\WINDOWS\system32\vbzip10.dll
2009-01-21 18:20:05 ----SHD---- C:\WINDOWS\system32\GroupPolicyManifest
2009-01-19 20:27:36 ----A---- C:\WINDOWS\system32\34.tmp
2009-01-15 11:04:38 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-13 17:03:36 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-01-12 12:23:42 ----A---- C:\WINDOWS\system32\winfg77.dll
2009-01-12 11:43:48 ----ASH---- C:\WINDOWS\system32\2A.tmp
2009-01-12 11:43:45 ----A---- C:\WINDOWS\system32\evr32.dll
2009-01-10 21:05:26 ----D---- C:\Program Files\Milehighads Games Collection
2009-01-10 21:05:12 ----A---- C:\WINDOWS\system32\xehaaddociovdr.dll-uninst.exe
2009-01-10 21:05:04 ----A---- C:\WINDOWS\system32\cont_milehighads-remove.exe
2009-01-10 18:35:26 ----A---- C:\WINDOWS\GnuHashes.ini
2009-01-09 22:57:43 ----ASH---- C:\WINDOWS\system32\1.tmp
2009-01-06 13:01:26 ----A---- C:\WINDOWS\system32\xehaaddociovdr.dll
2009-01-05 19:24:02 ----A---- C:\WINDOWS\system32
srC.dll

======List of files/folders modified in the last 1 months======

2009-01-31 19:37:58 ----RD---- C:\Program Files
2009-01-31 19:32:57 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-31 19:29:59 ----D---- C:\WINDOWS\Temp
2009-01-31 19:25:49 ----D---- C:\WINDOWS
2009-01-31 17:19:52 ----D---- C:\Program Files\Fichiers communs
2009-01-30 18:48:10 ----D---- C:\Program Files\VisualTool
2009-01-30 18:46:34 ----D---- C:\WINDOWS\system32
2009-01-30 18:46:28 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-01-30 18:45:55 ----A---- C:\WINDOWS\system32\svchost.exe
2009-01-30 00:51:04 ----D---- C:\WINDOWS\system32\drivers
2009-01-30 00:44:41 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-30 00:39:36 ----SHD---- C:\WINDOWS\Installer
2009-01-30 00:35:47 ----HD---- C:\WINDOWS\inf
2009-01-29 23:42:57 ----D---- C:\WINDOWS\Prefetch
2009-01-29 23:40:58 ----D---- C:\WINDOWS\Minidump
2009-01-29 18:51:46 ----D---- C:\WINDOWS\system32\ias
2009-01-29 18:15:26 ----D---- C:\WINDOWS\system32\config
2009-01-29 17:53:16 ----SD---- C:\WINDOWS\Tasks
2009-01-29 17:34:24 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-29 16:43:17 ----D---- C:\Program Files\Conduit
2009-01-29 16:40:10 ----SHD---- C:\RECYCLER
2009-01-29 16:15:45 ----D---- C:\Program Files\Windows Live Toolbar
2009-01-29 16:03:54 ----D---- C:\Program Files\MSN Games
2009-01-29 15:59:50 ----D---- C:\Documents and Settings\All Users\Application Data\avg8
2009-01-29 12:14:22 ----D---- C:\Documents and Settings\Propriétaire\Application Data\LimeWire
2009-01-28 11:45:34 ----A---- C:\WINDOWS\NeroDigital.ini
2009-01-26 16:36:29 ----D---- C:\WINDOWS
etwork diagnostic
2009-01-24 18:15:22 ----D---- C:\Program Files\Internet Explorer
2009-01-23 12:10:25 ----SD---- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2009-01-15 11:03:49 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-14 18:25:52 ----A---- C:\WINDOWS\imsins.BAK
2009-01-14 18:06:38 ----D---- C:\WINDOWS\system32\wbem
2009-01-14 18:06:37 ----D---- C:\WINDOWS\Registration
2009-01-14 16:24:07 ----D---- C:\WINDOWS\Help
2009-01-13 17:46:17 ----D---- C:\Documents and Settings\All Users\Application Data\MAGIX
2009-01-13 17:45:05 ----D---- C:\WINDOWS\system32\MAGIX
2009-01-13 16:04:37 ----D---- C:\Documents and Settings\Propriétaire\Application Data\Lavasoft
2009-01-13 16:04:36 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-01-12 12:15:17 ----D---- C:\Program Files\FBrowserAdvisor
2009-01-12 12:15:06 ----D---- C:\Program Files\FBrowsingAdvisor
2009-01-10 02:35:28 ----A---- C:\WINDOWS\system32\MRT.exe
2009-01-08 19:43:22 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-03 18:35:59 ----A---- C:\WINDOWS\BRWMARK.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avg anti-spyware driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []
R1 avgascln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]
R1 cdrbsdrv;cdrbsdrv; C:\WINDOWS\system32\drivers\cdrbsdrv.sys [2004-03-08 13567]
R1 klif;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-01-30 213008]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2006-04-24 17801]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-28 1241088]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 klfltdev;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 smserial;smserial; C:\WINDOWS\system32\DRIVERS\smserial.sys [2005-05-26 924876]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2005-03-18 188928]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2005-07-13 201728]
S1 36f4654d;36f4654d; C:\WINDOWS\System32\drivers\36f4654d.sys []
S1 9bd06a6c;9bd06a6c; C:\WINDOWS\System32\drivers\9bd06a6c.sys []
S3 APL531;Hercules Dualpix HD Webcam; C:\WINDOWS\System32\Drivers\HDvid.sys [2006-12-08 275072]
S3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2004-12-21 369024]
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295]
S3 camfilt;camfilt; C:\WINDOWS\System32\Drivers\camfilt.sys [2006-11-16 24192]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS
ic1394.sys [2008-04-13 61824]
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
S3 SE26bus;Sony Ericsson Device 038 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\SE26bus.sys [2006-05-01 61600]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 sonypvs1;Sony Digital Imaging Video2; C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 102220]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor5.0;Adobe Active File Monitor V5; C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe [2006-09-14 102400]
R2 avg anti-spyware guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]
R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-11 57344]
R2 uxtuneup;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2009-01-30 14336]
R2 wltrysvc;Broadcom Wireless LAN Tray Service; C:\WINDOWS\System32\wltrysvc.exe [2004-12-21 65536]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe []
S2 avp;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe [2008-07-29 206088]
S2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe []
S2 fci;FCI; C:\WINDOWS\system32\svchost.exe [2009-01-30 14336]
S2 icf;ICF; C:\WINDOWS\system32\svchost.exe [2009-01-30 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-03-16 69120]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2007-04-17 654848]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PACSPTISVR;PACSPTISVR; C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe [2004-10-29 53337]
S3 SPTISRV;Sony SPTI Service; C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe [2004-10-29 69718]
S3 tuneup.defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-29 306432]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2009-01-30 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Cotin · Answer

info.txt logfile of random's system information tool 1.05 2009-01-31 19:38:10

======Uninstall list======

-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->MsiExec.exe /I{C4CBAD7E-DF4A-4FEC-AC17-8BC709AFB844}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Anchor Service CS3-->MsiExec.exe /I{A4464AC3-D85E-4649-8748-706191063DF6}
Adobe Asset Services CS3-->MsiExec.exe /I{7302810D-7ACF-4339-B27B-57016CAADDCD}
Adobe Bridge CS3-->MsiExec.exe /I{FABA59CC-347B-478B-B2A7-37BF0885CACB}
Adobe Bridge Start Meeting-->MsiExec.exe /I{CE52110A-7773-444F-9E5D-4A45E4792DB6}
Adobe Camera Raw 4.0-->MsiExec.exe /I{AED353B9-E6D7-406F-B007-2C55C5265EB3}
Adobe CMaps-->MsiExec.exe /I{D8FC8E35-D397-4C16-87AE-141A625221E4}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Default Language CS3-->MsiExec.exe /I{D446BA40-1F5F-44EB-A794-0AC14F809C79}
Adobe Device Central CS3-->MsiExec.exe /I{265FCC3B-4814-4B2B-89D6-217DFB8AD886}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{F36CFE58-47C0-4D75-995B-E0172563FA83}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Fonts All-->MsiExec.exe /I{162DDD86-C087-4E59-B7A8-0C1D8F884A9A}
Adobe Help Center 2.1-->MsiExec.exe /I{25569723-DC5A-4467-A639-79535BF01B71}
Adobe Help Viewer 1.1-->MsiExec.exe /I{F3697BA5-C8D8-4925-ACCA-F486C76BAD33}
Adobe Linguistics CS3-->MsiExec.exe /I{E5C28906-EC86-404E-BB4F-6AB2590451FF}
Adobe PDF Library Files-->MsiExec.exe /I{91D829E6-F1D1-433F-861F-0552DFED0EAD}
Adobe Photoshop Album 2.0 Edition Découverte-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\8d0dc9390f2c596455e1446b5918a40\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{F32F1F7C-322D-46B9-B69A-5C3EDC88B74C}
Adobe Photoshop Elements 5.0-->msiexec /I {A7B609FB-83D8-4FC3-8477-1BC65ECFE85B}
Adobe Premiere Elements 3.0 Templates-->MsiExec.exe /I{6EACDDF4-4220-49A3-9204-984C86852C3D}
Adobe Premiere Elements 3.0-->msiexec /I {530AFAFF-6F0A-48BB-88D0-04F9658322D3}
Adobe Premiere Elements 3.0-->MsiExec.exe /I{530AFAFF-6F0A-48BB-88D0-04F9658322D3}
Adobe Setup-->MsiExec.exe /I{CBF7A9A4-C0D4-4BA0-8991-C9B7D90A5298}
Adobe Stock Photos CS3-->MsiExec.exe /I{73B79E83-490B-460D-B0D6-2C7B73980325}
Adobe Type Support-->MsiExec.exe /I{A78A65E4-1D88-477A-83B4-3EC540F6A55A}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{BF18C55F-791F-4C17-AB75-E397EE01C14B}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{51DC4D9C-F729-48A7-9CE0-BC77529ECCA2}
Adobe XMP Panels CS3-->MsiExec.exe /I{F0CF6455-EDD8-41C6-A96A-223874E660CC}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c 
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Broadcom 802.11 Network Adapter-->C:\WINDOWS\system32\BCMWLU00.exe verbose
Brother MFL-Pro Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x40c Brunin03.dllBrunin03.dll
Contextual Tool Milehighads-->C:\WINDOWS\system32\cont_milehighads-remove.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
e-Poi - Votre partenaire de navigation-->"C:\Documents and Settings\Propriétaire\Bureau\CorelDRAWGraphicsSuiteX3\epoi\uninstall.exe"
FBrowsingAdvisor-->"C:\Program Files\FBrowsingAdvisor\unins000.exe"
First Step Guide-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EC786D5-C0CA-42E0-AF88-5379EF9D91EC}\setup.exe" -l0x40c UNINSTALL
Hercules DualPix HD Webcam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0CFDC72-63D2-4086-A54F-1514494394A0}\setup.exe" -l0x40c  -removeonly
ImageMixer VCD2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F8C6BABF-0837-4EA0-AD6C-8E5A392A7538}\setup.exe" -l0x40c UNINSTALL
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Macromedia Flash Player-->MsiExec.exe /X{0456ebd7-5f67-4ab6-852e-63781e3f389c}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90A4040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{9112040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Web Components-->MsiExec.exe /I{9026040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Milehighads Games Collection-->C:\Program Files\Milehighads Games Collection\uninstall.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
OpenMG Limited Patch 4.0-04-11-01-01-->C:\Program Files\Fichiers communs\Sony Shared\OpenMG\HotFixes\HotFix4.0-04-11-01-01\HotFixSetup\setup.exe /u
OpenMG Secure Module 4.0.05-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{BB92E35A-F5B8-4D59-90F3-CF863871BCF3} /l1033 UNINSTALL
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
Picture Package-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}\setup.exe" -l0x40c UNINSTALL
PlayMP3z-->C:\Program Files\PlayMP3z\uninstall.exe
PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe"  -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
Search Assistant Mysidesearch-->C:\WINDOWS\system32\xehaaddociovdr.dll-uninst.exe
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sony Ericsson PC Suite-->MsiExec.exe /I{26B5D684-75D6-44B9-BBFF-D4100F43092A}
Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe -RESTOREKEY=tomtomhome
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VIA Vinyl Audio Codecs Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -y-f"C:\PROGRA~1\VIAudioi\SBASetup\Uninst.isu"
VisualTool-->C:\Program Files\VisualTool\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Kaspersky Internet Security (disabled)

System event log

Computer Name: PALUMBO-C6D960B
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 5
Source Name: EventLog
Time Written: 20090130184137.000000+060
Event Type: Informations
User: 

Computer Name: PALUMBO-C6D960B
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 4
Source Name: EventLog
Time Written: 20090130174345.000000+060
Event Type: Informations
User: 

Computer Name: PALUMBO-C6D960B
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 3
Source Name: EventLog
Time Written: 20090130174345.000000+060
Event Type: Informations
User: 

Computer Name: PALUMBO-C6D960B
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20090130160809.000000+060
Event Type: Informations
User: 

Computer Name: PALUMBO-C6D960B
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090130160809.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: PALUMBO-C6D960B
Event Code: 4129
Message: La récupération démarre sur PropertyStore dans le catalogue c:\system volume information\catalog.wci.

Record Number: 5
Source Name: Ci
Time Written: 20090129231523.000000+060
Event Type: Informations
User: 

Computer Name: PALUMBO-C6D960B
Event Code: 4137
Message: CI a démarré pour le catalogue c:\system volume information\catalog.wci.

Record Number: 4
Source Name: Ci
Time Written: 20090129231523.000000+060
Event Type: Informations
User: 

Computer Name: PALUMBO-C6D960B
Event Code: 2570
Message: Le service Adobe Active File Monitor a démarré.

Record Number: 3
Source Name: Adobe Active File Monitor 5.0
Time Written: 20090129230841.000000+060
Event Type: 
User: 

Computer Name: PALUMBO-C6D960B
Event Code: 2570
Message: Le service Adobe Active File Monitor a démarré.

Record Number: 2
Source Name: Adobe Active File Monitor 5.0
Time Written: 20090129225759.000000+060
Event Type: 
User: 

Computer Name: PALUMBO-C6D960B
Event Code: 2570
Message: Le service Adobe Active File Monitor a démarré.

Record Number: 1
Source Name: Adobe Active File Monitor 5.0
Time Written: 20090129225059.000000+060
Event Type: 
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 36 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2402
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Cotin · Answer

j'ai réussit à faire démarrer HiJackThis et voici le rapport, j'ai coupé la connexion à internet et merci pour ton temps:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:49, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Documents and Settings\Propriétaire\Localdir\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svohost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pt.lu/Public/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {C0E6BA8E-2134-4E03-8F62-61277F910FDB} - C:\WINDOWS\system32\winfg77.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [svchost] C:\Documents and Settings\Propriétaire\Localdir\svchost.exe
O4 - HKLM\..\Run: [NvSvc] C:\WINDOWS\system32
vsvc32.exe
O4 - HKLM\..\Run: [Sjopecu] rundll32.exe "C:\WINDOWS\Hxesozujecaz.dll",e
O4 - HKLM\..\Run: [Microsoft Update Machine] svohost.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Microsoft Update Machine] svohost.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] svohost.exe
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [bndzfwno.exe] C:\WINDOWS\bndzfwno.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1f460357-8a94-4d71-9ca3-aa4acf32ed8e} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\WINDOWS\System32\evr32.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: FCI (fci) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICF (icf) - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TuneUp Drive Defrag Service (tuneup.defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Utilisateur anonyme · Answer

Re, ok, parfait. :) > Télécharge SDFix sur ton bureau - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix). - Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici. - Vas dans c:/SDFix et double-clique sur RunThis.bat - Appuie sur < Y > puis < Entrée >....Le nettoyage commence....patience... - Le programme va te demander de relancer le PC, frappe une touche... - Le nettoyage se termine...un rapport apparait... - Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt - Si SDFix ne se lance pas : - Clique sur Démarrer => Exécuter - Copie/colle ceci : %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe - Clique sur . - Redémarre et essaie de relance SDFix. A+

Cotin · Answer

mon ami, il ne me laisse pas installer SDFix.exe, je double-clique sur le fichier et il se passe rien, après avoir vu plusieurs cas d'infection je voulais installer ComboFix.exe mais pas un moyen, merci

Utilisateur anonyme · Answer

Hummm hummm. Alors on va commencer par le seau d'eau (+ détergents ;)) > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver. Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes. > Télécharge MalwareByte's Anti-Malware : - Installe le programme puis lance le. NB : S'il te manque COMCTL32.OCX alors télécharge le ici - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour"). - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente... - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur alors) - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum. NB : Si tu as besoin : Tuto Après, >Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là. (N'installe pas la Yahoo Toolbar) > Démarre en mode sans échec : (image). Si problème : tuto ici >Lance Ccleaner,, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' - Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). Ensuite, > Relance ton PC et HiJackThis Puis sélectionne < do a system scan and save a logfile >, Et envoie moi, par collier/coller, ton log Hijackthis. Bon courage ;)

Cotin · Answer

Salut, en fait je peux rien faire, j'ai réussit à installer ccleaner et kaspersky internet security, le premier fonction mais ça donne rien mais l'antivirus lorsqu'il doit se mettre à jour je reçois une erreur et je peux pas le mettre à jour, alors je deconnecte l'internet tout de suite, par contre il y a un processus que j'arrête appelé SVOHOST et que j'efface à chaque du system32 mais il se regenere après un demarrage et puis il y a la barre de recherche sur l'internet explorer qui s'appelle MIRAR qui est toujours là. Ce que je fait c'est d'aller dans les registre et je cherche le SVOHOST et je l'efface ainsi que le mot MIRAR mais si je cherche quelque chose dans cette clef --> HKEY_LOCAL_MACHINE le pc redemarre automatiquement sans que je fasse quelque chose, si je vais manuellement il y a pas de blèm mais y a beaucoup de registre, donc une éternité pour arriver à la fin. que peux je faire mon ami, merci.

Cotin · Answer

Hey DllD, j'ai réussit à trouver le registre qui est abimé, du moment que j'ouvre la racine pour voir ce qu'il contient le pc affiche toute suite un ecran bleu avec des ecritures blanches (erreur) et il redemarre, je suppose qu'à cause de ça je peux pas installer ce que tu m'as dit, que se passe-t-il si j'efface ces deux registre?, merci de me tenir au courant à plus et bonne soirée

Utilisateur anonyme · Answer

Hey Salut Cotin ! Ok, alors on y va : > Désactivation de service : - Clique sur Démarrer --> Exécuter - Saisis : Services.msc puis OK - Choisis le mode "Etendu" (onglets inférieurs) - Grâce à la barre de défilement (à droite) recherche le service suivant : Code: Boonty Games FCI (fci) - Quand le service est trouvé double-clique (bouton gauche) dessus. - Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé - Clique sur Appliquer puis OK. Ensuite, > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau... - Double-clique sur OTMoveIt3.exe pour le lancer. - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). :processes C:\Documents and Settings\Propriétaire\Localdir\svchost.exe C:\WINDOWS\system32\svohost.exe :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7e676dfc-4690-599f-bced-b57107b102d7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b409bccd-0fba-410d-9678-b82a5bb9fda7}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BFD87B79-F9AE-1FC8-5590-BFBB0D4AE298}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0E6BA8F-2134-4E03-8F62-61277F910FDB}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F3A54897-9E68-B11E-A37A-4D1422CE9CAA}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{C0E6BA8E-2134-4E03-8F62-61277F910FDB}"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"=- "RemoteControl"=- "svchost"=- "Sjopecu"=- "Microsoft Update Machine"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=- "Microsoft Update Machine"=- [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^BoontyBox Visual Online.lnk] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhwtld] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\liaxfn] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd2c2340-ec78-11dd-980e-0014a538bfb8}] :files C:\Documents and Settings\Propriétaire\Localdir\svchost.exe C:\Program Files\Fichiers communs\BOONTY Shared C:\Program Files\Boonty C:\Program Files\BoontyGames C:\Boonty C:\WINDOWS\system32\svohost.exe C:\WINDOWS\system32\jkkHwTLd.dll C:\WINDOWS\system32 srC.dll C:\WINDOWS\system32\urqRIyXN.dll C:\WINDOWS\system32\xehaaddociovdr.dll C:\WINDOWS\system32\winfg77.dll C:\Program Files\Mjcore C:\Program Files\VisualTool C:\WINDOWS\system32\winfg77.dll C:\WINDOWS\Hxesozujecaz.dll C:\PROGRA~1\Boonty\BOONTY~1\BOONTY~1.EXE C:\WINDOWS\system32\crypts.dll C:\WINDOWS\system32\jkkHwTLd.dll C:\WINDOWS\system32\liaxfn.dll C:\WINDOWS\system32\urqRIyXN F:\install.exe C:\WINDOWS\system32\fccddbxU.dll C:\ahiujvvk.exe C:\WINDOWS\system32 nnmkIcy.dll C:\WINDOWS\bndzfwno.exe C:\WINDOWS\zzjljdhl.exe C:\WINDOWS\system32\liaxfn32.dll C:\WINDOWS\system32\liaxfn.dll C:\WINDOWS\system32\qfqmwrot.ini C:\WINDOWS\system32 orwmqfq.dll C:\hwqqo.exe C:\WINDOWS\system32 s32net.exe C:\xsvxo.exe C:\crkg.exe C:\WINDOWS\system32\wvUomKEW.dll C:\Program Files\Mjcore C:\WINDOWS\system32\gxnheybk.ini C:\WINDOWS\system32\yaywtRiF.dll C:\Documents and Settings\Propriétaire\Application Data\cogad C:\WINDOWS\system32\aNR C:\WINDOWS\system32\m3V13 C:\WINDOWS\system32\0730f449-.txt C:\WINDOWS\system32\NXyIRqru.ini2 C:\WINDOWS\system32\NXyIRqru.ini C:\WINDOWS\system32\urqRIyXN.dll C:\WINDOWS\system32\yayvVoOF.dll C:\WINDOWS\system32\jkkHwTLd.dll C:\WINDOWS\Hxesozujecaz.dll C:\sknyrb.exe C:\mlejijff.exe C: vuruq.exe C:\dkst.exe C:\WINDOWS\system32\crypts.dll C: hxmb.exe C:\WINDOWS\system32\sv.exe C:\WINDOWS\system32\sms.exe C:\WINDOWS\system32\Install.exe C:\WINDOWS\system32\vbzip10.dll C:\WINDOWS\system32\GroupPolicyManifest C:\WINDOWS\system32\34.tmp C:\WINDOWS\system32\winfg77.dll C:\WINDOWS\system32\2A.tmp C:\WINDOWS\system32\xehaaddociovdr.dll-uninst.exe C:\WINDOWS\system32\cont_milehighads-remove.exe C:\WINDOWS\GnuHashes.ini C:\WINDOWS\system32\1.tmp C:\WINDOWS\system32\xehaaddociovdr.dll C:\WINDOWS\system32 srC.dll C:\Program Files\FBrowserAdvisor C:\Program Files\FBrowsingAdvisor C:\WINDOWS\System32\drivers\36f4654d.sys C:\WINDOWS\System32\drivers\9bd06a6c.sys C:\Program Files\PlayMP3z C:\WINDOWS\system32\xehaaddociovdr.dll :commands [purity] [emptytemp] [start explorer] [reboot] - Clique sur < MoveIt! > pour lancer la suppression. N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante. Puis, Tu peux faire ceci : > Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par . Clique alors sur ) C:\WINDOWS\system32\DRIVERS\ati2mrxx.sys et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable). N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois. Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse. Dernier truc, Milehighads Games Collection qui ce trouve ici : C:\Program Files\Milehighads Games Collection Tu connais ? parce que : https://www.symantec.com?md5=9ee01329e585cf3c944d4d5181ca7af4 ? Je pense qu'il faut parti de l'infection. Pas sûr...dis moi. Poste pour finir un nouveau rapport RSIT stp. Bon courage :)

Cotin · Answer

salut, au debut du message, le texte que je devais copie etait uniquement ceci? ---> 
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



merci

Cotin · Answer

merci

Cotin · Answer

========== PROCESSES ==========
Unable to kill process: C:\Documents and Settings\Propriétaire\Localdir\svchost.exe
Unable to kill process: C:\WINDOWS\system32\svohost.exe
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{7e676dfc-4690-599f-bced-b57107b102d7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{b409bccd-0fba-410d-9678-b82a5bb9fda7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{BFD87B79-F9AE-1FC8-5590-BFBB0D4AE298}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{C0E6BA8F-2134-4E03-8F62-61277F910FDB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{d88e1558-7c2d-407a-953a-c044f5607cea}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\Browser Helper Objects\{F3A54897-9E68-B11E-A37A-4D1422CE9CAA}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{C0E6BA8E-2134-4E03-8F62-61277F910FDB} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C0E6BA8E-2134-4E03-8F62-61277F910FDB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ctfmon.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Update Machine not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^BoontyBox Visual Online.lnk\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhwtld\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\liaxfn\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bd2c2340-ec78-11dd-980e-0014a538bfb8}\ not found.
========== FILES ==========
File/Folder C:\Documents and Settings\Propriétaire\Localdir\svchost.exe not found.
File/Folder C:\Program Files\Fichiers communs\BOONTY Shared not found.
File/Folder C:\Program Files\Boonty not found.
File/Folder C:\Program Files\BoontyGames not found.
File/Folder C:\Boonty not found.
File/Folder C:\WINDOWS\system32\svohost.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkHwTLd.dll
C:\WINDOWS\system32\jkkHwTLd.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\jkkHwTLd.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32
srC.dll not found.
File/Folder C:\WINDOWS\system32\urqRIyXN.dll not found.
File/Folder C:\WINDOWS\system32\xehaaddociovdr.dll not found.
File/Folder C:\WINDOWS\system32\winfg77.dll not found.
File/Folder C:\Program Files\Mjcore not found.
File/Folder C:\Program Files\VisualTool not found.
File/Folder C:\WINDOWS\system32\winfg77.dll not found.
File/Folder C:\WINDOWS\Hxesozujecaz.dll not found.
File/Folder C:\PROGRA~1\Boonty\BOONTY~1\BOONTY~1.EXE not found.
File/Folder C:\WINDOWS\system32\crypts.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkHwTLd.dll
C:\WINDOWS\system32\jkkHwTLd.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\jkkHwTLd.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\liaxfn.dll
C:\WINDOWS\system32\liaxfn.dll NOT unregistered.
C:\WINDOWS\system32\liaxfn.dll moved successfully.
File/Folder C:\WINDOWS\system32\urqRIyXN not found.
File/Folder F:\install.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\fccddbxU.dll
C:\WINDOWS\system32\fccddbxU.dll NOT unregistered.
C:\WINDOWS\system32\fccddbxU.dll moved successfully.
File/Folder C:\ahiujvvk.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32
nnmkIcy.dll
C:\WINDOWS\system32
nnmkIcy.dll NOT unregistered.
C:\WINDOWS\system32
nnmkIcy.dll moved successfully.
C:\WINDOWS\bndzfwno.exe moved successfully.
C:\WINDOWS\zzjljdhl.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\liaxfn32.dll
C:\WINDOWS\system32\liaxfn32.dll NOT unregistered.
C:\WINDOWS\system32\liaxfn32.dll moved successfully.
File/Folder C:\WINDOWS\system32\liaxfn.dll not found.
C:\WINDOWS\system32\qfqmwrot.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32	orwmqfq.dll
C:\WINDOWS\system32	orwmqfq.dll NOT unregistered.
C:\WINDOWS\system32	orwmqfq.dll moved successfully.
File/Folder C:\hwqqo.exe not found.
C:\WINDOWS\system32s32net.exe moved successfully.
File/Folder C:\xsvxo.exe not found.
File/Folder C:\crkg.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\wvUomKEW.dll
C:\WINDOWS\system32\wvUomKEW.dll NOT unregistered.
C:\WINDOWS\system32\wvUomKEW.dll moved successfully.
File/Folder C:\Program Files\Mjcore not found.
C:\WINDOWS\system32\gxnheybk.ini moved successfully.
File/Folder C:\WINDOWS\system32\yaywtRiF.dll not found.
File/Folder C:\Documents and Settings\Propriétaire\Application Data\cogad not found.
C:\WINDOWS\system32\aNR moved successfully.
C:\WINDOWS\system32\m3V13 moved successfully.
C:\WINDOWS\system32\0730f449-.txt moved successfully.
C:\WINDOWS\system32\NXyIRqru.ini2 moved successfully.
C:\WINDOWS\system32\NXyIRqru.ini moved successfully.
File/Folder C:\WINDOWS\system32\urqRIyXN.dll not found.
File/Folder C:\WINDOWS\system32\yayvVoOF.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\jkkHwTLd.dll
C:\WINDOWS\system32\jkkHwTLd.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\jkkHwTLd.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\Hxesozujecaz.dll not found.
File/Folder C:\sknyrb.exe not found.
File/Folder C:\mlejijff.exe not found.
File/Folder C:vuruq.exe not found.
File/Folder C:\dkst.exe not found.
File/Folder C:\WINDOWS\system32\crypts.dll not found.
File/Folder C:
hxmb.exe not found.
C:\WINDOWS\system32\sv.exe moved successfully.
C:\WINDOWS\system32\sms.exe moved successfully.
C:\WINDOWS\system32\Install.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\vbzip10.dll
C:\WINDOWS\system32\vbzip10.dll NOT unregistered.
C:\WINDOWS\system32\vbzip10.dll moved successfully.
C:\WINDOWS\system32\GroupPolicyManifest moved successfully.
C:\WINDOWS\system32\34.tmp moved successfully.
File/Folder C:\WINDOWS\system32\winfg77.dll not found.
C:\WINDOWS\system32\2A.tmp moved successfully.
File/Folder C:\WINDOWS\system32\xehaaddociovdr.dll-uninst.exe not found.
File/Folder C:\WINDOWS\system32\cont_milehighads-remove.exe not found.
C:\WINDOWS\GnuHashes.ini moved successfully.
C:\WINDOWS\system32\1.tmp moved successfully.
File/Folder C:\WINDOWS\system32\xehaaddociovdr.dll not found.
File/Folder C:\WINDOWS\system32
srC.dll not found.
C:\Program Files\FBrowserAdvisor moved successfully.
File/Folder C:\Program Files\FBrowsingAdvisor not found.
C:\WINDOWS\System32\drivers\36f4654d.sys moved successfully.
C:\WINDOWS\System32\drivers\9bd06a6c.sys moved successfully.
File/Folder C:\Program Files\PlayMP3z not found.
File/Folder C:\WINDOWS\system32\xehaaddociovdr.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\History\History.IE5\MSHist012009020220090203\index.dat scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02022009_022625

Cotin · Answer

la seule chose que j'ai reussit à faire c'est ton conseil du le lundi 2 février 2009 à 01:43:10 sauf un truc, lorsque je branche l'internet au debut ça a fontionné mais après la page est introuvable et puis du moment là toute les pages sont introuvables, par contre si je dans CMD et je tape netstat -a ou n, j'ai plein d'adresse IP qui sont connecté à mon pc, donc quelqu'un qui se cache dans mon pc se connecte sans que je le sache, autre chose, le redemarrage en mode sans echec marche.

 merci et bonne soirée

Utilisateur anonyme · Answer

Bonjour,
ok très bien. :)


Alors,
afin d'éviter l'intrusion de malwares et l'exécution de programmes nuisibles :
> Installe un pare feu  :
- Je te conseille Online Armor : http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall Voici un tuto : https://www.malekal.com/tutorial-online-armor-free/
- Si tu as des difficultés avec les configurations de Online Armor, alors désinstalle le puis installe Zone Alarm : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm 
NB : Tu as aussi le PF Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/ qui est bien mais plus difficilement configurable que Zone Alarm.
- Installe le nouveau pare-feu, puis désactive le pare-feu Windows s'il est encore actif.    




Ensuite,
peux-tu réessayer MBAM et Ccleaner (je te remets les manips) ?
> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour").
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur <Oui> alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
>Télécharge et installe Ccleaner (logiciel à conserver et à utiliser régulièrement) : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ , si besoin est tu trouveras des Tutoriaux ici, ici et là.
(N'installe pas la Yahoo Toolbar)
> Démarre en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
- Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).





Pour finir poste moi un nouveau rapport RSIT stp. 
Puis on fait le point de la situation.
D'ailleurs y a-t-il de nouvelles améliorations ?


Bon courage !

Cotin · Answer

salut mon ami, après avoir essayé ce que tu m'as dit dans le message precedent, je n'ai pas reussit à installer MBAM, après le pare-feu ça a marché mais il y avait toujours une saleté qui se connecté sur le net en utilisant le procesus svchost.exe, et bien sur le pare-feu ne trouvait aucune erreur car c'est un processus de windows, alors du moment que j'ai dit au pare-feu de bloquer ce processus, j'avais aucune d'autres connexion, donc là ça allait, et puis comme je pouvais toujours pas installer MBAM, j'ai commencé a effacer certains fichier *.exe qui me paressait bizarre dans le system 32 mais j'ai comparé avec un autre pc mais quand même je pense avoir fait une gaffe car windows ne fonct. pas convenablement, par exemple si j'ouvre une ou plusieurs fenetres, je peut voir celle qui est en premier, mais si je veux voir les autres qui sont derrières il faut que j'appuie sur ALT+TAB car ces fenetres ne sont pas affichées sur la barre de taches, voilé ça c'est une des erreurs, alors j'ai decidé de reparer windows à l'aide du cd d'installation puis après cela je te tiendrai au courant, ah! j'ai 3 icones dans panneau de configuration - connexion reseaux, ben! ces icones ont disparus aussi et bien sur à coté de l'horloge aussi. bon mon ami, merci pour prendre du temps à m'aider, je te tiens au courant, à plus

Cotin · Answer

Salut DllD, donc, j'ai fait une reparation de windows et puis les problemes que je t'ai dit avant se sont arrangés mais! :) SDFix j'ai reussit à le faire decomprimer sur le disque C: en cliquant bouton droit souris et puis extraire ici et puis redemarrer en mode sans echec et après la procedure le pc a déconné, c-à-d il a redemarrer et lorsqu'il veut passer à la phase final du demarrage (c-à-d montrer le bureau) il redemarre tout seul et cela peux arriver toute la nuit mais! je peut uniquement redemarrer en mode sans echec et une des fois j'ai vu le rapport du SDFix, j'ai egalement lancé le ComboFix en mode sans echec bien sur et ça a fonctionné, il a supprimer plusieurs fichiers et dossier, je l'ai lancé 3 ou 4 fois et à chaque fois le combofix il supprime des trucs est-cela normal? le fait de suppprimer à chaque fois que je le lance, ce que j'ai remarqué c'est lorsque le combofix en en train de travailler j'ouvre le gestionnaire de taches et je vois plein de processus qui ont de nom bizarre, qui s'active et puis il se desactives au moins il y en a 5 ou 6 en meme temps, que peux-je faire encore, merci. je vais encore une fois lancer le combofix, à + un truc que j'ai oublié, lorsque j'ai lancé le combofix, il m'a demandé une mise à jour, j'aurais pas du n'est-ce pas? :( voici le rapport du SDFix: [b]SDFix: Version 1.240 /b Run by Propri‚taire on 05/02/2009 at 00:03 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix [b]Checking Services /b: Restoring Default Security Values Restoring Default Hosts File Rebooting [b]Checking Files /b: No Trojan Files Found Removing Temp Files [b]ADS Check /b: [b]Final Check /b: catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-05 00:13:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}\Properties] "DeviceType"=dword:00000002 "DeviceCharacteristics"=dword:00000100 [HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}\Properties] "DeviceType"=dword:00000007 "DeviceCharacteristics"=dword:00000100 [HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\Properties] "DeviceType"=dword:00000023 "DeviceCharacteristics"=dword:00000100 [HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E969-E325-11CE-BFC1-08002BE10318}\Properties] "DeviceType"=dword:00000004 "DeviceCharacteristics"=dword:00000100 [HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\Properties] "DeviceType"=dword:00000004 "DeviceCharacteristics"=dword:00000100 [HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E97B-E325-11CE-BFC1-08002BE10318}\Properties] "DeviceType"=dword:00000004 "DeviceCharacteristics"=dword:00000100 [HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Control\Class\{4D36E980-E325-11CE-BFC1-08002BE10318}\Properties] "DeviceType"=dword:00000007 "DeviceCharacteristics"=dword:00000100 [HKEY_LOCAL_MACHINE\SYSTEM\controlset002\Services\MRxDAV\EncryptedDirectories] @="" scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 [b]Remaining Services /b: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe:*:Disabled:@xpsp3res.dll,-20000" "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe:*:Enabled:Kaspersky Internet Security 2009" "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe:*:Enabled:Hercules Webcam Station Evolution" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [b]Remaining Files /b: File Backups: - C:\SDFix\backups\backups.zip [b]Files with Hidden Attributes /b: Tue 3 Feb 2009 374,272 A.SH. --- "C:\WINDOWS\system32\3.tmp" Sun 25 Mar 2007 952 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Thu 8 Jan 2009 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Tue 3 Feb 2009 864,421 A.SH. --- "C:\WINDOWS\system32\GroupPolicyManifest\4.tmp" Sun 11 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Fri 9 Jan 2009 373,760 A.SH. --- "C:\_OTMoveIt\MovedFiles\02022009_022625\WINDOWS\system32\1.tmp" Mon 12 Jan 2009 373,760 A.SH. --- "C:\_OTMoveIt\MovedFiles\02022009_022625\WINDOWS\system32\2A.tmp" [b]Finished!/b *************************************************************************** ComboFix 09-02-04.01 - Propriétaire 2009-02-05 1:56:38.3 - NTFSx86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.807 [GMT 1:00] Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe FW: Online Armor Firewall *enabled* . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Propriétaire\Application Data\02000000a20408c8515C.manifest C:\Documents and Settings\Propriétaire\Application Data\02000000a20408c8515O.manifest C:\Documents and Settings\Propriétaire\Application Data\02000000a20408c8515P.manifest C:\Documents and Settings\Propriétaire\Application Data\02000000a20408c8515S.manifest C:\WINDOWS\system32\ap\ . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 )))))))))))))))))))))))))))))))))))) . 2009-02-05 00:25 . 2009-01-29 00:12 3,048,418 -ra------ C:\ComboFix.exe 2009-02-04 21:37 . 2009-02-04 21:37 d-------- C:\WINDOWS\ERUNT 2009-02-04 21:29 . 2009-02-05 00:17 d-------- C:\SDFix 2009-02-04 20:20 . 2001-08-17 21:53 7,168 --a--c--- C:\WINDOWS\system32\dllcache\pnrmc.sys 2009-02-04 19:54 . 2001-08-23 17:47 121,344 --a------ C:\WINDOWS\system32\dllcache\phvfwext.dll 2009-02-04 19:52 . 2001-08-17 22:05 351,616 --a------ C:\WINDOWS\system32\dllcache\ovcodek2.sys 2009-02-04 19:51 . 2004-08-04 00:49 2,017,280 --a------ C:\WINDOWS\system32\dllcache tkrpamp.exe 2009-02-04 19:50 . 2001-08-23 17:09 131,072 --a------ C:\WINDOWS\system32\dllcache 100325.sys 2009-02-04 19:49 . 2001-08-23 17:03 320,384 --a------ C:\WINDOWS\system32\dllcache\mgaum.sys 2009-02-04 19:49 . 2001-08-23 17:46 235,648 --a------ C:\WINDOWS\system32\dllcache\mgaud.dll 2009-02-04 19:49 . 2004-08-04 00:55 56,832 --a------ C:\WINDOWS\system32\dllcache\msdvbnp.ax 2009-02-04 19:49 . 2004-08-03 23:10 51,328 --a------ C:\WINDOWS\system32\dllcache\msdv.sys 2009-02-04 19:49 . 2001-08-17 22:02 35,200 --a------ C:\WINDOWS\system32\dllcache\msgame.sys 2009-02-04 19:49 . 2001-08-17 21:52 17,280 --a------ C:\WINDOWS\system32\dllcache\mraid35x.sys 2009-02-04 19:49 . 2001-08-17 21:57 16,128 --a------ C:\WINDOWS\system32\dllcache\modemcsa.sys 2009-02-04 19:49 . 2004-08-03 23:10 15,360 --a------ C:\WINDOWS\system32\dllcache\mpe.sys 2009-02-04 19:49 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys 2009-02-04 19:49 . 2001-08-17 21:52 6,528 --a------ C:\WINDOWS\system32\dllcache\miniqic.sys 2009-02-04 19:49 . 2001-08-17 21:48 6,016 --a------ C:\WINDOWS\system32\dllcache\msfsio.sys 2009-02-04 19:47 . 2001-08-23 17:47 242,688 --a------ C:\WINDOWS\system32\dllcache\kdsusd.dll 2009-02-04 19:46 . 2001-08-23 17:47 372,824 --a------ C:\WINDOWS\system32\dllcache\iconf32.dll 2009-02-04 19:45 . 2004-08-04 00:54 702,845 --a------ C:\WINDOWS\system32\dllcache\i81xdnt5.dll 2009-02-04 19:44 . 2001-08-23 17:19 908,000 --a------ C:\WINDOWS\system32\dllcache\hcf_msft.sys 2009-02-04 19:43 . 2001-08-23 17:46 1,733,120 --a------ C:\WINDOWS\system32\dllcache\g400d.dll 2009-02-04 19:42 . 2001-08-23 17:16 630,016 --a------ C:\WINDOWS\system32\dllcache\eqn.sys 2009-02-04 19:41 . 2001-08-17 20:14 952,007 --a------ C:\WINDOWS\system32\dllcache\diwan.sys 2009-02-04 19:40 . 2001-08-23 17:47 422,429 --a------ C:\WINDOWS\system32\dllcache\dgconfig.dll 2009-02-04 19:39 . 2001-08-23 17:04 980,034 --a------ C:\WINDOWS\system32\dllcache\cicap.sys 2009-02-04 19:38 . 2001-08-17 21:28 871,388 --a------ C:\WINDOWS\system32\dllcache\bcmdm.sys 2009-02-04 19:37 . 2001-08-17 21:28 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys 2009-02-04 19:20 . 2004-08-05 13:00 79,360 --a------ C:\WINDOWS\system32\dllcache\phon.ime 2009-02-04 19:19 . 2004-08-05 13:00 36,927 --a------ C:\WINDOWS\system32\dllcache\padrs411.dll 2009-02-04 19:19 . 2004-08-05 13:00 15,872 --a------ C:\WINDOWS\system32\dllcache\padrs404.dll 2009-02-04 19:19 . 2004-08-05 13:00 15,360 --a------ C:\WINDOWS\system32\dllcache\padrs804.dll 2009-02-04 19:19 . 2004-08-05 13:00 14,336 --a------ C:\WINDOWS\system32\dllcache\padrs412.dll 2009-02-04 19:18 . 2001-08-23 17:47 38,912 --a------ C:\WINDOWS\system32\dllcache\EXCH_ntfsdrv.dll 2009-02-04 19:17 . 2004-08-05 13:00 229,439 --a------ C:\WINDOWS\system32\dllcache\multibox.dll 2009-02-04 19:17 . 2004-08-05 13:00 111,104 --a------ C:\WINDOWS\system32\dllcache\mtstocom.exe 2009-02-04 19:16 . 2004-08-05 13:00 1,875,968 --a------ C:\WINDOWS\system32\dllcache\msir3jp.lex 2009-02-04 19:16 . 2004-08-05 13:00 98,304 --a------ C:\WINDOWS\system32\dllcache\msir3jp.dll 2009-02-04 19:15 . 2004-08-05 13:00 92,416 --a------ C:\WINDOWS\system32\dllcache\mga.sys 2009-02-04 19:15 . 2004-08-05 13:00 92,032 --a------ C:\WINDOWS\system32\dllcache\mga.dll 2009-02-04 19:15 . 2001-08-23 17:47 65,536 --a------ C:\WINDOWS\system32\dllcache\EXCH_mailmsg.dll 2009-02-04 19:15 . 2004-08-05 13:00 34,816 --a------ C:\WINDOWS\system32\dllcache\migisol.exe 2009-02-04 19:15 . 2004-08-05 13:00 7,680 --a------ C:\WINDOWS\system32\dllcache\migregdb.exe 2009-02-04 19:13 . 2004-08-05 13:00 811,064 --a------ C:\WINDOWS\system32\dllcache\imjp81k.dll 2009-02-04 19:12 . 2004-08-05 13:00 134,339 --a------ C:\WINDOWS\system32\dllcache\imekr.lex 2009-02-04 19:12 . 2004-08-05 13:00 106,496 --a------ C:\WINDOWS\system32\dllcache\imekrcic.dll 2009-02-04 19:12 . 2004-08-05 13:00 94,720 --a------ C:\WINDOWS\system32\dllcache\imekr61.ime 2009-02-04 19:12 . 2004-08-05 13:00 86,016 --a------ C:\WINDOWS\system32\dllcache\imekrmbx.dll 2009-02-04 19:11 . 2004-08-05 13:00 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll 2009-02-04 19:11 . 2004-08-05 13:00 10,096,640 --a------ C:\WINDOWS\system32\dllcache\hwxcht.dll 2009-02-04 19:10 . 2004-08-05 13:00 39,936 --a------ C:\WINDOWS\system32\dllcache\hostmib.dll 2009-02-04 19:08 . 2004-08-05 13:00 109,568 --a------ C:\WINDOWS\system32\dllcache\evntagnt.dll 2009-02-04 19:08 . 2004-08-05 13:00 94,720 --a------ C:\WINDOWS\system32\dllcache\evntwin.exe 2009-02-04 19:08 . 2004-08-05 13:00 57,856 --a------ C:\WINDOWS\system32\dllcache\esuimgd.dll 2009-02-04 19:08 . 2004-08-05 13:00 45,568 --a------ C:\WINDOWS\system32\dllcache\esunid.dll 2009-02-04 19:08 . 2004-08-05 13:00 31,744 --a------ C:\WINDOWS\system32\dllcache\esucmd.dll 2009-02-04 19:08 . 2004-08-05 13:00 26,112 --a------ C:\WINDOWS\system32\dllcache\evntcmd.exe 2009-02-04 19:08 . 2004-08-05 13:00 25,856 --a------ C:\WINDOWS\system32\dllcache\et4000.sys 2009-02-04 19:08 . 2001-08-17 20:10 19,996 --a------ C:\WINDOWS\system32\dllcache\em556n4.sys 2009-02-04 19:06 . 2004-08-05 13:00 480,256 --a------ C:\WINDOWS\system32\dllcache\cintsetp.exe 2009-02-04 19:06 . 2004-08-05 13:00 198,656 --a------ C:\WINDOWS\system32\dllcache\cintime.dll 2009-02-04 19:06 . 2004-08-05 13:00 78,848 --a------ C:\WINDOWS\system32\dllcache\dayi.ime 2009-02-04 19:06 . 2004-08-05 13:00 57,399 --a------ C:\WINDOWS\system32\dllcache\cplexe.exe 2009-02-04 19:06 . 2004-08-05 13:00 21,504 --a------ C:\WINDOWS\system32\dllcache\cintlgnt.ime 2009-02-04 19:06 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\cprofile.exe 2009-02-04 19:04 . 2004-08-05 13:00 334,336 --a------ C:\WINDOWS\system32\dllcache\aqueue.dll 2009-02-04 19:04 . 2001-08-23 17:46 45,056 --a------ C:\WINDOWS\system32\dllcache\EXCH_aqadmin.dll 2009-02-04 19:04 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0804.dll 2009-02-04 19:04 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0412.dll 2009-02-04 19:04 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0411.dll 2009-02-04 19:04 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt040d.dll 2009-02-04 19:04 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0404.dll 2009-02-04 19:04 . 2004-08-05 13:00 19,456 --a------ C:\WINDOWS\system32\dllcache\agt0401.dll 2009-02-04 19:04 . 2001-08-23 17:46 5,632 --a------ C:\WINDOWS\system32\dllcache\EXCH_adsiisex.dll 2009-02-04 19:03 . 2001-08-23 17:46 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll 2009-02-04 19:02 . 2004-08-04 00:48 2,150,400 --a------ C:\WINDOWS\system32\dllcache tkrnlmp.exe 2009-02-04 18:59 . 2003-03-24 15:52 32,827 --a------ C:\WINDOWS\system32\dllcache cptest.exe 2009-02-04 18:59 . 2003-03-24 15:52 20,536 --a------ C:\WINDOWS\system32\dllcache\shtml.dll 2009-02-04 18:59 . 2003-03-24 15:52 16,437 --a------ C:\WINDOWS\system32\dllcache\shtml.exe 2009-02-04 18:59 . 2003-04-14 20:29 16,384 --a------ C:\WINDOWS\system32\dllcache cptsat.dll 2009-02-04 18:43 . 2004-08-05 13:00 426,041 --a--c--- C:\WINDOWS\system32\dllcache\voicepad.dll 2009-02-04 18:43 . 2004-08-05 13:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winzm.ime 2009-02-04 18:43 . 2004-08-05 13:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winsp.ime 2009-02-04 18:43 . 2004-08-05 13:00 156,672 --a--c--- C:\WINDOWS\system32\dllcache\winpy.ime 2009-02-04 18:43 . 2004-08-05 13:00 86,073 --a--c--- C:\WINDOWS\system32\dllcache\voicesub.dll 2009-02-04 18:43 . 2004-08-05 13:00 79,360 --a--c--- C:\WINDOWS\system32\dllcache\winar30.ime 2009-02-04 18:43 . 2004-08-05 13:00 69,120 --a--c--- C:\WINDOWS\system32\dllcache\wingb.ime 2009-02-04 18:43 . 2004-08-05 13:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\winime.ime 2009-02-04 18:43 . 2004-08-05 13:00 48,256 --a--c--- C:\WINDOWS\system32\dllcache\w32.dll 2009-02-04 18:43 . 2004-08-05 13:00 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll 2009-02-04 18:43 . 2004-08-05 13:00 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys 2009-02-04 18:43 . 2004-08-05 13:00 28,288 --a--c--- C:\WINDOWS\system32\dllcache\xjis.nls 2009-02-04 18:35 . 2009-02-04 18:35 316,640 --a------ C:\WINDOWS\WMSysPr9.prx 2009-02-04 18:33 . 2004-08-05 13:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe 2009-02-04 18:33 . 2009-02-04 18:33 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2009-02-04 18:33 . 2009-02-04 18:33 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2009-02-04 18:33 . 2009-02-04 18:33 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2009-02-04 18:33 . 2009-02-04 18:33 749 -rah----- C:\WINDOWS\system32 cpa.cpl.manifest 2009-02-04 18:33 . 2009-02-04 18:33 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2009-02-04 18:32 . 2004-08-05 13:00 218,624 --a--c--- C:\WINDOWS\system32\dllcache\icwconn1.exe 2009-02-04 18:32 . 2004-08-05 13:00 86,016 --a--c--- C:\WINDOWS\system32\dllcache\icwconn2.exe 2009-02-04 18:32 . 2004-08-05 13:00 32,768 --a--c--- C:\WINDOWS\system32\dllcache\icwdl.dll 2009-02-04 18:32 . 2004-08-05 13:00 20,480 --a--c--- C:\WINDOWS\system32\dllcache\inetwiz.exe 2009-02-04 18:19 . 2009-02-04 18:19 d-------- C:\WINDOWS\LastGood.Tmp 2009-02-04 18:19 . 2004-08-05 13:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2009-02-04 18:19 . 2004-08-05 13:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll 2009-02-04 18:19 . 2004-08-05 13:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll 2009-02-04 18:19 . 2004-08-05 13:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll 2009-02-04 18:17 . 2009-02-04 18:17 d---s---- C:\WINDOWS\system32\config\systemprofile\Historique 2009-02-03 23:58 . 2009-02-03 23:58 0 --a------ C:\WINDOWS sreg.dat 2009-02-03 23:25 . 2009-02-03 23:25 d-------- C:\Program Files\Tall Emu 2009-02-03 23:25 . 2009-02-04 19:32 d-------- C:\Documents and Settings\Propriétaire\Application Data\OnlineArmor 2009-02-03 23:25 . 2009-02-03 23:25 d-------- C:\Documents and Settings\All Users\Application Data\OnlineArmor 2009-02-03 23:25 . 2008-12-13 02:26 178,376 --a------ C:\WINDOWS\system32\drivers\OADriver.sys 2009-02-03 23:25 . 2008-12-13 02:26 30,920 --a------ C:\WINDOWS\system32\drivers\OAmon.sys 2009-02-03 23:25 . 2008-12-13 02:26 28,872 --a------ C:\WINDOWS\system32\drivers\OAnet.sys 2009-02-02 03:36 . 2009-02-02 03:36 d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft 2009-02-02 03:36 . 2009-02-02 03:36 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2009-02-02 03:34 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2009-02-02 01:56 . 2009-02-02 01:56 d-------- C:\_OTMoveIt 2009-02-01 15:45 . 2009-02-01 15:45 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2009-01-31 22:02 . 2009-01-31 20:09 1,529,241 --a------ C:\SDFix.exe 2009-01-31 21:57 . 2009-01-31 21:57 d-------- C:\Program Files\Yahoo! . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-04 18:33 --------- d-----w C:\Program Files\MSN Messenger 2009-02-02 01:00 --------- d--h--w C:\Program Files\InstallShield Installation Information 2009-02-01 02:06 90,112 ----a-w C:\WINDOWS\DUMP8da9.tmp 2009-01-29 15:43 --------- d-----w C:\Program Files\Conduit 2009-01-29 15:15 --------- d-----w C:\Program Files\Windows Live Toolbar 2009-01-29 15:03 --------- d-----w C:\Program Files\MSN Games 2008-11-11 14:45 1,168 ----a-w C:\Documents and Settings\Propriétaire\Application Data\wklnhst.dat 2007-03-01 21:16 560 ----a-w C:\Documents and Settings\Propriétaire\Application Data\ViewerApp.dat 2007-03-25 00:04 952 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2009-02-05_ 0.29.32,15 ))))))))))))))))))))))))))))))))))))))))) . + 2005-10-20 19:02:28 163,328 ----a-w C:\WINDOWS\ERDNT\subs\ERDNT.EXE + 2001-07-14 16:32:24 69,632 ----a-w C:\WINDOWS\setupupd emp\wsdueng.dll - 2009-02-04 22:27:45 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat + 2009-02-05 00:05:59 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat - 2009-02-04 22:27:45 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2009-02-05 00:05:59 49,152 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2009-02-05 00:36:54 98,304 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat - 2009-02-04 21:08:34 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat + 2009-02-05 00:04:05 72,152 ----a-w C:\WINDOWS\system32\perfc009.dat - 2009-02-04 21:08:35 85,696 ----a-w C:\WINDOWS\system32\perfc00C.dat + 2009-02-05 00:04:05 85,696 ----a-w C:\WINDOWS\system32\perfc00C.dat - 2009-02-04 21:08:35 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat + 2009-02-05 00:04:05 444,528 ----a-w C:\WINDOWS\system32\perfh009.dat - 2009-02-04 21:08:35 513,492 ----a-w C:\WINDOWS\system32\perfh00C.dat + 2009-02-05 00:04:05 513,492 ----a-w C:\WINDOWS\system32\perfh00C.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 12:55 5674352] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 20:05 344064] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-03-18 14:35 98393] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-03-18 14:34 688217] "SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02 49152] "ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 17:42 933888] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "@OnlineArmor GUI"="C:\Program Files\Tall Emu\Online Armor\oaui.exe" [2008-12-13 02:26 6223048] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{4F07DA45-8170-4859-9B5F-037EF2970034}"= "C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll" [2008-12-13 02:26 886984] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\c133098515] 2009-01-12 11:43 135168 C:\WINDOWS\system32\evr32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\WINDOWS\System32\evr32.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] path=C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] --a------ 2006-09-14 06:55 61440 C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] --a------ 2007-04-04 14:41 970752 C:\Program Files\Fichiers communs\Adobe\Updater\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HerculesCamService] --a------ 2007-01-17 18:07 102400 C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch] --a------ 2005-03-17 18:30 40960 C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup] --a------ 2005-02-16 17:15 221184 C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] --a------ 2005-02-16 18:15 81920 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD] --a------ 2005-03-17 18:17 57393 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] -ra------ 2003-10-14 09:22 155648 C:\Program Files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2006-12-15 02:23 75520 C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Boonty Games"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un-] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"= "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\Hercules\Hercules DualPix HD Webcam\Station2.exe"= "%windir%\system32\sessmgr.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= S1 29f413f7;29f413f7;C:\WINDOWS\system32\drivers\29f413f7.sys [2009-01-28 10:22:24 93420] S1 36f4654d;36f4654d;C:\WINDOWS\system32\drivers\36f4654d.sys --> C:\WINDOWS\system32\drivers\36f4654d.sys [?] S1 465c6a99;465c6a99;C:\WINDOWS\system32\drivers\465c6a99.sys --> C:\WINDOWS\system32\drivers\465c6a99.sys [?] S1 48461e1d;48461e1d;C:\WINDOWS\system32\drivers\48461e1d.sys [2009-01-26 10:45:00 93420] S1 8e7daafa;8e7daafa;C:\WINDOWS\system32\drivers\8e7daafa.sys [2009-01-24 18:14:39 0] S1 9bd06a6c;9bd06a6c;C:\WINDOWS\system32\drivers\9bd06a6c.sys --> C:\WINDOWS\system32\drivers\9bd06a6c.sys [?] S1 oadevice;OADriver;C:\WINDOWS\system32\drivers\OADriver.sys [2009-02-03 23:25:06 178376] S1 oamon;OAmon;C:\WINDOWS\system32\drivers\OAmon.sys [2009-02-03 23:25:06 30920] S1 oanet;OAnet;C:\WINDOWS\system32\drivers\OAnet.sys [2009-02-03 23:25:06 28872] S2 oacat;Online Armor Helper Service;C:\Program Files\Tall Emu\Online Armor\oacat.exe [2009-02-03 23:25:02 1402568] S2 svconlinearmor;Online Armor;C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-02-03 23:25:01 3321032] S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\drivers\HDvid.sys [2007-04-03 22:47:51 275072] S3 camfilt;camfilt;C:\WINDOWS\system32\drivers\camfilt.sys [2007-04-03 22:47:51 24192] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3fe98482-6ec3-11dc-95e3-0014a538bfb8}] \Shell\AutoRun\command - F:\InstallTomTomHOME.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bc9f09ec-f245-11dd-986c-0014a538bfb8}] \shell\autorun\command - Setup.exe \shell\open\command - Setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6f0e288-efc5-11dd-983e-0014a538bfb8}] \shell\autorun\command - Setup.exe \shell\open\command - Setup.exe . Contenu du dossier 'Tâches planifiées' 2009-01-29 C:\WINDOWS\Tasks\Mantenimiento con 1 clic.job - C:\Program Files\TuneUp Utilities 2008\OneClick.exe [2008-02-04 16:05] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.pt.lu/ uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR FF - ProfilePath - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles 5cp3w1i.default\ FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPJava11.dll FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPJava12.dll FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPJava13.dll FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPJava14.dll FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPJava32.dll FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPJPI150_11.dll FF - plugin: C:\Program Files\Java\jre1.5.0_11\bin\NPOJI610.dll .

Utilisateur anonyme · Answer

Salut Cotin, :) Tu sais que tu es un cas très intéressant. Bon il va falloir faire attention aussi maintenant. Bien vu pour la réparation Windows. Mais par contre pour les suppressions de fichiers "bizarres" et pour Combofix je ne te félicite pas mon ami !-) Beaucoup de fichiers système ont des noms étranges et certains virus ont le même nom. Il faut aussi faire attention à leur emplacement, vérifier ses fichiers sur Google si douteux, supprimer aussi les clés de registre infectées. Ne pas se servir du clavier ou de la souris lorsque Combofix travail et désactivé avant son antivirus sinon Combofix peut planter voire même planter le PC. Les processus bizarres que tu voyais apparaitre dans le gestionnaire des taches étaient ceux des étapes de Combofix. Fais donc attention à ne pas abimer ta machine ! Les fix peuvent être dangereux si mal utilisés. ;) Ton rapport Combofix n'est pas complet : il manque la fin. Pas grave je t'envoie une manip quand même. Alors, réinstalle le driver de ta carte wifi Broadcom s'il n'est plus disponible. Ensuite, > Télécharge ATF Cleaner par Atribune sur ton bureau. - Démarre ATF-Cleaner et coche toutes les cases. - Clique sur et au message "Done Cleaning" sur NB : Si tu utilises Firefox ou Opera : - Clique sur Firefox ou Opera en haut puis choisis

Cotin · Answer

Salut, voici le rapport Combofix. Je voulais te dire que peux uniquement redemarrer en mode sans echec car en mode normal ça marche pas lorsque le logo de windows home family s'affiche il y a un ecran bleu avec l'ecriture blanche qui s'affiche mais cet affichage ne dure meme pas 1 seconde, la fenetre part toute de suite meme pas le temps de voir ce qui est marqué et puis le pc redemarre seul

http://www.cijoint.fr/cjlink.php?file=cj200902/cijh2VJf4b.txt


maitenant je vais continuer avec   https://www.virustotal.com/gui/ esperant que l'internet fonctionne, à+

Cotin · Answer

resalut, voici 2 rapport uniquement, le premier fichier n'as pas été trouvé:

http://www.virustotal.com/fr/analisis/a7ba1d7c3737ba1704d290c359c8643c

http://www.virustotal.com/fr/analisis/0c5ad85bec4eea15d8cd1b8a738d351c

merci

Cotin · Answer

Salut Did, voici le rapport du derniere RSIT et du Malwarebytes

http://www.cijoint.fr/cjlink.php?file=cj200902/cij7jQiufo.txt

http://www.cijoint.fr/cjlink.php?file=cj200902/cijAeMJhil.txt


après ceci je redemarre le pc en mode normal mais ça marche toujours pas, il y a toujours cette ecran bleu avec les ecriture blanche qui sort meme pas une seconde et puis elle disparait et tout de suite aussi le redémarrage automatique, je pense que toute les saletés que j'ai eu ou que probablement j'ai, ont foutu le systeme ou une mauvais manipulation de ma part aussi, je sais pas, par contre après avoir effectué ces manip, tout est bien dans le MSE MAIS!! lorsque j'ai demarré le pc en mode normal et que le probleme d'ecran bleu est toujours là, je reviens manullement encore une fois en MSE et puis j'ai tout le temps une fenetre qui me que chui en MSE et elle me demande de confirmer par oui, cette fenetre de confirmation peut sortir tout le temps ah!! en plus si j'ai une fenetre quelconque ouverte et que je clique sur "oui" que je suis en MSE, les fenetres que j'avais (IE ou Exp Win, etc) elles se ferment seules autrement après avoir utilisés les logiciels que tu m'as dit cette fenetre ne reviens pas, je fais une reparation windows? bref je peux plus aller en arriere, j'attends ton prochain message mon ami, et un grand merci encore, à +

Utilisateur anonyme · Answer

Hé ! Salut Cotin ! Ok, je peux te dire de mon coté qu'il y a du mieux. Si tu ne perçois pas la différence, moi si. Tu sais que ton PC en tient/tenais une sacrée couche ? Aller, on y est presque ! Bien vu pour le RSIT. Je ne te l'avais pas demander mais ça m'arrange de l'avoir. Par contre tu n'as pas mis à jour ta console Java ? Alors,très bien pour les rapports sauf ceux de virus total : Ok, pour C:\WINDOWS\system32\DRIVERS\ati2mrxx.sys qui n'est pas trouvé. Ok, pour C:\WINDOWS\ERDNT\subs\ERDNT.EXE Mais : Problème pour C:\WINDOWS\System32\evr32.dll que tu n'as pas analyser. Mais tu as analysé ce fichier A381DE_1.DAT et je me demande d'où il sort car je ne le vois dans aucun rapport. Fichier A381DE_1.DAT reçu le 2009.01.16 14:28:44 (CET) Une explication ? Quoi qu'il en soit : 1°/ Fais moi un Virus Total de C:\WINDOWS\System32\evr32.dll stp. 2°/ > Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 : - Clique sur OAD.exe, tape le nom du fichier suivant, puis tape sur la touche . A381DE_1 - Dans la fenêtre suivante choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé. - Fais un copier/coller de ce rapport dans ton prochain poste. Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche. - Effectue les mêmes recherches avec : 02000000a20408c8515C - Puis poste les résultats. Ensuite, > Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau... - Double-clique sur OTMoveIt3.exe pour le lancer. - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ). :processes explorer.exe :Reg [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot etwork\ati2mrxx.sys] :files C:\WINDOWS\system32\DRIVERS\ati2mrxx.sys C:\WINDOWS\system32\GroupPolicyManifest C:\WINDOWS\system32\B.tmp C:\WINDOWS\SET182.tmp C:\WINDOWS\SET181.tmp C:\WINDOWS\SET180.tmp C:\WINDOWS\SET17F.tmp C:\WINDOWS\SET17E.tmp C:\WINDOWS\SET14B.tmp C:\WINDOWS\SET13F.tmp C:\WINDOWS\SET13C.tmp C:\WINDOWS\system32\0730f449-.txt C:\WINDOWS\System32\drivers\29f413f7.sys C:\WINDOWS\System32\drivers\36f4654d.sys C:\WINDOWS\System32\drivers\465c6a99.sys C:\WINDOWS\System32\drivers\48461e1d.sys C:\WINDOWS\System32\drivers\8e7daafa.sys C:\WINDOWS\System32\drivers\9bd06a6c.sys :Services 29f413f7 36f4654d 465c6a99 48461e1d 8e7daafa 9bd06a6c :commands [purity] [emptytemp] [start explorer] [reboot] - Clique sur < MoveIt! > pour lancer la suppression. N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (souvent C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante. Maintenant que le système est moins infecté donc plus stable on va installer un antivirus. A moins que tu en ais un mais je ne vois pas de trace d'AV. Tu es en MSE aussi. Enfin, bref, > Essaye d'installer Antivir : : ouvre ce lien, télécharge Antivir et installe le. N.B : Tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/ - Lance Antivir, fais les mises à jours puis branche tous ton matériel de stockage sur le PC, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les). - A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message. > Relance ton PC > Dis-moi les résultats....et si ton PC va mieux... PS : Si tu as déjà un AV dis le moi et n'installe pas Antivir. Bonne journée. :)

Cotin · Answer

:):):):)

merci DId pour tout.

pour la cosole Java, je voulais la desinstaller mais j'arrive pas en MSE, je peut uniquement demarrer le pc en MSE. Si demarre en mode normal, après le logo de windows home familiy j'ai un ecran bleu avec l'ecriture blanche qui apparait et disparait toute de suite et le pc redemarre tout seul, donc pas un moyen de le faire demarrer en mode normal.

pour ce fichier --> A381DE_1.DAT, je sais pas comment il a pu s'analyser, je comprends rien franchement, j'étais sur et certain que j'avais analysé celui-là  ---> C:\WINDOWS\System32\evr32.dll mais je vais quand meme l'analyser encore une fois et je ferai attention, merci de m'avoir prévenu.

pour l'antivirus j'ai acheté kaspersky securité internet, ça va aussi? et puis au debut j'avais pas d'antivirus car je pouvais le mettre à jour, donc antivirus ne fonctionnait pas.

oublie pas que je peux uniquement demarrer le pc en MSE, tu pense pas qu'il y a un fichier du demarrage qui est abimé? je refais une reparation de windows? merci de tenir au courant

merci Did, à +

Cotin · Answer

resalut DID, je viens de analyser encore une fois sur Virus Total le fichier C:\WINDOWS\System32\evr32.dll et il me donne ce nom là ---> A381DE_1.DAT c'est très bizarre non?

à +

Cotin · Answer

oui oui, redemarrage en MSE avec prise en charge du reseaux.

je viens de analyser encore une fois sur Virus Total le fichier C:\WINDOWS\System32\evr32.dll et il me donne ce nom là ---> A381DE_1.DAT c'est très bizarre non? on dirait qu'il a en faux nom ou bien il se change de nom, merci et à+

Utilisateur anonyme · Answer

Hummm.

Très très bizarre...

Essaye sur ces sites stp :

https://www.virscan.org/

https://virusscan.jotti.org/ 

https://www.novirusthanks.org/

Merci.

Cotin · Answer

voici les rapport, je voulais te dire que lorque j'appuie sur l'icone OTMoveIT j'ai une fenetre d'erreur qui marque ceci ---> Cannot open file C:\_OTMoveIt\MovedFiles\02022009_021751.log
mais le programme fonctionne quand meme car voici le rapport.


http://www.cijoint.fr/cjlink.php?file=cj200902/cijsFgjtEt.txt


http://www.cijoint.fr/cjlink.php?file=cj200902/cijK0n2f4B.txt


http://www.cijoint.fr/cjlink.php?file=cj200902/cijmIJDg8o.txt


j'essaye ceci --->  https://www.virscan.org/

https://virusscan.jotti.org/

https://www.novirusthanks.org/

merci à +

Utilisateur anonyme · Answer

Humm.

Ok, très bien. T'en ai où ?

Cotin · Answer

donc, sur le premier site il trouve rien, voici:

http://virscan.org/report/20c97b14b79c5e99f26a65bc33c17a99.html

VirSCAN.org Scanned Report :
Scanned time   : 1970/01/01 01:00:00 (CET)
Scanner results: All Scanners reported not find malware!
File Name      : 
File Size      :  byte
File Type      : 
MD5            : 
SHA1           : 
Online report  : https://www.virscan.org/report/.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result



le deuxieme:



Service load:  0%        100%  
 
File:  evr32.dll  
Status:  INFECTED/MALWARE  
MD5:  ad55c757f55283542b66a7d9a06a8d14  
Packers detected:  - 
 
Scanner results  
Scan taken on 06 Feb 2009 22:57:39 (GMT)  
A-Squared  Found P2P-Worm.Win32.Nugg!IK  
AntiVir  Found TR/Spy.Gen  
ArcaVir  Found Worm.Nugg.Ae  
Avast  Found Win32:Rootkit-gen  
AVG Antivirus  Found nothing 
BitDefender  Found Trojan.Generic.1301088  
ClamAV  Found nothing 
CPsecure  Found nothing 
Dr.Web  Found Trojan.DownLoad.28024  
F-Prot Antivirus  Found nothing 
F-Secure Anti-Virus  Found P2P-Worm.Win32.Nugg.ae  
G DATA  Found Win32:Rootkit-gen  
Ikarus  Found nothing 
Kaspersky Anti-Virus  Found P2P-Worm.Win32.Nugg.ae  
NOD32  Found a variant of Win32/Agent.OAF  
Norman Virus Control  Found nothing 
Panda Antivirus  Found W32/P2PWorm.Z.worm  
Sophos Antivirus  Found Troj/Agent-INP  
VirusBuster  Found nothing 
VBA32  Found P2P-Worm.Win32.Nugg.ae  




et puis le troixieme, le site ne marche pas.

merci à +

Utilisateur anonyme · Answer

Ha bah voilà !
C'est bien Nugg.
Au passage merci Lyonnais pour le lien : https://www.symantec.com?md5=3883aa9d57920dbff13394a341e7fa66

PEux-tu me faire un VS aussi de : C:\WINDOWS\system32\GroupPolicy000.dat 

?

A+

Cotin · Answer

ce fichier n'est pas dans C:\WINDOWS\system32\GroupPolicy000.dat
je le trouve pas

Utilisateur anonyme · Answer

Je ne voulais pas dire VS mais VT = Virus Total. Je ne sais pas si c'est que tu avais compris. Si tu y arrives... Pour ma part je vais ne coucher. Il est tard. A demain. En attendant pour gagner une étape : Tu peux faire ceci ? : > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré (voir cette image) (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers"). Comme ça je rajoute les éventuels éléments nuisibles en plus dans les prochaines suppressions (on gagnera du temps mais je te laisse en MSE encore ce soir). En espérant que tout soit corrigé. Pour l'instant je vois l'ensemble des problèmes qu'il reste. Puis on aura presque terminer. Si besoin ont fera une réparation Windows en fin de désinfection. :) BN.

Cotin · Answer

salut Didi, voici le rapport du kaspersky online, aujourd'hui j'aurais probablement pas le temps de te repondre tout de suite car j'ai un des trucs à faire mais je vais essayer quand meme. voici le rapport, merci beaucoup pour tout, à +


http://www.cijoint.fr/cjlink.php?file=cj200902/cijPVkV2FP.txt

Utilisateur anonyme · Answer

Hep ! Salut Cotin, Alors on fini le nettoyage : > Télécharge ATF Cleaner par Atribune sur ton bureau. - Démarre ATF-Cleaner et coche toutes les cases. - Clique sur et au message "Done Cleaning" sur NB : Si tu utilises Firefox ou Opera : - Clique sur Firefox ou Opera en haut puis choisis

Cotin · Answer

Salut Did, je viens de faire l'opération avec ComboFix et à la fin de la procedure, il y a eu une fenetre qui avait comme titre en haut de la fenetre (sur la barre bleu) ceci: SWREG.cfexe – Image incorrecte
après le contenu de cette fenetre était ceci : L application ou la DLL C:\WINDOWS\System32\evr.dll n’est pas une image Windows valide. Vérifiez à l’aide de votre disquette d’installation.
après le bouton OK que j'ai cliqué et puis ComboFix a continué, cette fenetre est sortie 3 fois.

voici le rapport de ComboFix: http://www.cijoint.fr/cjlink.php?file=cj200902/cijJslIVel.txt

voici un nouveau rapport RSIT: http://www.cijoint.fr/cjlink.php?file=cj200902/cijKioCIfT.txt

j'ai déjà fait un ccleaner.

gracias chico y à + :)

Utilisateur anonyme · Answer

Ok,

Tu as fais un scan en ligne Bitdefender entre temps ? Je vois des traces.

As-tu réussis à démarrer en mode normal ? Si oui, lance HijackT et poste son rapport stp car il n'est pâs passé avec le RSIT.

Tu n'as pas passé ATFcleaner ?!.
- 2009-02-05 00:04:05	72,152	----a-w	c:\windows\system32\perfc009.dat
.....

 Et pour Ccleaner je sais que tu l'as déjà passé, il faut le refaire aussi. C'est un programme à utilisé régulièrement et dans notre cas un nouveau passage ne serait pas du luxe.



Ensuite,
> Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 : 
- Clique sur OAD.exe, tape le nom du fichier suivant, puis tape sur la touche <Entrée>.

SWREG.cfexe

- Dans la fenêtre suivante choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier/coller de ce rapport dans ton prochain poste.
Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche.
- Puis poste les résultats.



Et comment va le PC sinon ?

Cotin · Answer

voivi le rapport de Bitdefender online: http://www.cijoint.fr/cjlink.php?file=cj200902/cijl0NpwW6.txt
j'ai demarré le pc en mode normal et ça marche pas, toujours le meme problème.
puis le ATFcleaner je l'avais passé, mais je vais le passer encore une fois.

donc voici le rapport de OAD: 

 07/02/2009 ---- 22:44:07,23  

----------------------------------
§§§§§§ [SWREG.cfexe] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

merci et à +

Utilisateur anonyme · Answer

Ok,

Pour OAD peux-tu essayer avec : SWREG

Normalement il n'y a plus de bestioles, peux-tu quand meêm poster un RSIT stp ?

As-tu tenté une réparation WIndows ?

Cotin · Answer

rapport AOAD :

 07/02/2009 ---- 23:12:40,32  

----------------------------------
§§§§§§ [SWREG] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\WINDOWS\SWREG.exe


*********************
     [Même date] 
*********************

[05/02/2009 ] --- REP ---> C:\Program Files\CCleaner   
[05/02/2009 ] --- REP ---> C:\Program Files\Malwarebytes' Anti-Malware  
[05/02/2009 ] ---> C:\BOOT.BAK   
[05/02/2009 ] ---> C:\cmldr   
[05/02/2009 ] ---> C:\WINDOWS\fdsv.exe   
[05/02/2009 ] ---> C:\WINDOWS\grep.exe   
[05/02/2009 ] ---> C:\WINDOWS\NIRCMD.exe   
[05/02/2009 ] ---> C:\WINDOWS\sed.exe   
[05/02/2009 ] ---> C:\WINDOWS\SWREG.exe   
[05/02/2009 ] ---> C:\WINDOWS\SWSC.exe   
[05/02/2009 ] ---> C:\WINDOWS\SWXCACLS.exe   
[05/02/2009 ] ---> C:\WINDOWS\system32\drivers\mbam.sys   
[05/02/2009 ] ---> C:\WINDOWS\system32\drivers\mbamswissarmy.sys   
[05/02/2009 ] ---> C:\WINDOWS\UPGRADE.TXT   
[05/02/2009 ] ---> C:\WINDOWS\VFIND.exe   
[05/02/2009 ] ---> C:\WINDOWS\zip.exe   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------


rapport RSIT:  http://www.cijoint.fr/cjlink.php?file=cj200902/cijlsT6B0G.txt


pour la reparation windows je l'ai pas fait encore, je la fais?

merci

P.S. je dois m'absenter +- 30 min

Utilisateur anonyme · Answer

Oui tu peux.

Cotin · Answer

Did, j'ai essayé de reparer windows 3 fois et ça marche pas en fait lorsque le programme d'installation me demande si je veux faire une nouvelle copie de windows ou bien de reparer windows, je choisis reparer, alors je vois que les nouveaux fichiers remplace les vieux et puis le pc redemarre seul et puis il affiche le logo de windows familiale et à nouveau l'ecran bleu qui apparait, il y a quelques jours j'avais fait la reparation de windows et après le logo l'installation de la reparation continuat mais cette fois-ci non, je m'inquiète, j'espère pas avoir touché à un truc que je devais pas, maintenant je peux pas non plus aller en MSE. merci pour ta reponse, à +

Cotin · Answer

si je demarre en MSE il y a une fenetre qui dit que l'installation windows ne peux pas s'executer en MSE et clique sur OK pour que l'ordi redemarre, je pense que chui dans la MMMM. tu sais, j'ai un disque de dépannage de kaspersky et avec ce cd là je demarre mais avec des trucs limités. merci

Cotin · Answer

salut, en appuyant sur F8 t'as les options de demarrage, alors je choisis une qui dit desactivé le mode de demarrage automatique alors avec cette option je peux voir l'ecran bleu qui apparait après le logo windows:

un probleme a été detecté et windows a été arreté afinde prevenir tout dommage sur votre ordinateur.

si vous voyez cet ecran d'erreur d'arret pour la premiere fois, redemarrez votre ordinateur. Si cet ecran apparait encore, suivez ces etapes:

Assurez-vous de disposer de suffisamment d'espace disque. Si un pilote est identifié dans le message d'arret, desactivez le pilote ou contactez le fabricant pour obtenir les mise à jour du pilote. Essayez de remplacer la carte video.

Consultez votre revendeur de materiel pour obtenir toutes mise à jour du bios.
Desactivez les options de memoire du bios telles que la mise en cache ou l'ombrage, si vous etes obligé d'utiliser le mode sans echec pour supprimer ou desactiver des composants, redemarrez votre ordinateur, appuyez sur F8 pour selectionner les options de demarrage avancées, puis selectionnez le mode sans echec.

Informations techniques :

*** STOP: 0x0000007E (0xC0000005, 0x805DBC15, 0xF7A3AE9C, 0xF7A3AB98)


Did, j'espere que c'est pas une mauvais nouvelle, merci et bonne soirée.

Utilisateur anonyme · Answer

Hi Cotin,
hier je suis parti me coucher.

Je vois que c'est la mouise....

J'ai trouvé ça : http://www.hotline-pc.org/stop.htm
Où on trouve la phrase : Au démarrage de l'ordinateur j'ai une erreur "STOP 0X0000007E" : c'est généralement un problème de périphérique défectueux comme un lecteur de carte mémoire.


En tous cas pour réparer Windows il faut pas choisir réparer comme proposer mais choisir "Installer" en appuyant sur la touche Entrée

Oui je sais ça paraît bizarre, merci Windows. 

Regarde ici : https://www.malekal.com/reparer-windows-xp-2/ la partie "Réparer Windows sans formater"

"# Attention : Ne pas choisir R pour réparer comme indiqué, sinon vous atterrissez sur la console de récupération. Choisissez Installer en appuyant sur la touche Entrée (et oui.. avec Windows parfois il faut feinter).
# Vous obtenez alors sous forme de liste les Windows installés sur votre machine (en règle général un seul), cliquez alors sous la touche R pour réparer ce dernier."


Comment tu faisais toi ? Tu tapais c:\chkdsk (sous l'invite dos : c:\) ?

Bon au cas où on doit en venir au formatage , tu as des données à récupérer sur C: ?

Cotin · Answer

Salut Did, les donnés ce sont pas trop important en tout cas mais bon, si un formatage est nécessaire alors on y va. lorsque je demarre le pc j'appuie sur F8 et puis le cd est pris en charge alors après un certain temps j'ai l'option de choisir reparation ou installer windows, alors je choisis windows et puis après la suppression de vieux fichiers et la remise des nouveau t'as une autre fenetre qui te dis de reparer ou installer une nouvella copie ou bien quiter, alors je choisis reparer et puis le pc doit demarrer seul et là je redemarrer plus avec le cd mais normalment et là il y a le logo de windows qui s'afficheet puis du coup l'ecran bleu. je pense qu je dois tout reinstaller n'est-ce pas? 
merci pour tout, à +

Utilisateur anonyme · Answer

B'swar Cotin,

Bah oui : je vais t'avouer que là c'est un peu compromis...

De toutes façons étant donné le nombre de trojans/vers/rootkits/virus/et tirlititi que tu transportais j'ai hésité plusieurs fois à te proposer le formatage car ta bécane même soignée peut rester vulnérable (failles) ou instable (comme tu le vois). J'aurais du te le suggérer car c'est pas raisonnable de continuer sur une machine qui a été autant contaminée. L'envie de la revoir regaloper surement...


Bon,
alors,
pour récupérer tes donner de 1°/ ; pour formater 2°/


1°/
> Si tu dois en venir au formatage et que tu veux récupérer tes données (tes documents) :
- Télécharge une distribution Linux comme Ubuntu 8.10 (info : http://www.01net.com/editorial/394623/linux-ubuntu-8.10-disponible-en-telechargement/?rss par exemple : https://www.01net.com/telecharger/linux/Distributions/fiches/32380.html
- Grave la sur un CD en choisissant dans le menu du programme de gravure : graver une image ou graver un ISO (c'est important).
- Boot (démarre) le PC depuis le CD Linux (si problème voir ci-dessous le NB) [=Relance alors ton PC avec le CDRom Linux déjà dans le lecteur] => Linux se lance en "Live CD".
- Depuis le bureau de Linux tu as accès à C:\ et à tous les fichiers qu'il contient.
- Récupère alors tes données sur un autre support de stockage (ex : Disque dur externe).
NB : Si le PC ne démarre pas depuis le CD Linux :
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
- Il faut que tu choisisses CDROM en première séquence de boot. (Tuto. Regarde surtout ici). 
PS : N'hésite pas à te balader dans l'environnement Linux si tu ne connais pas. ;)


Dis moi où tu rencontres des problèmes sinon.

Il faudra qu'on vérifie les données que tu as récupérées pour voir si elles sont saines.





2°/ 
> Pour réinstaller Windows : (Si tu dois redimensionner tes partions et que tu ne sais pas faire alors demande moi)
Il ne faut pas le laisser booter depuis le disque dur mais depuis le CD Windows puis choisir ta partition (= ton lecteur logique où va être installé Windows), puis la formater et enfin réinstaller Windows.

Donc :
- Boot CD Windows.
- Appuis sur <Entrée> à cette image : http://www.depannetonpc.net/img/11.jpg
- A cette image : http://www.depannetonpc.net/img/12.jpg choisis ta partition (il est possible que tu en ais qu'une seule).
- Choisis ensuite 'Formater la partition en utilisant le système de fichier NTFS' (voir http://www.depannetonpc.net/img/13.jpg )
- Patiente... ( http://www.depannetonpc.net/img/16.jpg ) 
- L'ordinateur reboot, l'installation se lance ( http://www.depannetonpc.net/img/14.jpg ), laisse toi guider.



Puis reviens pour qu'on vérifie ton système (protections...etc...).


Bonne soirée.

A+

Cotin · Answer

hey Did, tu sais? je suis allé trop vite car j'avais pensé la meme chose que toi c-à-d que le pc risquerait de s'infecter encore une fois vu le nombre de saleté qu'il y a eu (vulnérable) alors j'ai formaté à fond et reinstaller windows, pour mes donnés j'avais pas grand chose mais je sais pour la prochaine fois, donc tout ce merveilleux travail pour rien mais pas pour rien non plus car j'ai appris beaucoup d'astuce à poursuivre au cas où je serais infecté mais avec kaspersky internet security je pense qu'il y a pas de problème, je te remercie énormément pour ton temps pour ton intelligence, maintenant je sais à qui m'adresser pour avoir une aide 

DID c'est le meilleur!!!!!!!! :):):):):)
DID c'est le meilleur!!!!!!!! :):):):):)
DID c'est le meilleur!!!!!!!! :):):):):)

Did, je voulais te demander un truc, j'ai vu que le logiciel tuneup est pas mal, est-ce que tu me le conseille?
je t'ai dit plus haut que j'ai kaspersky internet security (protection contre tout) est-ce je peux quand meme utiliser MalwareByte's Anti-Malware, Ccleaner et ATF-Cleaner ou ça fera trop?

je peux remplacer les pare-feu de wndows et de kaspersky par celui de Online Armor ou zone alarme?

pour finir j'ai une nouvelle, après l'installation de kaspersky, il doit quand meme faire analyser le pc et il a trouvé une infection, après ceci j'ai fait un scanner online avec bitdefender et il a trouvé des trucs, je trouve pas ça normal, qu'une nouvelle installation windows il y a encore des infections, je poste des rapport.

http://www.cijoint.fr/cjlink.php?file=cj200902/cij5x3WwSx.txt

http://www.cijoint.fr/cjlink.php?file=cj200902/cijX3B5jOR.txt

merci à +

Utilisateur anonyme · Answer

Mouais...

En effet..

Tu l'as sors d'où ta suite Kasper ?

Cotin · Answer

je l'ai acheté dans une grande surface

Utilisateur anonyme · Answer

Ok,
peux-tu me donner un nouveau rapport RSIT ?

Cotin · Answer

Salut Did, voici un rapport RSIT: http://www.cijoint.fr/cjlink.php?file=cj200902/cijWvlCMwr.txt

c'est pas normal que l'antivirus ait détecté une infection après u formatage non? 
merci Did à +

Utilisateur anonyme · Answer

Salut Cotin,
Désolé pour le retard. J'étais autre part.

Peux-tu lancer Kaspersky, le mettre à jour puis envoyer un scanne ?
A la fin du scan demande un rapport puis poste le moi stp.
Faudrait tirer cette affaire au clair.

Bonne journée.

Cotin · Answer

Salut Did, en fait j'avais refait une analyse du kaspersky et il a rien trouvé après ceci et depuis lors tout est OK, je pense que tout est en ordre. Je te remercie du grand boulot, ça m'a aidé énormément car j'ai appris pas mal, donc Amigo je te remercie beaucoup pour ton temps et tes idées, à plus Did, bye

Utilisateur anonyme · Answer

Okey Cotin,

Alors prends soin de ton PC l'ami.

Bonne route :)

Probleme de Virus de l'aide svp

54 réponses

Discussions similaires