besoin d'aide Warning!...

Question

Bonjour,
J'ai un message qui s'affiche en bas à droite "Warning! Security report" et aussi mon fon d'écran est noir avec en plein milieu un cadre gris foncé avec écrit dedans, "WARNING Dangerous spyware..." je voudrai que quelqun maide a mendebarraser jai suivie les instruction avec mode sans echec aussi et jai effaser 26 fichier trouver en mode sans echec mais le message et le fond decrant (que je ne peux pas changer) son encor la et a chaque fois que jalume mon ordinateure le dossier(Mes documents)saffiche deux fois et c ecrit en bas 5objet(s) (plus 1objet(s)caché(s)) et le dossier Mes documents aparai a chaque 30minute environ depui que le message et aparu jai reaussi a effacer lobjet invisible ceter une conection a distance je lais effacer... si vous pouver maider  merci

Utilisateur anonyme · Answer

Ok,
bonsoir.

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- A l'écran "Disclaimer" choisis "1 months" dans le menu déroulant puis clique sur <continue>.
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.



Puis,
>Ouvre ce lien http://siri.urz.free.fr/Fix/SmitfraudFix.php et télécharge SmitfraudFix (de S!RI).
- Regarde le tuto
- Exécute le programme et choisi l’option 1 (et uniquement).
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Le programme va générer un rapport, copie/colle le sur le forum. 



Bon courage.

A+

nass26 · Answer

merci pour l'aide  voila ce que tu ma demander
ce lui la c le log
Logfile of random's system information tool 1.05 (written by random/random)
Run by Owner at 2009-01-31 18:09:12
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 39 GB (54%) free of 73 GB
Total RAM: 503 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:18, on 2009-01-31
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\BigFix\BigFix.exe
C:\Documents and Settings\Owner\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Owner\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Local Settings\Temporary Internet Files\Content.IE5\E7YKG8KL\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Owner.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunKistEM] C:\Program Files\Digital Media Reader\shwiconem.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [kovoorud] C:\WINDOWS\system32ojysotto.exe
O4 - HKLM\..\Run: [gofohe] C:\WINDOWS\system32\kecouk.exe
O4 - HKLM\..\Run: [Isuzipavuro] rundll32.exe "C:\WINDOWS\Rkubewahatewisuc.dll",e
O4 - HKLM\..\Run: [Mkebapeju] rundll32.exe "C:\WINDOWS\uhenamisunogewu.dll",e
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Owner\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: BigFix.lnk = C:\Program Files\BigFix\BigFix.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\docume~1\o.o\locals~1	emp
tdll64.dll
O10 - Unknown file in Winsock LSP: c:\docume~1\o.o\locals~1	emp
tdll64.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - https://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Zip Backup to CD (aye3qoueuofr5) - Unknown owner - C:\WINDOWS\system32\wounnoh.exe
O23 - Service: CyberGhost VPN Client (CGVPNCliSrvc) - mobile concepts GmbH - C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe
O23 - Service: Canon BJ Memory Card Manager (gutssuryakc) - Unknown owner - C:\WINDOWS\system32\sudol.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS

Utilisateur anonyme · Answer

Hummm.

Bien,
sauf que le rapport SmitfraudFix est mal passé : il manque la fin;

Peux-tu le reposter ? Je regarde le RSIT là.

nass26 · Answer

oui 1minute

nass26 · Answer

et voila



SmitFraudFix v2.392

Rapport fait à 18:41:55,20, 2009-01-31
Executé à partir de C:\Documents and Settings\Owner\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Digital Media Reader\shwiconem.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\BigFix\BigFix.exe
C:\Documents and Settings\Owner\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Owner\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Owner\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Owner\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.2.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D5A2139D-949F-4323-BAE3-C7213C4E06C3}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D5A2139D-949F-4323-BAE3-C7213C4E06C3}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D5A2139D-949F-4323-BAE3-C7213C4E06C3}: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

nass26 · Answer

jai poster 3

Utilisateur anonyme · Answer

Humm...
C'est pas tout propre...

Ok,
alors,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe puis accepte le contrat de licence.
- Si Combofix ne trouve pas de console de récupération système d'installée alors accepte son installation.
- A la fin de l'installation de la console de récupération Combofix va te proposer de lancer une recherche de nuisibles. Clique alors sur <Oui>.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).



Bon courage.


A+

nass26 · Answer

je sais pas si tu voier ca mais c la moitier du premier message il eter transparent



End of file - 6987 bytes 

======Scheduled tasks folder====== 

C:\WINDOWS	asks\Rappel d'abonnement 1 auprès de l'ISP.job 
C:\WINDOWS	asks\Rappel d'abonnement 2 auprès de l'ISP.job 
C:\WINDOWS	asks\Rappel d'abonnement 3 auprès de l'ISP.job 

======Registry dump====== 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-12 320920] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] 
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-12 34816] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] 
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-01-12 73728] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}] 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-01-23 155648] 
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-01-23 126976] 
"SunKistEM"=C:\Program Files\Digital Media Reader\shwiconem.exe [2004-10-18 135168] 
""= [] 
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] 
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2002-09-13 212992] 
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-10-31 32768] 
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-12 136600] 
"kovoorud"=C:\WINDOWS\system32ojysotto.exe [] 
"gofohe"=C:\WINDOWS\system32\kecouk.exe [] 
"Isuzipavuro"=C:\WINDOWS\Rkubewahatewisuc.dll [2009-01-28 41472] 
"Mkebapeju"=C:\WINDOWS\uhenamisunogewu.dll [2009-01-28 133120] 
"Framework Windows"=C:\WINDOWS\system32\frmwrk32.exe [2009-01-31 26112] 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] 
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352] 
"BitTorrent DNA"=C:\Program Files\DNA\btdna.exe [2009-01-05 342848] 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage 
BigFix.lnk - C:\Program Files\BigFix\BigFix.exe 

C:\Documents and Settings\Owner\Menu Démarrer\Programmes\Démarrage 
Outil de notification Live Search.lnk - C:\Documents and Settings\Owner\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] 
C:\WINDOWS\system32\igfxsrvc.dll [2005-01-23 348160] 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"DisableTaskMgr"=1 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
"dontdisplaylastusername"=0 
"legalnoticecaption"= 
"legalnoticetext"= 
"shutdownwithoutlogon"=1 
"undockwithoutlogon"=1 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
"NoDriveTypeAutoRun"=145 
"NoSetActiveDesktop"=1 
"NoActiveDesktopChanges"=1 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
"NoSetActiveDesktop"= 
"NoActiveDesktopChanges"= 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" 
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" 
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:DNA" 
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:TCP" 
"C:\WINDOWS\system32\ftp.exe"="C:\WINDOWS\system32\ftp.exe:*:Enabled:UDP" 
"C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager" 
"C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe" 
"C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe" 
"C:\Nexon\Combat Arms\NMService.exe"="C:\Nexon\Combat Arms\NMService.exe:*:Enabled:Nexon Messenger Core" 
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" 
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] 
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" 
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" 
"C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe" 
"C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe" 
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" 
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74e92b0d-90f2-11dd-9d0a-001111a6565e}] 
shell\AutoRun\command - J:\udr.com 
shell\explore\command - J:\udr.com 
shell\open\command - J:\udr.com 


======List of files/folders created in the last 1 months====== 

2009-01-31 18:09:12 ----D---- C:sit 
2009-01-31 16:09:21 ----A---- C:\WINDOWS
tbtlog.txt 
2009-01-31 16:04:15 ----D---- C:\Documents and Settings\Owner\Application Data\Malwarebytes 
2009-01-31 16:04:10 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 
2009-01-31 16:04:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 
2009-01-31 15:48:00 ----D---- C:\Program Files\Navilog1 
2009-01-31 15:39:47 ----D---- C:\Program Files\Trend Micro 
2009-01-31 15:20:50 ----A---- C:\WINDOWS\system32\MSSTDFMT.DLL 
2009-01-31 14:43:24 ----A---- C:\WINDOWS\system32
tdll64.exe 
2009-01-31 12:01:56 ----D---- C:\Program Files\Alwil Software 
2009-01-31 11:49:45 ----A---- C:\WINDOWS\system32\frmwrk32.exe 
2009-01-31 11:49:42 ----A---- C:\WINDOWS\system32\303369.exe 
2009-01-31 09:05:11 ----SHD---- C:\WINDOWS\system32	wain32 
2009-01-31 08:56:52 ----D---- C:\WINDOWS\.jagex_cache_32 
2009-01-30 21:44:22 ----A---- C:\WINDOWS\system32\Thawbrkr.dll 
2009-01-30 21:44:21 ----A---- C:\WINDOWS\system32\c_iscii.dll 
2009-01-30 21:44:20 ----A---- C:\WINDOWS\system32\kbdusa.dll 
2009-01-30 21:44:14 ----A---- C:\WINDOWS\system32\ftlx041e.dll 
2009-01-29 20:27:38 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller 
2009-01-29 20:27:04 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller 
2009-01-29 20:24:51 ----D---- C:\Program Files\MSN Messenger 
2009-01-28 15:16:51 ----A---- C:\ukf.exe 
2009-01-28 15:09:23 ----A---- C:
ina.exe 
2009-01-28 15:09:17 ----A---- C:\jojo.exe 
2009-01-28 15:05:43 ----A---- C:\evvvve.exe 
2009-01-28 15:05:36 ----A---- C:
eee.exe 
2009-01-28 14:39:37 ----A---- C:\WINDOWS\uhenamisunogewu.dll 
2009-01-28 14:27:30 ----A---- C:\WINDOWS\Rkubewahatewisuc.dll 
2009-01-28 14:27:29 ----A---- C:\WINDOWS\system32\chert6-303369.exe 
2009-01-28 14:08:45 ----A---- C:\xhe.exe 
2009-01-28 13:19:24 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 
2009-01-28 12:50:04 ----D---- C:\Program Files\AxBx 
2009-01-28 12:45:53 ----D---- C:\Program Files\Tronics 
2009-01-28 11:17:53 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2 
2009-01-28 10:32:31 ----A---- C:\efe.exe 
2009-01-28 07:06:09 ----A---- C:\WINDOWS\system32\muweb.dll 
2009-01-28 07:06:09 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 
2009-01-28 07:06:08 ----A---- C:\WINDOWS\system32\mucltui.dll 
2009-01-27 21:10:24 ----D---- C:\Program Files\Messenger Plus! Live 
2009-01-27 16:40:13 ----D---- C:\Program Files\Microsoft Silverlight 
2009-01-27 16:35:49 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 
2009-01-27 16:31:47 ----D---- C:\Program Files\Microsoft 
2009-01-27 16:30:51 ----D---- C:\Program Files\Windows Live 
2009-01-27 16:25:02 ----D---- C:\Program Files\Fichiers communs\Windows Live 
2009-01-25 12:01:01 ----D---- C:\Program Files\MSECache 
2009-01-24 22:55:35 ----D---- C:\Documents and Settings\All Users\Application Data\NexonUS 
2009-01-24 19:35:14 ----D---- C:\Program Files\Pando Networks 
2009-01-18 21:26:47 ----D---- C:\Program Files\S.A.D 
2009-01-18 21:20:52 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 
2009-01-18 21:16:30 ----D---- C:\Program Files\MSBuild 
2009-01-18 21:16:20 ----D---- C:\WINDOWS\system32\XPSViewer 
2009-01-18 21:16:11 ----D---- C:\WINDOWS\system32\en-us 
2009-01-18 21:16:11 ----D---- C:\Program Files\Reference Assemblies 
2009-01-18 21:15:14 ----N---- C:\WINDOWS\system32\spmsg2.dll 
2009-01-15 18:34:08 ----D---- C:\Program Files\Euro Gunz V 8.5.5 
2009-01-15 11:56:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 
2009-01-12 16:46:27 ----A---- C:\WINDOWS\system32\javaws.exe 
2009-01-12 16:46:27 ----A---- C:\WINDOWS\system32\deploytk.dll 
2009-01-12 16:46:26 ----A---- C:\WINDOWS\system32\javaw.exe 
2009-01-12 16:46:26 ----A---- C:\WINDOWS\system32\java.exe 
2009-01-10 17:16:52 ----D---- C:\Nexon.55 
2009-01-10 16:21:42 ----D---- C:\Nexon 
2009-01-05 09:55:25 ----D---- C:\Program Files\DNA 
2009-01-05 09:55:25 ----D---- C:\Documents and Settings\Owner\Application Data\DNA 

======List of files/folders modified in the last 1 months====== 

2009-01-31 17:16:25 ----D---- C:\WINDOWS\system32\CatRoot2 
2009-01-31 17:02:39 ----D---- C:\WINDOWS\system32 
2009-01-31 17:02:37 ----D---- C:\WINDOWS\system32\drivers 
2009-01-31 16:44:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 
2009-01-31 16:43:48 ----D---- C:\WINDOWS\Temp 
2009-01-31 16:43:28 ----A---- C:\WINDOWS\win.ini 
2009-01-31 16:41:28 ----D---- C:\WINDOWS 
2009-01-31 16:08:13 ----A---- C:\WINDOWS\SchedLgU.Txt 
2009-01-31 16:04:09 ----RD---- C:\Program Files 
2009-01-31 15:50:23 ----D---- C:\WINDOWS\Prefetch 
2009-01-31 14:58:53 ----A---- C:\WINDOWS\NeroDigital.ini 
2009-01-31 14:12:39 ----D---- C:\Program Files\Fichiers communs 
2009-01-31 14:09:09 ----SHD---- C:\WINDOWS\Installer 
2009-01-31 13:36:24 ----SD---- C:\WINDOWS\Tasks 
2009-01-31 12:11:38 ----D---- C:\WINDOWS\system32\config 
2009-01-31 11:50:09 ----RSHDC---- C:\WINDOWS\system32\dllcache 
2009-01-31 11:50:04 ----A---- C:\WINDOWS\system32\userinit.exe 
2009-01-31 10:43:40 ----A---- C:\WINDOWS\GunzLauncher.INI 
2009-01-30 21:44:22 ----RSD---- C:\WINDOWS\Fonts 
2009-01-30 21:44:12 ----D---- C:\WINDOWS\Help 
2009-01-29 20:24:52 ----D---- C:\WINDOWS\WinSxS 
2009-01-29 20:09:53 ----D---- C:\Program Files\Windows Media Connect 2 
2009-01-29 20:09:24 ----D---- C:\Program Files\Microsoft Works 
2009-01-29 20:09:24 ----D---- C:\Program Files\DivX 
2009-01-28 16:14:18 ----D---- C:\WINDOWS\Microsoft.NET 
2009-01-28 12:41:53 ----HD---- C:\WINDOWS\inf 
2009-01-28 12:38:06 ----SHD---- C:\RECYCLER 
2009-01-28 12:37:19 ----RSD---- C:\WINDOWS\assembly 
2009-01-28 12:34:37 ----DC---- C:\WINDOWS\system32\DRVSTORE 
2009-01-28 12:20:59 ----AC---- C:\WINDOWS\OEWABLog.txt 
2009-01-28 12:20:45 ----D---- C:\Documents and Settings 
2009-01-27 16:35:53 ----D---- C:\WINDOWS\system32\DirectX 
2009-01-27 16:31:31 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 
2009-01-27 16:31:31 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared 
2009-01-27 16:24:49 ----SD---- C:\Documents and Settings\Owner\Application Data\Microsoft 
2009-01-26 21:42:19 ----SD---- C:\WINDOWS\Downloaded Program Files 
2009-01-26 11:49:17 ----D---- C:\Program Files\Pvm 
2009-01-25 19:15:35 ----D---- C:\Program Files\Mozilla Firefox 
2009-01-25 12:01:22 ----D---- C:\Program Files\Microsoft Office 
2009-01-24 16:57:20 ----D---- C:\Program Files\Wakfu 
2009-01-18 21:20:28 ----D---- C:\WINDOWS\system32\fr-fr 
2009-01-17 11:11:31 ----D---- C:\Program Files\ScreenShot2000_2 
2009-01-15 11:57:03 ----A---- C:\WINDOWS\imsins.BAK 
2009-01-15 11:56:43 ----HD---- C:\WINDOWS\$hf_mig$ 
2009-01-12 16:46:00 ----D---- C:\Program Files\Java 
2009-01-11 19:47:15 ----D---- C:\Program Files\NetMeeting 
2009-01-09 17:35:30 ----A---- C:\WINDOWS\system32\MRT.exe 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] 
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] 
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059] 
R2 npkcrypt;npkcrypt; \??\C:\Nexon.55\MapleStory
pkcrypt.sys [] 
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816] 
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2004-02-10 154112] 
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] 
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-06-17 1041536] 
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2004-06-17 220032] 
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-01-23 804317] 
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] 
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-03-18 542976] 
R3 SunkFilt39;Alcor Micro Corp - 3239; \??\C:\WINDOWS\System32\Drivers\sunkfilt39.sys [] 
R3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS	ap0901.sys [2008-01-30 25216] 
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] 
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] 
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] 
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] 
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-06-17 685056] 
S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-13 46848] 
S3 {6080A529-897E-4629-A488-ABA0C29B635E};Intel(R) Graphics Platform (SoftBIOS) Driver; C:\WINDOWS\system32\drivers\ialmsbw.sys [2004-01-29 122110] 
S3 {D31A0762-0CEB-444e-ACFF-B049A1F6FE91};Intel(R) Graphics Chipset (KCH) Driver; C:\WINDOWS\system32\drivers\ialmkchw.sys [2004-01-29 99002] 
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] 
S3 IlvMoneyDRIVER53;IlvMoneyDRIVER53; \??\C:\DOCUME~1\Owner\LOCALS~1\Temp\ir_ext_temp_0\AutoPlay\Docs\United Engine\IlvMoney1236.sys [] 
S3 nv;nv; C:\WINDOWS\system32\DRIVERS
v4_mini.sys [2004-08-04 1897408] 
S3 SunkFilt;Alcor Micro Corp - 9360; \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys [] 
S3 Sunkfiltp;HP && Alcor Micro Corp for Phison; \??\C:\WINDOWS\System32\Drivers\sunkfiltp.sys [] 
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] 
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] 
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] 
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== 

R2 CGVPNCliSrvc;CyberGhost VPN Client; C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2008-11-20 1940992] 
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-12 152984] 
R2 PrismXL;PrismXL; C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS [2008-09-26 172032] 
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] 
R4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-11-26 155160] 
S2 aye3qoueuofr5;Zip Backup to CD; C:\WINDOWS\system32\wounnoh.exe [] 
S2 gutssuryakc;Canon BJ Memory Card Manager; C:\WINDOWS\system32\sudol.exe [] 
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] 
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] 
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] 
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] 
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336] 
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] 
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] 
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] 
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880] 

-----------------EOF----------------- 




et lui info 

info.txt logfile of random's system information tool 1.05 2009-01-31 18:09:21 

======Uninstall list====== 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe 
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe 
Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001} 
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe 
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2} 
BigFix-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\BigFix\Uninst.isu" -c"C:\Program Files\BigFix\Lib\UninstallHelper.dll" 
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} 
Clean Virus MSN-->"C:\Program Files\AxBx\Clean Virus MSN\unins000.exe" 
Combat Arms-->"C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexon.net/ngm/NGM/Bin/NGMDll.dll -game:33563143 -locale:US 
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" 
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" 
CyberGhost VPN-->"C:\Program Files\S.A.D\CyberGhost VPN\unins000.exe" 
Digital Media Reader-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{81EED1A1-AE78-4B11-BE47-C6AE9F5E87F1} 
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN 
Dofus 1.25.0-->C:\Program Files\Dofus\uninstall.exe 
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall 
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" 
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562 
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe 
Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000} 
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} 
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} 
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall 
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" 
MapleStory-->MsiExec.exe /I{3062D9D0-0EF0-4F0D-9575-26013FF60FC9} 
MapleStory-->MsiExec.exe /I{7A512A34-F4E8-43C4-BD80-43A022B31BF6} 
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" 
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} 
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" 
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} 
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} 
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940} 
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} 
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8} 
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783} 
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC} 
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe 
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40} 
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" 
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" 
Microsoft Money 2004 System Pack-->MsiExec.exe /I{8C64E145-54BA-11D6-91B1-00500462BE80} 
Microsoft Money 2004-->MsiExec.exe /I{1D643CD7-4DD6-11D7-A4E0-000874180BB3} 
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" 
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} 
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} 
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} 
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04} 
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" 
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe 
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe 
MSN Couleur-->MsiExec.exe /I{21D6DDEC-88CC-43AF-BD8C-44ED5F25D5D3} 
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} 
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} 
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe" 
Nero BurnRights-->C:\WINDOWS\UNNeroBurnRights.exe /UNINSTALL 
Nero OEM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL 
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall 
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} 
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} 
SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1\HXFSETUP.EXE -U -IURSLST5K.inf 
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe" 
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe 
Utilitaire de sauvegarde Windows-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} 
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} 
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} 
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll 
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" 
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" 
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" 
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" 

======Hosts File====== 

127.0.0.1 localhost 

System event log 

Computer Name: YOUR-3022BD0689 
Event Code: 7036 
Message: Le service LiveUpdate est entré dans l'état : arrêté. 

Record Number: 12753 
Source Name: Service Control Manager 
Time Written: 20090121120733.000000-300 
Event Type: information 
User: 

Computer Name: YOUR-3022BD0689 
Event Code: 7036 
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution. 

Record Number: 12752 
Source Name: Service Control Manager 
Time Written: 20090121120723.000000-300 
Event Type: information 
User: 

Computer Name: YOUR-3022BD0689 
Event Code: 7035 
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI. 

Record Number: 12751 
Source Name: Service Control Manager 
Time Written: 20090121120723.000000-300 
Event Type: information 
User: AUTORITE NT\SYSTEM 

Computer Name: YOUR-3022BD0689 
Event Code: 7036 
Message: Le service LiveUpdate est entré dans l'état : en cours d'exécution. 

Record Number: 12750 
Source Name: Service Control Manager 
Time Written: 20090121120723.000000-300 
Event Type: information 
User: 

Computer Name: YOUR-3022BD0689 
Event Code: 7035 
Message: Un contrôle Démarrer a correctement été envoyé au service LiveUpdate. 

Record Number: 12749 
Source Name: Service Control Manager 
Time Written: 20090121120723.000000-300 
Event Type: information 
User: AUTORITE NT\SYSTEM 

Application event log 

Computer Name: YOUR-3022BD0689 
Event Code: 101 
Message: 
Record Number: 5863 
Source Name: Automatic LiveUpdate Scheduler 
Time Written: 20090104221739.000000-300 
Event Type: information 
User: AUTORITE NT\SYSTEM 

Computer Name: YOUR-3022BD0689 
Event Code: 101 
Message: 
Record Number: 5862 
Source Name: Automatic LiveUpdate Scheduler 
Time Written: 20090104221709.000000-300 
Event Type: information 
User: AUTORITE NT\SYSTEM 

Computer Name: YOUR-3022BD0689 
Event Code: 302 
Message: MsnMsgr (2428) \.\C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\lil_nassredine@hotmail.com\SharingMetadata\Working\database_64B8_A016_B89F_E4B8\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès. 

Record Number: 5861 
Source Name: ESENT 
Time Written: 20090104184340.000000-300 
Event Type: information 
User: 

Computer Name: YOUR-3022BD0689 
Event Code: 301 
Message: MsnMsgr (2428) \.\C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\lil_nassredine@hotmail.com\SharingMetadata\Working\database_64B8_A016_B89F_E4B8\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\lil_nassredine@hotmail.com\SharingMetadata\Working\database_64B8_A016_B89F_E4B8\fsr.log. 

Record Number: 5860 
Source Name: ESENT 
Time Written: 20090104184338.000000-300 
Event Type: information 
User: 

Computer Name: YOUR-3022BD0689 
Event Code: 301 
Message: MsnMsgr (2428) \.\C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\lil_nassredine@hotmail.com\SharingMetadata\Working\database_64B8_A016_B89F_E4B8\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Owner\Local Settings\Application Data\Microsoft\Messenger\lil_nassredine@hotmail.com\SharingMetadata\Working\database_64B8_A016_B89F_E4B8\fsr000FB.log. 

Record Number: 5859 
Source Name: ESENT 
Time Written: 20090104184338.000000-300 
Event Type: information 
User: 

======Environment variables====== 

"ComSpec"=%SystemRoot%\system32\cmd.exe 
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem 
"windir"=%SystemRoot% 
"FP_NO_HOST_CHECK"=NO 
"OS"=Windows_NT 
"PROCESSOR_ARCHITECTURE"=x86 
"PROCESSOR_LEVEL"=15 
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel 
"PROCESSOR_REVISION"=0304 
"NUMBER_OF_PROCESSORS"=1 
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH 
"TEMP"=%SystemRoot%\TEMP 
"TMP"=%SystemRoot%\TEMP 

-----------------EOF----------------- 


et le 2em 


SmitFraudFix v2.392 

Rapport fait à 18:14:00,78, 2009-01-31 
Executé à partir de C:\Documents and Settings\Owner\Bureau\SmitfraudFix 
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT 
Le type du système de fichiers est 
Fix executé en mode normal 

»»»»»»»»»»»»»»»»»»»»»»»» Process 

C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\S.A.D\CyberGhost VPN\CGVPNCliService.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\igfxtray.exe 
C:\WINDOWS\system32\hkcmd.exe 
C:\Program Files\Digital Media Reader\shwiconem.exe 
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 
C:\Program Files\Java\jre6\bin\jusched.exe 
C:\WINDOWS\system32undll32.exe 
C:\WINDOWS\system32\frmwrk32.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\MSN Messenger\MsnMsgr.Exe 
C:\Program Files\DNA\btdna.exe 
C:\Program Files\BigFix\BigFix.exe 
C:\Documents and Settings\Owner\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe 
C:\Documents and Settings\Owner\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe 
C:\Program Files\MSN Messenger\usnsvc.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\WINDOWS\system32\cmd.exe 
C:\WINDOWS
otepad.exe 
C:\WINDOWS\system32\wuauclt.exe 

»»»»»»»»»»»»»»»»»»»»»»»» hosts 


»»»»»»»»»»»»»»»»»»»»»»»» C:\ 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner 


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Owner\LOCALS~1\Temp 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Owner\Application Data 


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer 


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Owner\Favoris 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau 


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues 


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] 
"Source"="About:Home" 
"SubscribedURL"="About:Home" 
"FriendlyName"="Ma page d'accueil" 


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

o4Patch 
Credits: Malware Analysis & Diagnostic 
Code: S!Ri 



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

IEDFix 
Credits: Malware Analysis & Diagnostic 
Code: S!Ri 



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

Agent.OMZ.Fix 
Credits: Malware Analysis & Diagnostic 
Code: S!Ri 


»»»»»»»»»»»»»»»»»»»»»»»» VACFix 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

VACFix 
Credits: Malware Analysis & Diagnostic 
Code: S!Ri 


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

404Fix 
Credits: Malware Analysis & Diagnostic 
Code: S!Ri 


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

SrchSTS.exe by S!Ri 
Search SharedTaskScheduler's .dll 


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLs"="" 


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon 
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 
"Userinit"="C:\WINDOWS\system32\userinit.exe,userinit.exe," 
"System"="" 


»»»»»»»»»»»»»»»»»»»»»»»» RK 



»»»»»»»»»»»»»»»»»»»»»»»» DNS 

Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets 
DNS Server Search Order: 192.168.2.1 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D5A2139D-949F-4323-BAE3-C7213C4E06C3}: DhcpNameServer=192.168.2.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D5A2139D-949F-4323-BAE3-C7213C4E06C3}: DhcpNameServer=192.168.2.1 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D5A2139D-949F-4323-BAE3-C7213C4E06C3}: DhcpNameServer=192.168.2.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1 


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll 


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Oui ou i!

J'ai bien vu ;)

je te t'ai répondu ici : http://www.commentcamarche.net/forum/affich 10807149 besoin d aide warning?#7

nass26 · Answer

jai pas debrancher mon internet parce qu'il demander quil avai besoin de conection... et mon ordit a redemarrer 2x je croi bon voici

ComboFix 09-01-31.01 - Owner 2009-01-31 19:00:42.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.503.310 [GMT -5:00]
Lancé depuis: c:\documents and settings\Owner\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\install.exe
C:\Jojo.exe
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
c:\windows\system32\303369.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\ahtn.htm
c:\windows\system32\drivers\RKHit.sys
c:\windows\system32\drivers\seneka.sys
c:\windows\system32\drivers\senekaxewftowk.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\frmwrk32.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\kecouk.exe
c:\windows\system32\ntdll64.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\rojysotto.exe
c:\windows\system32\senekacxliqqij.dat
c:\windows\system32\senekafrxnsrgu.dll
c:\windows\system32\senekapulqwkdk.dll
c:\windows\system32\senekaqbitexrl.dll
c:\windows\system32\senekasdjpphem.dat
c:\windows\system32\SrchSTS.exe
c:\windows\system32\sudol.exe
c:\windows\system32\test.ttt
c:\windows\system32\tmp.reg
c:\windows\system32\uniq.tll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\warning.gif
c:\windows\system32\win32hlp.cnf
c:\windows\system32\winamp.exe
c:\windows\system32\wounnoh.exe
c:\windows\system32\WS2Fix.exe

[color=blue]Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS\system32\userinit.exe.vir/COLOR

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SENEKA
-------\Legacy_ILVMONEYDRIVER53
-------\Legacy_RKHIT
-------\Service_IlvMoneyDRIVER53

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-01 au 2009-02-01 ))))))))))))))))))))))))))))))))))))
.

2009-01-31 18:09 . 2009-01-31 18:09 <REP> d-------- C:\rsit
2009-01-31 16:10 . 2009-01-31 16:10 <REP> d-------- c:\documents and settings\O.o\Application Data\Malwarebytes
2009-01-31 16:04 . 2009-01-31 16:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-31 16:04 . 2009-01-31 16:04 <REP> d-------- c:\documents and settings\Owner\Application Data\Malwarebytes
2009-01-31 16:04 . 2009-01-31 16:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-01-31 16:04 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-31 16:04 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-31 15:48 . 2009-01-31 15:55 <REP> d-------- c:\program files\Navilog1
2009-01-31 15:39 . 2009-01-31 15:39 <REP> d-------- c:\program files\Trend Micro
2009-01-31 15:20 . 2005-08-25 19:18 118,784 --a------ c:\windows\system32\MSSTDFMT.DLL
2009-01-31 13:43 . 2009-01-31 13:43 42 --a------ c:\windows\system32\AK083E209605E394C.lie
2009-01-31 12:01 . 2009-01-31 12:01 <REP> d-------- c:\program files\Alwil Software
2009-01-31 09:05 . 2009-01-31 09:05 <REP> d--hs---- c:\windows\system32\twain32
2009-01-31 08:57 . 2009-01-31 09:26 34 --a------ c:\documents and settings\Owner\jagex_runescape_preferences.dat
2009-01-31 08:56 . 2009-01-31 08:56 <REP> d-------- c:\windows\.jagex_cache_32
2009-01-29 20:27 . 2009-01-29 20:27 <REP> d--hsc--- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-01-29 20:27 . 2009-01-29 20:27 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2009-01-29 20:24 . 2009-01-29 20:32 <REP> d-------- c:\program files\MSN Messenger
2009-01-28 15:16 . 2009-01-28 15:24 102,912 --a------ C:\ukf.exe
2009-01-28 15:09 . 2009-01-28 15:14 102,912 --a------ C:\nina.exe
2009-01-28 15:05 . 2009-01-28 15:05 102,912 --a------ C:\neee.exe
2009-01-28 15:05 . 2009-01-28 15:05 102,912 --a------ C:\evvvve.exe
2009-01-28 14:39 . 2009-01-28 14:39 133,120 --a------ c:\windows\uhenamisunogewu.dll
2009-01-28 14:27 . 2009-01-28 14:27 41,472 --a------ c:\windows\system32\chert6-303369.exe
2009-01-28 14:27 . 2009-01-28 14:27 41,472 --a------ c:\windows\Rkubewahatewisuc.dll
2009-01-28 14:08 . 2009-01-28 14:16 102,912 --a------ C:\xhe.exe
2009-01-28 13:19 . 2009-01-28 13:19 <REP> d-------- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-01-28 12:50 . 2009-01-28 12:50 <REP> d-------- c:\program files\AxBx
2009-01-28 12:45 . 2009-01-28 12:45 <REP> d-------- c:\program files\Tronics
2009-01-28 12:43 . 2009-01-28 12:43 <REP> d-------- c:\documents and settings\O.o\Contacts
2009-01-28 12:27 . 2009-01-28 12:27 <REP> d-------- c:\documents and settings\O.o\Application Data\MSNInstaller
2009-01-28 12:22 . 2009-01-28 12:33 <REP> d-------- c:\documents and settings\O.o\Tracing
2009-01-28 12:20 . 2004-08-11 14:00 <REP> d-------- c:\documents and settings\O.o\WINDOWS
2009-01-28 12:20 . 2004-08-11 06:34 <REP> d--h----- c:\documents and settings\O.o\Voisinage réseau
2009-01-28 12:20 . 2004-08-11 06:34 <REP> d--h----- c:\documents and settings\O.o\Voisinage d'impression
2009-01-28 12:20 . 2004-08-11 13:39 <REP> d--h----- c:\documents and settings\O.o\Modèles
2009-01-28 12:20 . 2009-01-28 12:43 <REP> dr------- c:\documents and settings\O.o\Mes documents
2009-01-28 12:20 . 2008-09-26 21:17 <REP> dr------- c:\documents and settings\O.o\Menu Démarrer
2009-01-28 12:20 . 2009-01-28 13:54 <REP> dr------- c:\documents and settings\O.o\Favoris
2009-01-28 12:20 . 2009-01-29 11:45 <REP> d-------- c:\documents and settings\O.o\Bureau
2009-01-28 12:20 . 2008-09-26 20:39 <REP> d-------- c:\documents and settings\O.o\Application Data\SampleView
2009-01-28 12:20 . 2008-09-26 20:38 <REP> d-------- c:\documents and settings\O.o\Application Data\CyberLink
2009-01-28 12:20 . 2009-01-28 12:43 <REP> d-------- c:\documents and settings\O.o
2009-01-28 11:17 . 2009-01-28 11:17 <REP> d-------- c:\program files\Microsoft CAPICOM 2.1.0.2
2009-01-28 10:32 . 2009-01-28 15:03 102,912 --a------ C:\efe.exe
2009-01-28 07:06 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-01-28 07:06 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-01-28 07:06 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-01-27 21:10 . 2009-01-29 20:32 <REP> d-------- c:\program files\Messenger Plus! Live
2009-01-27 16:41 . 2009-01-28 11:26 <REP> d-------- c:\documents and settings\Owner\Tracing
2009-01-27 16:40 . 2009-01-27 16:40 <REP> d-------- c:\program files\Microsoft Silverlight
2009-01-27 16:35 . 2006-11-29 13:06 3,426,072 --a------ c:\windows\system32\d3dx9_32.dll
2009-01-27 16:31 . 2009-01-27 16:31 <REP> d-------- c:\program files\Microsoft
2009-01-27 16:30 . 2009-01-29 20:27 <REP> d-------- c:\program files\Windows Live
2009-01-27 16:25 . 2009-01-27 16:25 <REP> d-------- c:\program files\Fichiers communs\Windows Live
2009-01-26 19:20 . 2009-01-26 19:20 268 --ah----- C:\sqmdata09.sqm
2009-01-26 19:20 . 2009-01-26 19:20 244 --ah----- C:\sqmnoopt09.sqm
2009-01-25 12:01 . 2009-01-25 12:01 <REP> d-------- c:\program files\MSECache
2009-01-24 22:55 . 2009-01-25 13:17 <REP> d-------- c:\documents and settings\All Users\Application Data\NexonUS
2009-01-24 19:35 . 2009-01-28 12:26 <REP> d-------- c:\program files\Pando Networks
2009-01-18 21:26 . 2009-01-18 21:26 <REP> d-------- c:\program files\S.A.D
2009-01-18 21:26 . 2008-01-30 01:41 25,216 --a------ c:\windows\system32\drivers\tap0901.sys
2009-01-18 21:16 . 2009-01-18 21:16 <REP> d-------- c:\windows\system32\XPSViewer
2009-01-18 21:16 . 2009-01-18 21:16 <REP> d-------- c:\program files\Reference Assemblies
2009-01-18 21:16 . 2009-01-18 21:16 <REP> d-------- c:\program files\MSBuild
2009-01-18 21:15 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2009-01-15 18:34 . 2009-01-31 10:43 <REP> d-------- c:\program files\Euro Gunz V 8.5.5
2009-01-12 16:46 . 2009-01-12 16:46 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-10 17:16 . 2009-01-10 17:16 <REP> d-------- C:\Nexon.55
2009-01-10 16:21 . 2009-01-24 22:55 <REP> d-------- C:\Nexon
2009-01-05 09:55 . 2009-01-31 19:06 <REP> d-------- c:\program files\DNA
2009-01-05 09:55 . 2009-01-31 19:06 <REP> d-------- c:\documents and settings\Owner\Application Data\DNA
2009-01-03 17:53 . 2008-04-13 13:47 25,856 --a------ c:\windows\system32\drivers\usbprint.sys
2009-01-03 17:53 . 2008-04-13 13:47 25,856 --a--c--- c:\windows\system32\dllcache\usbprint.sys
2009-01-03 17:51 . 2008-04-13 13:45 32,128 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-03 17:51 . 2008-04-13 13:45 32,128 --a--c--- c:\windows\system32\dllcache\usbccgp.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-30 01:09 --------- d-----w c:\program files\Windows Media Connect 2
2009-01-30 01:09 --------- d-----w c:\program files\Microsoft Works
2009-01-30 01:09 --------- d-----w c:\program files\DivX
2009-01-26 16:49 --------- d-----w c:\program files\Pvm
2009-01-24 21:57 --------- d-----w c:\program files\Wakfu
2009-01-17 16:11 --------- d-----w c:\program files\ScreenShot2000_2
2009-01-12 21:46 --------- d-----w c:\program files\Java
2008-12-16 22:36 --------- d-----w c:\program files\DriftCity
2008-12-16 16:35 --------- d-----w c:\program files\Dofus
2008-12-14 03:05 73,216 ----a-w c:\windows\ST6UNST.EXE
2008-12-14 03:05 286,720 ------w c:\windows\Setup1.exe
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-09-27 22:17 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008092720080928\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-01-05 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-01-23 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-01-23 126976]
"SunKistEM"="c:\program files\Digital Media Reader\shwiconem.exe" [2004-10-18 135168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2002-09-13 212992]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-12 136600]
"Isuzipavuro"="c:\windows\Rkubewahatewisuc.dll" [2009-01-28 41472]
"Mkebapeju"="c:\windows\uhenamisunogewu.dll" [2009-01-28 133120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Owner\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Owner\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-27 143360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BigFix.lnk - c:\program files\BigFix\BigFix.exe [2008-09-26 1742384]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\nexon\Combat Arms\CombatArms.exe"= c:\nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"c:\nexon\Combat Arms\Engine.exe"= c:\nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe
"c:\\Nexon\\Combat Arms\\NMService.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 tap0901;TAP-Win32 Adapter V9;c:\windows\system32\drivers\tap0901.sys [2009-01-18 25216]
R4 CGVPNCliSrvc;CyberGhost VPN Client;c:\program files\S.A.D\CyberGhost VPN\CGVPNCliService.exe [2009-01-18 1940992]
S4 aye3qoueuofr5;Zip Backup to CD;c:\windows\system32\wounnoh.exe --> c:\windows\system32\wounnoh.exe [?]
S4 gutssuryakc;Canon BJ Memory Card Manager;c:\windows\system32\sudol.exe --> c:\windows\system32\sudol.exe [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74e92b0d-90f2-11dd-9d0a-001111a6565e}]
\Shell\AutoRun\command - J:\udr.com
\Shell\explore\Command - J:\udr.com
\Shell\open\Command - J:\udr.com
.
Contenu du dossier 'Tâches planifiées'

2008-09-29 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-13 21:34]

2008-10-07 c:\windows\Tasks\Rappel d'abonnement 2 auprès de l'ISP.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-13 21:34]

2008-10-12 c:\windows\Tasks\Rappel d'abonnement 3 auprès de l'ISP.job
- c:\windows\system32\OOBE\oobebaln.exe [2008-04-13 21:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-kovoorud - c:\windows\system32\rojysotto.exe
HKLM-Run-gofohe - c:\windows\system32\kecouk.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://home.sweetim.com
LSP: c:\docume~1\O.o\LOCALS~1\Temp\ntdll64.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-31 19:06:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\windows\system32\win32hlp.cnf 509 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
c:\windows\system32\rundll32.exe
c:\documents and settings\Owner\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-01-31 19:09:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-01 00:09:33

Avant-CF: 41,055,158,272 octets libres
Après-CF: 45,651,349,504 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

256 --- E O F --- 2009-01-28 16:18:52

nass26 · Answer

et maitenant je peux changer mon font decran et le message et partie

nass26 · Answer

esque c tout? ou il y a encor quelque etape?

Utilisateur anonyme · Answer

Heu !!
Oui...Nan nan...
C'est pas tout.

C'est même curieux comme infection.

Bon, j'avais la tête ailleurs. Je regarde et je te réponds sous peu.

A+

Utilisateur anonyme · Answer

Re,
ok,
je vais te demander quelques recherches de ton coté. Comme ça on comprendra mieux à qui ton PC a affaire.

Alors,
> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

c:\windows\system32\AK083E209605E394C.lie
C:\ukf.exe     
C:\nina.exe     
C:\neee.exe     
C:\evvvve.exe     
c:\windows\uhenamisunogewu.dll     
c:\windows\system32\chert6-303369.exe     
c:\windows\Rkubewahatewisuc.dll     
C:\xhe.exe 
C:\efe.exe     
c:\windows\system32\wounnoh.exe
c:\windows\system32\sudol.exe

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.
Si Virus total te dit que le fichier a déjà été analysé alors demande une nouvelle analyse.

Je sais que ça fait beaucoup. Mais j'aimerai savoir ce qu'il y a derrière ces fichiers.

Poste les liens (ou rapports) au fur et à mesure comme ça je pourrais te dire quand j'en ai suffisamment.

Merci.

nass26 · Answer

ok je comnce

nass26 · Answer

c ecrit Please report failure as: ErrorTime= "Feb 01 02:49:20" 

esque tu conais un bon anti virus(avant jen avai un qui sappeler je croi kastl mais jarrive pas a le retrouver si tu conais le lien pour lavoire ou un autre antivirus tu pourer me dire stp parce que jai desinstaller norton parce que mon temp avais expirer )

nass26 · Answer

pour l'antivirus je lais retrouver c kaspersky antivirus  me reste juste a reler le probleme du site

Utilisateur anonyme · Answer

Bonjour,

Aucuns des fichiers d'ici : http://www.commentcamarche.net/forum/affich 10807149 besoin d aide warning?#14 ne peuvent être envoyés à Virus Total ?

Si tu n'y arrives pas alors tant pis, je t'envoie la suite.


A+

nass26 · Answer

1:  a-squared 4.0.0.93 2009.02.01 - 
AhnLab-V3 5.0.0.2 2009.01.31 - 
AntiVir 7.9.0.60 2009.01.30 - 
Authentium 5.1.0.4 2009.02.01 - 
Avast 4.8.1281.0 2009.02.01 - 
AVG 8.0.0.229 2009.01.31 - 
BitDefender 7.2 2009.02.01 - 
CAT-QuickHeal 10.00 2009.01.31 - 
ClamAV 0.94.1 2009.02.01 - 
Comodo 957 2009.02.01 - 
DrWeb 4.44.0.09170 2009.02.01 - 
eSafe 7.0.17.0 2009.02.01 - 
eTrust-Vet 31.6.6335 2009.01.29 - 
F-Prot 4.4.4.56 2009.02.01 - 
F-Secure 8.0.14470.0 2009.02.01 - 
Fortinet 3.117.0.0 2009.02.01 - 
GData 19 2009.02.01 - 
Ikarus T3.1.1.45.0 2009.02.01 - 
K7AntiVirus 7.10.612 2009.01.31 - 
Kaspersky 7.0.0.125 2009.02.01 - 
McAfee 5512 2009.01.31 - 
McAfee+Artemis 5512 2009.01.31 - 
Microsoft 1.4306 2009.02.01 - 
NOD32 3816 2009.02.01 - 
Norman 6.00.02 2009.01.31 - 
nProtect 2009.1.8.0 2009.01.30 - 
Panda 9.5.1.2 2009.02.01 - 
PCTools 4.4.2.0 2009.02.01 - 
Prevx1 V2 2009.02.01 - 
Rising 21.14.61.00 2009.02.01 - 
SecureWeb-Gateway 6.7.6 2009.01.30 - 
Sophos 4.38.0 2009.02.01 - 
Sunbelt 3.2.1835.2 2009.01.16 - 
Symantec 10 2009.02.01 - 
TheHacker 6.3.1.5.243 2009.02.01 - 
TrendMicro 8.700.0.1004 2009.01.30 - 
ViRobot 2009.1.31.1583 2009.01.31 - 
VirusBuster 4.5.11.0 2009.02.01 - 
Information additionnelle 
File size: 42 bytes 
MD5...: 70074e566502e14c5dfeb6aae050fbf7 
SHA1..: 3494edcfb1db9bf0d66093ef35e158a8ff29cc05 
SHA256: e306baf06424b48bdaea3567e366e1a606bc03fabde2361df1f32fbc01d5d913 
SHA512: 0a847c5c0729fe8b1b6fe4f0692074480ed50b786a07a669e78f0336b1bf1f62
46a33049ebecc089fcc73575ffa2f75062e5371fbd5dea27b1fecf95d1603b81
 
ssdeep: 3:PVDgnTWTnoy:BgnTWTnoy
 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: - 




maitenant ca marche voici le premier

nass26 · Answer

je vais tenvoier les lien c mieu
1: http://www.virustotal.com/fr/analisis/64a85183a14d2f364b33954478b4e4a5
2: http://www.virustotal.com/fr/analisis/d87f79471c2290770b523ec13b32f300
3: http://www.virustotal.com/fr/analisis/a09b5a9797cf309e0757cbf2b5ccb557
4: http://www.virustotal.com/fr/analisis/4260474145f072ae01c7381b1db0fc1e
5: http://www.virustotal.com/fr/analisis/b24a3e97e747cd8828f1dc5bc07537e0
6: http://www.virustotal.com/fr/analisis/6d6c8161773b803cef57b60fee2b70c3
7: 0 bytes size received / Se ha recibido un archivo vacio
8: http://www.virustotal.com/fr/analisis/b77e32e561d5b28f5be978daaaa78967
9: http://www.virustotal.com/fr/analisis/d4881292729cc67b74deb8acdd9f67a6
10:http://www.virustotal.com/fr/analisis/495894d5cf38cc733a3cd8a922ab98a2
11:0 bytes size received / Se ha recibido un archivo vacio
12:0 bytes size received / Se ha recibido un archivo vacio

Utilisateur anonyme · Answer

Ok, parfait. Alors on y va : > Télécharge ATF Cleaner par Atribune sur ton bureau. - Démarre ATF-Cleaner et coche les valeurs suivantes : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur et au message "Done Cleaning" sur NB : Si tu utilises Firefox ou Opera : - Clique sur Firefox ou Opera en haut puis choisis

nass26 · Answer

jarrive pu a utiliser mon internet esque c normal? jai fait la premier etape jai fait pour firefox et internet parce que je les est tous les deux  (esque je continue? ou...)????

nass26 · Answer

je peux pas copier coller les texte esque tu peux me dire coment je peux la recuperer pour refaire cette etape

nass26 · Answer

tu peux maider svp ou quelqun dautre peux maider

nass26 · Answer

jai besoin daide tu peux maider stp jai perdu ma conection la je te parle de mon laptop (portable)
ma conection fonctionne mais c lordinateure qui a un probleme

Utilisateur anonyme · Answer

Salut,
désolé pour le retard mais j'avais des choses à régler.

Tu peux utiliser une clé USB pour transférer les programmes ou le script d'un PC à l'autre si tu n'arrives pas à récupérer ta connexion avec les manips suivantes :

> Pour récupérer ta connexion web, essaye ceci :
- Démarrer =>exécuter => tape cmd et valide par entrée
- Dans la fenêtre noire tape :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion . 

si ça marche pas :
> Télécharge et installe WinSockFix pour tenter de récupérer ta connexion. Lance le programme et laisse toi guider...
http://fr.brothersoft.com/WinSockFix-110502.html 

si ça marche toujours pas :
> Télécharge LSPfix : http://www.cexx.org/lspfix.htm
-Démarre LSPfix
-Coche "I know what I'm doing"
-Clique sur "Finish".
-Redémarre ton PC.




Ensuite,
- Rends toi sur ce lien : http://www.cijoint.fr/cjlink.php?file=cj200902/cijf5zsmWD.txt 
- Fais un clique droit sur "CFSript.txt" en bleu, au milieu de la page.
- Choisis "enregistrer la cible de lien sous" et renomme le fichier en "CFScript" (sans les guillemets).
- Enregistre le fichier sur ton bureau.

Puis continue comme ceci :
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image 
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris). 
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt



Bon courage.

A+

Besoin d'aide Warning!...

26 réponses

Votre réponse

Discussions similaires

Newsletters