Probleme adware via firefox

rbs94 Messages postés 23 Statut Membre -
Utilisateur anonyme - 9 févr. 2009 à 20:14

Bonjour, à tous
depuis quelques jours, des fenêtres non désirées s'ouvrent via Firefox beaucoup de pops up qui ne sont plus bloquées. De plus j'ai l'impression que mon ordinateur est ralenti. de plus une page explorer s'ouvre intempestivement: c:/program files/mozilla J'ai fait tout ce que je pouvais par moi même (anti spyware etc) mais là, je cale...
Voici le rapport du log Hijackthis, et merci d'avance de votre aide !

Logfile of HijackThis v1.99.1
Scan saved at 21:37:50, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\runonce.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FlashFXP\FlashFXP.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\Rar$EX00.688\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {605c6c4b-4495-4b10-9ed7-8f1dcfcb3006} - C:\WINDOWS\system32\vifozaye.dll
O2 - BHO: (no name) - {77AB5974-55A3-4737-9FD5-B93C64307F78} - C:\WINDOWS\system32\twcgryop.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [vewotunapu] Rundll32.exe "C:\WINDOWS\system32\yahisiwe.dll",s
O4 - HKLM\..\Run: [740cf443] rundll32.exe "C:\WINDOWS\system32\pifapipa.dll",b
O4 - HKLM\..\Run: [CPM773fc7df] Rundll32.exe "c:\windows\system32\gagoliro.dll",a
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: nuxyaa.dll C:\WINDOWS\system32\wabatase.dll c:\windows\system32\gagoliro.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagoliro.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Afficher la suite

A voir également:

Probleme adware via firefox
Adware cleaner - Télécharger - Antivirus & Antimalwares
Downloadhelper firefox - Télécharger - Outils pour navigateurs
Telecharger firefox - Télécharger - Navigateurs
Exporter favoris firefox - Guide
Via michelin carte - Télécharger - Transports & Cartes

35 réponses

Réponse 1 / 35

Utilisateur anonyme

Salut,

Suite a la demande de nathandre.

▶ Ouvre Malwarebyte,

▶ Clic sur l'onglet Quarantaine,

▶ Supprime tout ce que la quarantaine contient,

▶ Si il te propose de redémarrer ton PC =>Accepte

▶ Si il ne te le propose pas =>Redémarre normalement ton PC

▶ Poste le rapport suite à la suppression sur le forum.
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Utilisateur anonyme

MERCI

Utilisateur anonyme > Utilisateur anonyme

Re,

A toi merci car certains ne le font pas sa.

Biz

Réponse 2 / 35

Utilisateur anonyme

Re,

Avant de terminer ta désinfection.

Une chose a te faire,faire.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ces fichiers :

C:\WINDOWS\system32\hgwgulsi.ini
C:\WINDOWS\system32\jqenebrs.ini
C:\WINDOWS\system32\iwfqqtrx.ini
C:\WINDOWS\system32\cwgujqrk.ini
C:\WINDOWS\system32\BbJPYJjl.ini
C:\WINDOWS\system32\mmpnncds.ini
C:\WINDOWS\system32\wnkdwxba.ini

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Poste moi le lien.

merci

Réponse 3 / 35

rbs94 Messages postés 23 Statut Membre 1

Voici le rapport virustotal:
pour le fichier
C:\WINDOWS\system32\hgwgulsi.ini:
http://www.virustotal.com/fr/analisis/677fb1b882267530bb87d3ebd8dab5a5
pour le fichier
C:\WINDOWS\system32\jqenebrs.ini
http://www.virustotal.com/fr/analisis/2fc59a72f10af35fc981abb2219c36ee
pour le fichier
C:\WINDOWS\system32\iwfqqtrx.ini
http://www.virustotal.com/fr/analisis/e455aa8d9ca33a75b081fb85a2cd18c6
pour le fichier
C:\WINDOWS\system32\cwgujqrk.ini
http://www.virustotal.com/fr/analisis/57edad6a8b465a8090285fc09262b6ec
pour le fichier
C:\WINDOWS\system32\BbJPYJjl.ini
http://www.virustotal.com/fr/analisis/10a8d814e0706ca48c3f3ccf8e75877c
pour le fichier
C:\WINDOWS\system32\mmpnncds.ini
http://www.virustotal.com/fr/analisis/29f50dd066705bfd1f9f7259dd0bbf5f
pour le fichier
C:\WINDOWS\system32\wnkdwxba.ini
http://www.virustotal.com/fr/analisis/426f1dd93b835f5a2754a946388c82fa

Réponse 4 / 35

Utilisateur anonyme

bonsoir, téléchargez malwarebyte anti-maware le mettre à jour puis faire un scan complet et poster le rapport

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 35

rbs94 Messages postés 23 Statut Membre 1

Merci de votre réponse nathandre.
j'ai donc téléchargé malwarebyte anti-maware et je l'ai mis à jour, j'ai ensuite fait un scan complet; et en voici le rapport :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1725
Windows 5.1.2600 Service Pack 2

04/02/2009 19:34:30
mbam-log-2009-02-04 (19-34-23).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 133361
Temps écoulé: 1 hour(s), 59 minute(s), 42 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 8
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 6
Elément(s) de données du Registre infecté(s): 8
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 43

Processus mémoire infecté(s):
C:\WINDOWS\services.exe (Backdoor.ProRat) -> No action taken.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\neduwozi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\diripeyi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\depopuho.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vokeloso.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nuxyaa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\twcgryop.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\reginv.dll (Backdoor.ProRat) -> No action taken.
C:\WINDOWS\system32\winkey.dll (Backdoor.ProRat) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{605c6c4b-4495-4b10-9ed7-8f1dcfcb3006} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{605c6c4b-4495-4b10-9ed7-8f1dcfcb3006} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{605c6c4b-4495-4b10-9ed7-8f1dcfcb3006} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{da9ff3d8-1962-440f-8056-c904038fc631} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{da9ff3d8-1962-440f-8056-c904038fc631} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7fc793e3-2599-4e31-9806-1e7bff68f894} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5y99ae78-58tt-11dw-be53-y67078979y} (Backdoor.ProRat) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\740cf443 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vewotunapu (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm773fc7df (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\directx for microsoft® windows (Backdoor.ProRat) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\diripeyi.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\diripeyi.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\diripeyi.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\vokeloso.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\vokeloso.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjypjbb -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.ProRat) -> Data: c:\windows\system32\fservice.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.ProRat) -> Data: system32\fservice.exe -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\fdavuyqd.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\dqyuvadf.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jsujaroq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qorajusj.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kupoluri.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\irulopuk.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\neduwozi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\izowuden.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\pifapipa.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\apipafip.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\pivejehu.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\uhejevip.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\rmvofoma.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\amofovmr.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wakozawa.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\vokeloso.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\depopuho.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\twcgryop.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\diripeyi.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\nuxyaa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system\sservice.exe (Backdoor.ProRat) -> No action taken.
C:\Documents and Settings\dell\Bureau\Craagle.exe (Adware.Craagle) -> No action taken.
C:\Documents and Settings\dell\Mes documents\Downloads\Programs\keygen.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\ljJYPJbB.dll.vir (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\meueyusy.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qqlkhp.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ukkdxb.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\uyexxr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pbxyst.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\smdccv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\supekede.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hqwxlebv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\bspfqyne.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\buwlev.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\byXOhFXn.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rdowpahg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vqrdqnqk.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vrbmlcde.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqRIaWN.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fservice.exe (Backdoor.ProRat) -> No action taken.
C:\WINDOWS\system32\reginv.dll (Backdoor.ProRat) -> No action taken.
C:\WINDOWS\system32\winkey.dll (Backdoor.ProRat) -> No action taken.
C:\WINDOWS\services.exe (Backdoor.ProRat) -> No action taken.
je crois que j'ai beaucoup de virus... comment dois-je faire pour les éliminer s'il vous plait.

Utilisateur anonyme

bonsoir, c'est pas beau du tout, il y a une armée de trojans, votre pc est très infecté, videz la quarantaine, c'est une catastrophe, il faut faire vraiment quelque chose

Réponse 6 / 35

rbs94 Messages postés 23 Statut Membre 1

Merci à tous les deux.
J'ai vider la quarantaine et éffectuer à nouveau un scan complet. voici le rapport Malwarebyte :
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1725
Windows 5.1.2600 Service Pack 2

05/02/2009 20:17:26
mbam-log-2009-02-05 (20-17-19).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 132219
Temps écoulé: 1 hour(s), 33 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\gagoliro.dll (Trojan.Vundo.H) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm773fc7df (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vewotunapu (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\740cf443 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\gagoliro.dll -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\gagoliro.dll -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\gagoliro.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kevifole.dll (Trojan.Vundo.H) -> No action taken.

Réponse 7 / 35

rbs94 Messages postés 23 Statut Membre 1

voici le rapport random's system information tool:
Logfile of random's system information tool 1.05 (written by random/random)
Run by dell at 2009-02-05 20:28:43
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 13 GB (16%) free of 79 GB
Total RAM: 1015 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:28:52, on 05/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\FlashFXP\FlashFXP.exe
C:\Documents and Settings\dell\Bureau\crypt loader\CryptLoad.exe
C:\Documents and Settings\dell\Bureau\RSIT.exe
C:\Program Files\trend micro\dell.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CPM773fc7df] Rundll32.exe "c:\windows\system32\gagoliro.dll",a
O4 - HKLM\..\Run: [vewotunapu] Rundll32.exe "C:\WINDOWS\system32\yahisiwe.dll",s
O4 - HKLM\..\Run: [740cf443] rundll32.exe "C:\WINDOWS\system32\pifapipa.dll",b
O4 - HKLM\..\Run: [BDWizReg] "C:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe" /complete
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O20 - AppInit_DLLs: nuxyaa.dll c:\windows\system32\gagoliro.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagoliro.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagoliro.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Réponse 8 / 35

rbs94 Messages postés 23 Statut Membre 1

et voici le rapport info:
info.txt logfile of random's system information tool 1.05 2009-02-05 20:28:54

======Uninstall list======

7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Amor AVI MPEG WMV RM to MP3 Converter 3.7-->"C:\Program Files\Amor AVI MPEG WMV RM to MP3 Converter\unins000.exe"
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Counter-Strike 1.6-->"C:\Program Files\Counter-Strike 1.6\unins000.exe"
Counter-Strike: Source-->C:\Program Files\Counter-Strike Source\Uninst.exe
EA SPORTS™ NBA LIVE 08-->MsiExec.exe /X{39C8EFBA-042B-11DC-A860-0EE955D89593}
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
FlashFXP v3-->"C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Fraps (remove only)-->"C:\Fraps\uninstall.exe"
Free Video Converter V 1.4-->"C:\Program Files\Free Video Converter\unins000.exe"
GameShadow-->MsiExec.exe /I{21BB0483-3D43-46A7-A63F-72C702701438}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
gXiso 1.5-->C:\Program Files\gXiso\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hitman 2: Silent Assassin-->C:\PROGRA~1\EIDOSI~1\HITMAN~1\uninstall.exe
Hitman: Contracts-->C:\PROGRA~1\Eidos\HITMAN~1\uninstall.exe
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Max Payne-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39930321-4C58-4B8B-BCBF-342698C9801D}\Setup.exe" uninstall uninstall
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft DirectX SDK (November 2008)-->C:\WINDOWS\dxsdkuninst.exe "C:\Program Files\Microsoft DirectX SDK (November 2008)" "Microsoft DirectX SDK (November 2008)"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005 Tools Express Edition-->MsiExec.exe /I{3F59A7E0-BC01-4435-9E93-C7D7015C21DA}
Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{75FF1600-6330-43FA-9022-E0835BF20778}
Microsoft Visual C++ 2008 Express Edition - FRA-->MsiExec.exe /X{15473D70-D791-3B5E-B174-2FD19EC0D017}
Microsoft Visual C++ 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition - FRA\setup.exe
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSDN Library pour les éditions Microsoft Visual Studio 2008 Express-->C:\Program Files\Microsoft Visual Studio 9.0\MSDN Library for Microsoft Visual Studio 2008 Express Editions\install.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\nokia_pc_suite_7.1.18.0_anglais_28522.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
Package de pilotes Windows - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036
Revo Uninstaller 1.75-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Sony Media Manager 2.2-->MsiExec.exe /X{38E1CA6C-2121-4B5C-A3A5-0B0003794EFF}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
Spider-Man 3 (TM)-->C:\Program Files\InstallShield Installation Information\{990166FA-1ACB-4AA7-B592-4D370C7CDD1A}\setup.exe -runfromtemp -l0x040c
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->C:\Valve\Steam\UNWISE.EXE C:\Valve\Steam\INSTALL.LOG
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TI Connect 1.6-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
Uniblue RegistryBooster 2009-->"C:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\Uniblue RegistryBooster.exe" REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009-->C:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\Uniblue RegistryBooster.exe
VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
WinHTTrack Website Copier 3.43-2-->"C:\Program Files\WinHTTrack\unins000.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

System event log

Computer Name: DELLGX270
Event Code: 7023
Message: Le service Explorateur d'ordinateur s'est arrêté avec l'erreur :
Cette opération s'est terminée car le délai d'attente a expiré.

Record Number: 1307
Source Name: Service Control Manager
Time Written: 20081226122828.000000+060
Event Type: erreur
User:

Computer Name: DELLGX270
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 1306
Source Name: Service Control Manager
Time Written: 20081226122828.000000+060
Event Type: Informations
User:

Computer Name: DELLGX270
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{94DE2E6C-775D-45A1-93E9-01C0B9336376} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 1305
Source Name: Tcpip
Time Written: 20081226122736.000000+060
Event Type: Informations
User:

Computer Name: DELLGX270
Event Code: 26
Message: Intel(R) PRO/1000 MT Network Connection
Le lien a été établi.

Record Number: 1304
Source Name: E1000
Time Written: 20081226122735.000000+060
Event Type: Informations
User:

Computer Name: DELLGX270
Event Code: 4202
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{94DE2E6C-775D-45A1-93E9-01C0B9336376} était déconnectée du réseau,
et la configuration réseau de la carte a été abandonnée. Si la carte
réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
Contactez le fabricant pour des pilotes mis à jour.

Record Number: 1303
Source Name: Tcpip
Time Written: 20081226122701.000000+060
Event Type: Informations
User:

Application event log

Computer Name: DELLGX270
Event Code: 3407
Message: 0 transactions restaurées dans la base de données 'msdb' (4). Ce message est fourni à titre d'information seulement. Aucune action n'est requise de la part de l'utilisateur.

Record Number: 3243
Source Name: MSSQL$SQLEXPRESS
Time Written: 20090116085902.000000+060
Event Type: Informations
User:

Computer Name: DELLGX270
Event Code: 3406
Message: 1 transactions restaurées par progression dans la base de données 'msdb' (4). Ce message est fourni à titre d'information seulement. Aucune action n'est requise de la part de l'utilisateur.

Record Number: 3242
Source Name: MSSQL$SQLEXPRESS
Time Written: 20090116085902.000000+060
Event Type: Informations
User:

Computer Name: DELLGX270
Event Code: 17137
Message: Démarrage de la base de données 'msdb'.

Record Number: 3241
Source Name: MSSQL$SQLEXPRESS
Time Written: 20090116085901.000000+060
Event Type: Informations
User:

Computer Name: DELLGX270
Event Code: 17663
Message: Le nom du serveur est 'DELLGX270\SQLEXPRESS'. Ce message est fourni uniquement à titre d'information. Aucune action n'est requise de la part de l'utilisateur.

Record Number: 3240
Source Name: MSSQL$SQLEXPRESS
Time Written: 20090116085901.000000+060
Event Type: Informations
User:

Computer Name: DELLGX270
Event Code: 17137
Message: Démarrage de la base de données 'model'.

Record Number: 3239
Source Name: MSSQL$SQLEXPRESS
Time Written: 20090116085901.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"DXSDK_DIR"=C:\Program Files\Microsoft DirectX SDK (November 2008)\
"VS90COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\

-----------------EOF-----------------

Merci à tous les deux pour votre aide.

Réponse 9 / 35

Utilisateur anonyme

Re,

Grand merci pour la présentation et tout le tintouin.

Pour finir,

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 10 / 35

rbs94 Messages postés 23 Statut Membre 1

voici le rapport:
ComboFix 09-02-06.01 - dell 2009-02-06 21:45:21.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1015.636 [GMT 1:00]
Lancé depuis: c:\documents and settings\dell\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\windows\system32\artbgccp.ini
c:\windows\system32\BbJPYJjl.ini
c:\windows\system32\BbJPYJjl.ini2
c:\windows\system32\cwgujqrk.ini
c:\windows\system32\dfdkvmgp.dll
c:\windows\system32\dhstyhks.ini
c:\windows\system32\dtugggfd.ini
c:\windows\system32\finobefe.dll
c:\windows\system32\gomevlhy.ini
c:\windows\system32\hgwgulsi.ini
c:\windows\system32\iwfqqtrx.ini
c:\windows\system32\jqenebrs.ini
c:\windows\system32\mmpnncds.ini
c:\windows\system32\ochtay.dll
c:\windows\system32\tmaqhdmg.ini
c:\windows\system32\vifozaye.dll.tmp
c:\windows\system32\vkhshhmu.ini
c:\windows\system32\wabatase.dll.tmp
c:\windows\system32\wnkdwxba.ini
c:\windows\system32\yahisiwe.dll.tmp
.
---- Exécution préalable -------
.
c:\windows\ktd32.atm
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
c:\windows\Tasks\htssvzrf.job

----- BITS: Il y a peut-être des sites infectés -----

hxxp://childhe.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 ))))))))))))))))))))))))))))))))))))
.

2009-02-05 20:28 . 2009-02-05 20:28 <REP> d-------- C:\rsit
2009-02-05 20:28 . 2009-02-05 20:28 <REP> d-------- c:\program files\trend micro
2009-02-04 17:32 . 2009-02-04 17:32 <REP> d-------- c:\documents and settings\dell\Application Data\Malwarebytes
2009-02-04 17:31 . 2009-02-04 17:32 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-04 17:31 . 2009-02-04 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-04 17:31 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-04 17:31 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-04 07:23 . 2009-02-04 07:23 149 --a------ c:\windows\wininit.ini
2009-02-03 21:26 . 2004-03-31 12:28 131,072 --a------ c:\windows\system32\TBD22F.tmp
2009-02-03 21:19 . 2009-02-03 21:19 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-03 21:19 . 2009-02-03 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-03 21:15 . 2009-02-03 21:15 <REP> d-------- c:\documents and settings\dell\Application Data\BitDefender
2009-02-03 21:15 . 2009-02-03 21:15 <REP> d-------- C:\csscod
2009-02-03 21:13 . 2009-02-03 21:26 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 18:24 . 2009-02-02 10:34 <REP> d-------- c:\program files\AskBarDis
2009-02-01 18:23 . 2009-02-01 18:23 <REP> d-------- c:\program files\Foxit Software
2009-02-01 18:23 . 2009-02-01 18:23 <REP> d-------- c:\documents and settings\dell\Application Data\Foxit
2009-02-01 15:10 . 2009-02-01 15:10 <REP> d-------- c:\program files\CCleaner
2009-02-01 14:57 . 2009-02-01 14:59 <REP> d-------- C:\ToolBar SD
2009-02-01 13:01 . 2009-02-01 13:01 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-31 11:52 . 2009-01-31 11:52 <REP> d-------- c:\program files\[u]0/u07 James Bond NightFire
2009-01-30 20:27 . 2009-01-31 18:42 <REP> d-------- c:\windows\SxsCaPendDel
2009-01-30 20:19 . 2009-01-30 20:23 <REP> d-------- c:\program files\Max Payne
2009-01-29 20:50 . 2009-01-30 17:19 <REP> d-------- c:\program files\EA GAMES
2009-01-29 07:28 . 2009-01-29 07:28 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
2009-01-29 07:14 . 2009-01-29 07:14 <REP> d-------- c:\program files\Eidos
2009-01-28 15:29 . 2009-01-28 15:30 <REP> d-------- c:\program files\gXiso
2009-01-23 22:38 . 2009-01-23 22:38 <REP> d-------- c:\program files\EA SPORTS
2009-01-19 18:05 . 2009-01-19 18:07 <REP> d-------- C:\Mes Sites Web
2009-01-19 18:04 . 2009-01-19 18:04 <REP> d-------- c:\program files\WinHTTrack
2009-01-18 17:31 . 2009-01-18 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Activision
2009-01-18 15:14 . 2009-01-18 17:31 <REP> d-------- c:\documents and settings\dell\Application Data\Activision
2009-01-18 14:48 . 2009-01-18 14:48 307 --a------ c:\windows\game.ini
2009-01-18 14:30 . 2009-01-18 14:30 <REP> d--hs---- c:\windows\ftpcache
2009-01-14 19:15 . 2009-01-14 19:15 <REP> d-------- C:\Fraps
2009-01-14 15:36 . 2009-01-25 21:18 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-13 21:57 . 2004-01-28 15:03 21,456 --a------ c:\windows\system32\drivers\SilvrLnk.sys
2009-01-13 21:56 . 2009-01-13 21:56 <REP> d-------- c:\program files\Fichiers communs\TI Shared
2009-01-13 21:24 . 1999-08-30 14:51 9,152 --a------ c:\windows\system32\drivers\Ticalc.sys
2009-01-13 21:24 . 2009-01-13 22:34 286 --a------ c:\windows\Wlink83p.ini
2009-01-13 21:10 . 2009-01-13 21:10 <REP> d-------- c:\windows\F07AE5AB516C4CEBA0AAAD083B9182C6.TMP
2009-01-13 21:10 . 2009-01-13 21:56 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-13 20:59 . 2009-01-13 20:59 <REP> d-------- c:\documents and settings\dell\Application Data\Publish Providers
2009-01-13 20:54 . 2009-01-13 20:54 <REP> d-------- c:\documents and settings\dell\Application Data\Sony
2009-01-13 20:54 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
2009-01-13 20:54 . 2002-12-17 16:23 33,340 --------- c:\windows\system32\dbmsqlgc.dll
2009-01-13 20:54 . 2002-10-20 14:05 24,576 --------- c:\windows\system32\dbmsgnet.dll
2009-01-13 20:53 . 2009-02-01 16:00 <REP> d-------- c:\program files\Sony
2009-01-13 20:53 . 2009-02-01 16:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony
2009-01-13 20:47 . 2009-01-13 20:47 <REP> d-------- c:\program files\Sony Setup
2009-01-10 12:31 . 2009-01-10 12:36 <REP> d-------- c:\program files\Internet Download Manager
2009-01-10 12:31 . 2009-01-22 19:14 <REP> d-------- c:\documents and settings\dell\Application Data\IDM
2009-01-09 23:31 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-09 23:31 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-01-08 22:26 . 2009-01-08 22:41 <REP> d-------- c:\program files\Counter-Strike Source
2009-01-07 20:34 . 2009-01-24 22:45 <REP> d-------- c:\program files\Counter-Strike 1.6
2009-01-06 21:00 . 2009-01-06 21:00 <REP> d-------- c:\program files\KONAMI
2009-01-06 20:56 . 2009-01-06 20:56 <REP> d-------- c:\program files\Ares

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-06 20:45 --------- d-----w c:\documents and settings\dell\Application Data\DMCache
2009-01-30 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 19:25 --------- d-----w c:\program files\FlashFXP
2009-01-22 18:18 --------- d-----w c:\program files\Google
2009-01-18 19:47 --------- d-----w c:\documents and settings\dell\Application Data\Nokia
2009-01-14 18:26 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-03 14:54 --------- d-----w c:\program files\Amor AVI MPEG WMV RM to MP3 Converter
2009-01-03 13:58 --------- d-----w c:\program files\Free Video Converter
2009-01-03 13:48 --------- d-----w c:\documents and settings\dell\Application Data\Xilisoft Corporation
2009-01-03 09:32 --------- d-----w c:\program files\PC Inspector File Recovery
2008-12-28 13:34 --------- d-----w c:\documents and settings\dell\Application Data\U3
2008-12-26 12:54 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
2008-12-26 12:09 --------- d-----w c:\program files\7-Zip
2008-12-25 02:19 --------- d-----w c:\program files\SK's
2008-12-24 23:06 --------- d-----w c:\program files\SystemRequirementsLab
2008-12-23 16:23 --------- d-----w c:\program files\Eidos Interactive
2008-12-16 21:07 --------- d-----w c:\program files\MSN Messenger
2008-12-16 08:37 --------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
2008-12-16 07:51 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-15 21:39 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-15 21:39 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-15 21:39 --------- d-----w c:\documents and settings\dell\Application Data\PC Suite
2008-12-15 21:38 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-12-15 21:37 --------- d-----w c:\program files\PC Connectivity Solution
2008-12-15 21:37 --------- d-----w c:\program files\Nokia
2008-12-15 21:37 --------- d-----w c:\program files\Fichiers communs\PCSuite
2008-12-15 21:37 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-12-15 21:37 --------- d-----w c:\program files\DIFX
2008-12-15 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-12-13 17:40 --------- d-----w c:\program files\Windows Live
2008-12-13 15:57 --------- d-----w c:\documents and settings\dell\Application Data\MSNInstaller
2008-12-13 15:48 --------- d-----w c:\program files\VS Revo Group
2008-12-11 22:52 --------- d-----w c:\program files\Microsoft SQL Server
2008-12-11 22:52 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-11 22:50 --------- d-----w c:\program files\Microsoft.NET
2008-12-11 22:44 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-11 22:43 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
2008-12-11 22:40 --------- d-----w c:\program files\Fichiers communs\Merge Modules
2008-12-11 22:38 --------- d-----w c:\program files\Microsoft SDKs
2008-12-11 22:34 --------- d-----w c:\program files\Reference Assemblies
2008-12-11 22:34 --------- d-----w c:\program files\MSBuild
2008-12-11 22:31 --------- d-----w c:\program files\MSXML 6.0
2008-12-11 15:49 --------- d-----w c:\program files\directx
2008-12-10 16:34 --------- dc-h--w c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-12-10 16:34 --------- d-----w c:\program files\Uniblue
2008-12-10 16:34 --------- d-----w c:\documents and settings\dell\Application Data\Uniblue
2008-12-10 16:26 --------- d-----w c:\program files\Wingen
2008-12-06 03:05 --------- d--h--r c:\documents and settings\dell\Application Data\SecuROM
2008-12-01 17:05 119,120 ----a-w c:\windows\dxsdkuninst.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 12:58 333192 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-15 68856]
"ares"="c:\program files\Ares\Ares.exe" [2009-01-03 893952]
"Uniblue RegistryBooster 2009"="c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-29 1007104]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Steam"="c:\valve\Steam\Steam.exe" [2003-11-11 1081344]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-01-10 2577840]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-05-25 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-05-25 126976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\drivers\\Wingen\\system.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ead652e-b886-11dd-a9b9-001372987398}]
\Shell\AutoRun\command - ph.com
\Shell\explore\Command - ph.com
\Shell\open\Command - ph.com
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)
HKLM-Run-BDWizReg - c:\program files\BitDefender\BitDefender 2009\bdwizreg.exe
HKLM-Run-CPM773fc7df - c:\windows\system32\gagoliro.dll
HKLM-Run-vewotunapu - c:\windows\system32\yahisiwe.dll
HKLM-Run-740cf443 - c:\windows\system32\pifapipa.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} - hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
FF - ProfilePath - c:\documents and settings\dell\Application Data\Mozilla\Firefox\Profiles\fn8dpgsu.default\
FF - component: c:\documents and settings\dell\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\program files\Microsoft Silverlight\npctrl.1.0.20926.0.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- PARAMETRES FIREFOX ----
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 21:49:00
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):7a,82,77,54,ff,32,ab,a9,70,f4,0b,dc,2f,14,8d,d1,f3,70,8c,e8,c0,
87,d5,94,fb,34,cc,b6,44,04,dd,ca,1f,02,0b,6a,24,b0,7b,33,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cf8d0da6-32a8-436e-8d90-d9a86c953d9e}]
@Denied: (Full) (Everyone)
"Model"=dword:00000004
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\wscntfy.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\Internet Download Manager\IEMonitor.exe
c:\program files\MSN Messenger\usnsvc.exe
c:\windows\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\update\update.exe
c:\windows\SoftwareDistribution\Download\ddec8f7d123cd4e907c458df2b73ea48\update\update.exe
.
**************************************************************************
.
Heure de fin: 2009-02-06 21:57:36 - La machine a redémarré [dell]
ComboFix-quarantined-files.txt 2009-02-06 20:57:29

Avant-CF: 7,195,840,512 octets libres
Après-CF: 6,569,955,328 octets libres

279 --- E O F --- 2009-01-14 02:11:58

Réponse 11 / 35

Utilisateur anonyme

Re,

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

KillAll::

File::
c:\program files\askbardis\bar\bin\askbar.dll
c:\windows\dxsdkuninst.exe

Registry::
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ead652e-b886-11dd-a9b9-001372987398}]

---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

Réponse 12 / 35

rbs94 Messages postés 23 Statut Membre 1

voici le rapport
ComboFix 09-02-06.01 - dell 2009-02-06 22:25:19.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1015.649 [GMT 1:00]
Lancé depuis: c:\documents and settings\dell\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\dell\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
c:\program files\askbardis\bar\bin\askbar.dll
c:\windows\dxsdkuninst.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\askbardis\bar\bin\askbar.dll
c:\windows\dxsdkuninst.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 ))))))))))))))))))))))))))))))))))))
.

2009-02-05 20:28 . 2009-02-05 20:28 <REP> d-------- C:\rsit
2009-02-05 20:28 . 2009-02-05 20:28 <REP> d-------- c:\program files\trend micro
2009-02-04 17:32 . 2009-02-04 17:32 <REP> d-------- c:\documents and settings\dell\Application Data\Malwarebytes
2009-02-04 17:31 . 2009-02-04 17:32 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-04 17:31 . 2009-02-04 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-04 17:31 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-04 17:31 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-04 07:23 . 2009-02-04 07:23 149 --a------ c:\windows\wininit.ini
2009-02-03 21:26 . 2004-03-31 12:28 131,072 --a------ c:\windows\system32\TBD22F.tmp
2009-02-03 21:19 . 2009-02-03 21:19 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-03 21:19 . 2009-02-03 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-03 21:15 . 2009-02-03 21:15 <REP> d-------- c:\documents and settings\dell\Application Data\BitDefender
2009-02-03 21:15 . 2009-02-03 21:15 <REP> d-------- C:\csscod
2009-02-03 21:13 . 2009-02-03 21:26 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 18:24 . 2009-02-02 10:34 <REP> d-------- c:\program files\AskBarDis
2009-02-01 18:23 . 2009-02-01 18:23 <REP> d-------- c:\program files\Foxit Software
2009-02-01 18:23 . 2009-02-01 18:23 <REP> d-------- c:\documents and settings\dell\Application Data\Foxit
2009-02-01 15:10 . 2009-02-01 15:10 <REP> d-------- c:\program files\CCleaner
2009-02-01 14:57 . 2009-02-01 14:59 <REP> d-------- C:\ToolBar SD
2009-02-01 13:01 . 2009-02-01 13:01 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-31 11:52 . 2009-01-31 11:52 <REP> d-------- c:\program files\[u]0/u07 James Bond NightFire
2009-01-30 20:27 . 2009-01-31 18:42 <REP> d-------- c:\windows\SxsCaPendDel
2009-01-30 20:19 . 2009-01-30 20:23 <REP> d-------- c:\program files\Max Payne
2009-01-29 20:50 . 2009-01-30 17:19 <REP> d-------- c:\program files\EA GAMES
2009-01-29 07:28 . 2009-01-29 07:28 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
2009-01-29 07:14 . 2009-01-29 07:14 <REP> d-------- c:\program files\Eidos
2009-01-28 15:29 . 2009-01-28 15:30 <REP> d-------- c:\program files\gXiso
2009-01-23 22:38 . 2009-01-23 22:38 <REP> d-------- c:\program files\EA SPORTS
2009-01-19 18:05 . 2009-01-19 18:07 <REP> d-------- C:\Mes Sites Web
2009-01-19 18:04 . 2009-01-19 18:04 <REP> d-------- c:\program files\WinHTTrack
2009-01-18 17:31 . 2009-01-18 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Activision
2009-01-18 15:14 . 2009-01-18 17:31 <REP> d-------- c:\documents and settings\dell\Application Data\Activision
2009-01-18 14:48 . 2009-01-18 14:48 307 --a------ c:\windows\game.ini
2009-01-18 14:30 . 2009-01-18 14:30 <REP> d--hs---- c:\windows\ftpcache
2009-01-14 19:15 . 2009-01-14 19:15 <REP> d-------- C:\Fraps
2009-01-14 15:36 . 2009-01-25 21:18 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-13 21:57 . 2004-01-28 15:03 21,456 --a------ c:\windows\system32\drivers\SilvrLnk.sys
2009-01-13 21:56 . 2009-01-13 21:56 <REP> d-------- c:\program files\Fichiers communs\TI Shared
2009-01-13 21:24 . 1999-08-30 14:51 9,152 --a------ c:\windows\system32\drivers\Ticalc.sys
2009-01-13 21:24 . 2009-01-13 22:34 286 --a------ c:\windows\Wlink83p.ini
2009-01-13 21:10 . 2009-01-13 21:10 <REP> d-------- c:\windows\F07AE5AB516C4CEBA0AAAD083B9182C6.TMP
2009-01-13 21:10 . 2009-01-13 21:56 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-13 20:59 . 2009-01-13 20:59 <REP> d-------- c:\documents and settings\dell\Application Data\Publish Providers
2009-01-13 20:54 . 2009-01-13 20:54 <REP> d-------- c:\documents and settings\dell\Application Data\Sony
2009-01-13 20:54 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
2009-01-13 20:54 . 2002-12-17 16:23 33,340 --------- c:\windows\system32\dbmsqlgc.dll
2009-01-13 20:54 . 2002-10-20 14:05 24,576 --------- c:\windows\system32\dbmsgnet.dll
2009-01-13 20:53 . 2009-02-01 16:00 <REP> d-------- c:\program files\Sony
2009-01-13 20:53 . 2009-02-01 16:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony
2009-01-13 20:47 . 2009-01-13 20:47 <REP> d-------- c:\program files\Sony Setup
2009-01-10 12:31 . 2009-01-10 12:36 <REP> d-------- c:\program files\Internet Download Manager
2009-01-10 12:31 . 2009-01-22 19:14 <REP> d-------- c:\documents and settings\dell\Application Data\IDM
2009-01-09 23:31 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-09 23:31 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-01-08 22:26 . 2009-01-08 22:41 <REP> d-------- c:\program files\Counter-Strike Source
2009-01-07 20:34 . 2009-01-24 22:45 <REP> d-------- c:\program files\Counter-Strike 1.6
2009-01-06 21:00 . 2009-01-06 21:00 <REP> d-------- c:\program files\KONAMI
2009-01-06 20:56 . 2009-01-06 20:56 <REP> d-------- c:\program files\Ares

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-06 21:24 --------- d-----w c:\documents and settings\dell\Application Data\DMCache
2009-01-30 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 19:25 --------- d-----w c:\program files\FlashFXP
2009-01-22 18:18 --------- d-----w c:\program files\Google
2009-01-18 19:47 --------- d-----w c:\documents and settings\dell\Application Data\Nokia
2009-01-14 18:26 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-03 14:54 --------- d-----w c:\program files\Amor AVI MPEG WMV RM to MP3 Converter
2009-01-03 13:58 --------- d-----w c:\program files\Free Video Converter
2009-01-03 13:48 --------- d-----w c:\documents and settings\dell\Application Data\Xilisoft Corporation
2009-01-03 09:32 --------- d-----w c:\program files\PC Inspector File Recovery
2008-12-28 13:34 --------- d-----w c:\documents and settings\dell\Application Data\U3
2008-12-26 12:54 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
2008-12-26 12:09 --------- d-----w c:\program files\7-Zip
2008-12-25 02:19 --------- d-----w c:\program files\SK's
2008-12-24 23:06 --------- d-----w c:\program files\SystemRequirementsLab
2008-12-23 16:23 --------- d-----w c:\program files\Eidos Interactive
2008-12-16 21:07 --------- d-----w c:\program files\MSN Messenger
2008-12-16 08:37 --------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
2008-12-16 07:51 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-15 21:39 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-15 21:39 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-15 21:39 --------- d-----w c:\documents and settings\dell\Application Data\PC Suite
2008-12-15 21:38 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-12-15 21:37 --------- d-----w c:\program files\PC Connectivity Solution
2008-12-15 21:37 --------- d-----w c:\program files\Nokia
2008-12-15 21:37 --------- d-----w c:\program files\Fichiers communs\PCSuite
2008-12-15 21:37 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-12-15 21:37 --------- d-----w c:\program files\DIFX
2008-12-15 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-12-13 17:40 --------- d-----w c:\program files\Windows Live
2008-12-13 15:57 --------- d-----w c:\documents and settings\dell\Application Data\MSNInstaller
2008-12-13 15:48 --------- d-----w c:\program files\VS Revo Group
2008-12-11 22:52 --------- d-----w c:\program files\Microsoft SQL Server
2008-12-11 22:52 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-11 22:50 --------- d-----w c:\program files\Microsoft.NET
2008-12-11 22:44 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-11 22:43 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
2008-12-11 22:40 --------- d-----w c:\program files\Fichiers communs\Merge Modules
2008-12-11 22:38 --------- d-----w c:\program files\Microsoft SDKs
2008-12-11 22:34 --------- d-----w c:\program files\Reference Assemblies
2008-12-11 22:34 --------- d-----w c:\program files\MSBuild
2008-12-11 22:31 --------- d-----w c:\program files\MSXML 6.0
2008-12-11 15:49 --------- d-----w c:\program files\directx
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-10 16:34 --------- dc-h--w c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-12-10 16:34 --------- d-----w c:\program files\Uniblue
2008-12-10 16:34 --------- d-----w c:\documents and settings\dell\Application Data\Uniblue
2008-12-10 16:26 --------- d-----w c:\program files\Wingen
2008-12-06 03:05 --------- d--h--r c:\documents and settings\dell\Application Data\SecuROM
.

((((((((((((((((((((((((((((( SnapShot@2009-02-06_21.56.05.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-28 10:04:17 333,056 -c--a-w c:\windows\system32\dllcache\srv.sys
+ 2008-12-11 11:57:21 333,184 -c--a-w c:\windows\system32\dllcache\srv.sys
+ 2009-01-09 16:35:30 20,853,704 ----a-w c:\windows\system32\MRT.exe
- 2009-01-15 22:09:17 93,730 ----a-w c:\windows\system32\perfc009.dat
+ 2009-02-06 20:52:29 93,730 ----a-w c:\windows\system32\perfc009.dat
- 2009-01-15 22:09:17 112,324 ----a-w c:\windows\system32\perfc00C.dat
+ 2009-02-06 20:52:29 112,324 ----a-w c:\windows\system32\perfc00C.dat
- 2009-01-15 22:09:17 500,298 ----a-w c:\windows\system32\perfh009.dat
+ 2009-02-06 20:52:29 500,298 ----a-w c:\windows\system32\perfh009.dat
- 2009-01-15 22:09:17 575,966 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-02-06 20:52:30 575,966 ----a-w c:\windows\system32\perfh00C.dat
- 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
+ 2009-02-06 21:29:21 16,384 ----atw c:\windows\temp\Perflib_Perfdata_740.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-15 68856]
"ares"="c:\program files\Ares\Ares.exe" [2009-01-03 893952]
"Uniblue RegistryBooster 2009"="c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-29 1007104]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Steam"="c:\valve\Steam\Steam.exe" [2003-11-11 1081344]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-01-10 2577840]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-05-25 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-05-25 126976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\drivers\\Wingen\\system.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ead652e-b886-11dd-a9b9-001372987398}]
\Shell\AutoRun\command - ph.com
\Shell\explore\Command - ph.com
\Shell\open\Command - ph.com
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll
BHO-{B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)
Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} - hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
FF - ProfilePath - c:\documents and settings\dell\Application Data\Mozilla\Firefox\Profiles\fn8dpgsu.default\
FF - component: c:\documents and settings\dell\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\program files\Microsoft Silverlight\npctrl.1.0.20926.0.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- PARAMETRES FIREFOX ----
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 22:29:53
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):7a,82,77,54,ff,32,ab,a9,70,f4,0b,dc,2f,14,8d,d1,f3,70,8c,e8,c0,
87,d5,94,fb,34,cc,b6,44,04,dd,ca,1f,02,0b,6a,24,b0,7b,33,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cf8d0da6-32a8-436e-8d90-d9a86c953d9e}]
@Denied: (Full) (Everyone)
"Model"=dword:00000004
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\wscntfy.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\Internet Download Manager\IEMonitor.exe
c:\program files\MSN Messenger\usnsvc.exe
c:\program files\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Heure de fin: 2009-02-06 22:34:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-06 21:34:28
ComboFix2.txt 2009-02-06 20:57:39

Avant-CF: 7 381 274 624 octets libres
Après-CF: 7,371,993,088 octets libres

251 --- E O F --- 2009-02-06 21:13:07

Réponse 13 / 35

Utilisateur anonyme

Re,

Refait un scan de combofix.

Réponse 14 / 35

rbs94 Messages postés 23 Statut Membre 1

voici le nouveau rapport combofix

ComboFix 09-02-06.01 - dell 2009-02-06 22:42:48.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1015.609 [GMT 1:00]
Lancé depuis: c:\documents and settings\dell\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 ))))))))))))))))))))))))))))))))))))
.

2009-02-05 20:28 . 2009-02-05 20:28 <REP> d-------- C:\rsit
2009-02-05 20:28 . 2009-02-05 20:28 <REP> d-------- c:\program files\trend micro
2009-02-04 17:32 . 2009-02-04 17:32 <REP> d-------- c:\documents and settings\dell\Application Data\Malwarebytes
2009-02-04 17:31 . 2009-02-04 17:32 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-04 17:31 . 2009-02-04 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-04 17:31 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-04 17:31 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-04 07:23 . 2009-02-04 07:23 149 --a------ c:\windows\wininit.ini
2009-02-03 21:26 . 2004-03-31 12:28 131,072 --a------ c:\windows\system32\TBD22F.tmp
2009-02-03 21:19 . 2009-02-03 21:19 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-03 21:19 . 2009-02-03 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-03 21:15 . 2009-02-03 21:15 <REP> d-------- c:\documents and settings\dell\Application Data\BitDefender
2009-02-03 21:15 . 2009-02-03 21:15 <REP> d-------- C:\csscod
2009-02-03 21:13 . 2009-02-03 21:26 <REP> d-------- c:\program files\Fichiers communs\BitDefender
2009-02-01 18:24 . 2009-02-02 10:34 <REP> d-------- c:\program files\AskBarDis
2009-02-01 18:23 . 2009-02-01 18:23 <REP> d-------- c:\program files\Foxit Software
2009-02-01 18:23 . 2009-02-01 18:23 <REP> d-------- c:\documents and settings\dell\Application Data\Foxit
2009-02-01 15:10 . 2009-02-01 15:10 <REP> d-------- c:\program files\CCleaner
2009-02-01 14:57 . 2009-02-01 14:59 <REP> d-------- C:\ToolBar SD
2009-02-01 13:01 . 2009-02-01 13:01 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-01-31 11:52 . 2009-01-31 11:52 <REP> d-------- c:\program files\[u]0/u07 James Bond NightFire
2009-01-30 20:27 . 2009-01-31 18:42 <REP> d-------- c:\windows\SxsCaPendDel
2009-01-30 20:19 . 2009-01-30 20:23 <REP> d-------- c:\program files\Max Payne
2009-01-29 20:50 . 2009-01-30 17:19 <REP> d-------- c:\program files\EA GAMES
2009-01-29 07:28 . 2009-01-29 07:28 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
2009-01-29 07:14 . 2009-01-29 07:14 <REP> d-------- c:\program files\Eidos
2009-01-28 15:29 . 2009-01-28 15:30 <REP> d-------- c:\program files\gXiso
2009-01-23 22:38 . 2009-01-23 22:38 <REP> d-------- c:\program files\EA SPORTS
2009-01-19 18:05 . 2009-01-19 18:07 <REP> d-------- C:\Mes Sites Web
2009-01-19 18:04 . 2009-01-19 18:04 <REP> d-------- c:\program files\WinHTTrack
2009-01-18 17:31 . 2009-01-18 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Activision
2009-01-18 15:14 . 2009-01-18 17:31 <REP> d-------- c:\documents and settings\dell\Application Data\Activision
2009-01-18 14:48 . 2009-01-18 14:48 307 --a------ c:\windows\game.ini
2009-01-18 14:30 . 2009-01-18 14:30 <REP> d--hs---- c:\windows\ftpcache
2009-01-14 19:15 . 2009-01-14 19:15 <REP> d-------- C:\Fraps
2009-01-14 15:36 . 2009-01-25 21:18 <REP> d-------- c:\program files\Windows Live Safety Center
2009-01-13 21:57 . 2004-01-28 15:03 21,456 --a------ c:\windows\system32\drivers\SilvrLnk.sys
2009-01-13 21:56 . 2009-01-13 21:56 <REP> d-------- c:\program files\Fichiers communs\TI Shared
2009-01-13 21:24 . 1999-08-30 14:51 9,152 --a------ c:\windows\system32\drivers\Ticalc.sys
2009-01-13 21:24 . 2009-01-13 22:34 286 --a------ c:\windows\Wlink83p.ini
2009-01-13 21:10 . 2009-01-13 21:10 <REP> d-------- c:\windows\F07AE5AB516C4CEBA0AAAD083B9182C6.TMP
2009-01-13 21:10 . 2009-01-13 21:56 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-13 20:59 . 2009-01-13 20:59 <REP> d-------- c:\documents and settings\dell\Application Data\Publish Providers
2009-01-13 20:54 . 2009-01-13 20:54 <REP> d-------- c:\documents and settings\dell\Application Data\Sony
2009-01-13 20:54 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
2009-01-13 20:54 . 2002-12-17 16:23 33,340 --------- c:\windows\system32\dbmsqlgc.dll
2009-01-13 20:54 . 2002-10-20 14:05 24,576 --------- c:\windows\system32\dbmsgnet.dll
2009-01-13 20:53 . 2009-02-01 16:00 <REP> d-------- c:\program files\Sony
2009-01-13 20:53 . 2009-02-01 16:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony
2009-01-13 20:47 . 2009-01-13 20:47 <REP> d-------- c:\program files\Sony Setup
2009-01-10 12:31 . 2009-01-10 12:36 <REP> d-------- c:\program files\Internet Download Manager
2009-01-10 12:31 . 2009-01-22 19:14 <REP> d-------- c:\documents and settings\dell\Application Data\IDM
2009-01-09 23:31 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
2009-01-09 23:31 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
2009-01-08 22:26 . 2009-01-08 22:41 <REP> d-------- c:\program files\Counter-Strike Source
2009-01-07 20:34 . 2009-01-24 22:45 <REP> d-------- c:\program files\Counter-Strike 1.6
2009-01-06 21:00 . 2009-01-06 21:00 <REP> d-------- c:\program files\KONAMI
2009-01-06 20:56 . 2009-01-06 20:56 <REP> d-------- c:\program files\Ares

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-06 21:42 --------- d-----w c:\documents and settings\dell\Application Data\DMCache
2009-01-30 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-24 19:25 --------- d-----w c:\program files\FlashFXP
2009-01-24 08:08 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-01-22 18:18 --------- d-----w c:\program files\Google
2009-01-18 19:47 --------- d-----w c:\documents and settings\dell\Application Data\Nokia
2009-01-14 18:26 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-01-03 14:54 --------- d-----w c:\program files\Amor AVI MPEG WMV RM to MP3 Converter
2009-01-03 13:58 --------- d-----w c:\program files\Free Video Converter
2009-01-03 13:48 --------- d-----w c:\documents and settings\dell\Application Data\Xilisoft Corporation
2009-01-03 09:32 --------- d-----w c:\program files\PC Inspector File Recovery
2008-12-28 13:34 --------- d-----w c:\documents and settings\dell\Application Data\U3
2008-12-26 12:54 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
2008-12-26 12:09 --------- d-----w c:\program files\7-Zip
2008-12-25 02:19 --------- d-----w c:\program files\SK's
2008-12-24 23:06 --------- d-----w c:\program files\SystemRequirementsLab
2008-12-23 16:23 --------- d-----w c:\program files\Eidos Interactive
2008-12-16 21:07 --------- d-----w c:\program files\MSN Messenger
2008-12-16 08:37 --------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
2008-12-16 07:51 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-12-15 21:39 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2008-12-15 21:39 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2008-12-15 21:39 --------- d-----w c:\documents and settings\dell\Application Data\PC Suite
2008-12-15 21:38 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
2008-12-15 21:37 --------- d-----w c:\program files\PC Connectivity Solution
2008-12-15 21:37 --------- d-----w c:\program files\Nokia
2008-12-15 21:37 --------- d-----w c:\program files\Fichiers communs\PCSuite
2008-12-15 21:37 --------- d-----w c:\program files\Fichiers communs\Nokia
2008-12-15 21:37 --------- d-----w c:\program files\DIFX
2008-12-15 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
2008-12-13 17:40 --------- d-----w c:\program files\Windows Live
2008-12-13 15:57 --------- d-----w c:\documents and settings\dell\Application Data\MSNInstaller
2008-12-13 15:48 --------- d-----w c:\program files\VS Revo Group
2008-12-11 22:52 --------- d-----w c:\program files\Microsoft SQL Server
2008-12-11 22:52 --------- d-----w c:\program files\Microsoft Silverlight
2008-12-11 22:50 --------- d-----w c:\program files\Microsoft.NET
2008-12-11 22:44 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-11 22:43 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
2008-12-11 22:40 --------- d-----w c:\program files\Fichiers communs\Merge Modules
2008-12-11 22:38 --------- d-----w c:\program files\Microsoft SDKs
2008-12-11 22:34 --------- d-----w c:\program files\Reference Assemblies
2008-12-11 22:34 --------- d-----w c:\program files\MSBuild
2008-12-11 22:31 --------- d-----w c:\program files\MSXML 6.0
2008-12-11 15:49 --------- d-----w c:\program files\directx
2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-10 16:34 --------- dc-h--w c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-12-10 16:34 --------- d-----w c:\program files\Uniblue
2008-12-10 16:34 --------- d-----w c:\documents and settings\dell\Application Data\Uniblue
2008-12-10 16:26 --------- d-----w c:\program files\Wingen
2008-12-06 03:05 --------- d--h--r c:\documents and settings\dell\Application Data\SecuROM
2008-11-30 14:19 50,688 ----a-w c:\windows\system32\wbhelp2.dll
2008-11-22 10:56 212,992 ----a-w c:\windows\system32\npeauth.dll
2008-11-22 10:56 151,552 ----a-w c:\windows\system32\npeudelself.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-02-06_21.56.05.18 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-08-28 10:04:17 333,056 -c--a-w c:\windows\system32\dllcache\srv.sys
+ 2008-12-11 11:57:21 333,184 -c--a-w c:\windows\system32\dllcache\srv.sys
+ 2009-01-09 16:35:30 20,853,704 ----a-w c:\windows\system32\MRT.exe
- 2009-01-15 22:09:17 93,730 ----a-w c:\windows\system32\perfc009.dat
+ 2009-02-06 20:52:29 93,730 ----a-w c:\windows\system32\perfc009.dat
- 2009-01-15 22:09:17 112,324 ----a-w c:\windows\system32\perfc00C.dat
+ 2009-02-06 20:52:29 112,324 ----a-w c:\windows\system32\perfc00C.dat
- 2009-01-15 22:09:17 500,298 ----a-w c:\windows\system32\perfh009.dat
+ 2009-02-06 20:52:29 500,298 ----a-w c:\windows\system32\perfh009.dat
- 2009-01-15 22:09:17 575,966 ----a-w c:\windows\system32\perfh00C.dat
+ 2009-02-06 20:52:30 575,966 ----a-w c:\windows\system32\perfh00C.dat
- 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
+ 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-15 68856]
"ares"="c:\program files\Ares\Ares.exe" [2009-01-03 893952]
"Uniblue RegistryBooster 2009"="c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-29 1007104]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"Steam"="c:\valve\Steam\Steam.exe" [2003-11-11 1081344]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-01-10 2577840]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-05-25 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-05-25 126976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\drivers\\Wingen\\system.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ead652e-b886-11dd-a9b9-001372987398}]
\Shell\AutoRun\command - ph.com
\Shell\explore\Command - ph.com
\Shell\open\Command - ph.com
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
BHO-{B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} - hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
FF - ProfilePath - c:\documents and settings\dell\Application Data\Mozilla\Firefox\Profiles\fn8dpgsu.default\
FF - component: c:\documents and settings\dell\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\program files\Microsoft Silverlight\npctrl.1.0.20926.0.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

---- PARAMETRES FIREFOX ----
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-06 22:43:36
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):7a,82,77,54,ff,32,ab,a9,70,f4,0b,dc,2f,14,8d,d1,f3,70,8c,e8,c0,
87,d5,94,fb,34,cc,b6,44,04,dd,ca,1f,02,0b,6a,24,b0,7b,33,00,00,00,00,00,00,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cf8d0da6-32a8-436e-8d90-d9a86c953d9e}]
@Denied: (Full) (Everyone)
"Model"=dword:00000004
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
.
Heure de fin: 2009-02-06 22:44:44
ComboFix-quarantined-files.txt 2009-02-06 21:44:42
ComboFix2.txt 2009-02-06 21:41:32
ComboFix3.txt 2009-02-06 21:34:32
ComboFix4.txt 2009-02-06 20:57:39

Avant-CF: 7 372 165 120 octets libres
Après-CF: 7,364,608,000 octets libres

229 --- E O F --- 2009-02-06 21:13:07

Réponse 15 / 35

Utilisateur anonyme

Re,

==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...

( le rapport est en outre sauvegardé ici -> C:\TB.txt )

Tutoriel Toolbard-S&D

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 16 / 35

rbs94 Messages postés 23 Statut Membre 1

voici le rapport

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : dell ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:76 Go (Free:6 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 06/02/2009|23:19 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\PopSwatter
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\01479A45
C:\Program Files\AskBarDis\bar\Cache\01479DFE
C:\Program Files\AskBarDis\bar\Cache\01479FE3.bin
C:\Program Files\AskBarDis\bar\Cache\0147A2D1.bin
C:\Program Files\AskBarDis\bar\Cache\0147A66B.bin
C:\Program Files\AskBarDis\bar\Cache\0147A87E.bin
C:\Program Files\AskBarDis\bar\Cache\0147ABBA.bin
C:\Program Files\AskBarDis\bar\Cache\0147AD6F.bin
C:\Program Files\AskBarDis\bar\Cache\0147B02F.bin
C:\Program Files\AskBarDis\bar\Cache\0147B1D4.bin
C:\Program Files\AskBarDis\bar\Cache\0147B772.bin
C:\Program Files\AskBarDis\bar\Cache\0147B9E3.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
C:\Program Files\AskBarDis\PopSwatter\History
C:\Program Files\AskBarDis\PopSwatter\History\allowed
C:\Program Files\AskBarDis\PopSwatter\History\notallow
C:\WINDOWS\Prefetch\ASKSBARSETUP.EXE-0EB318D0.pf
C:\WINDOWS\Prefetch\ASKSBARSETUP.TMP-1618FF10.pf

-----------\\ Extensions

(dell) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(dell) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(dell) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(dell) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\dell\Application Data\IDM\DwnlData\dell\keygen_16
C:\DOCUME~1\dell\Application Data\IDM\DwnlData\dell\keygen_16\keygen_16.log
C:\DOCUME~1\dell\Bureau\keygen.nfo
C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack
C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack\Crack.exe
C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack\WinRar v3.71.exe
C:\DOCUME~1\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Jeux Portable\Tennis Maniac\keygen.exe

1 - "C:\ToolBar SD\TB_1.txt" - 01/02/2009|14:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2009|23:19 - Option : [1]

-----------\\ Fin du rapport a 23:19:35,10

Réponse 17 / 35

Utilisateur anonyme

Re,

Je te conseil de supprimer tes cracks et autres:

C:\DOCUME~1\dell\Application Data\IDM\DwnlData\dell\keygen_16 
C:\DOCUME~1\dell\Application Data\IDM\DwnlData\dell\keygen_16\keygen_16.log 
C:\DOCUME~1\dell\Bureau\keygen.nfo 
C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack 
C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack\Crack.exe 
C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack\WinRar v3.71.exe 
C:\DOCUME~1\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Jeux Portable\Tennis Maniac\keygen.exe

Pourquoi=Les-risques-securitaires-du-peer-to-peer

Ensuite:

▶ Nettoyage avec ToolBar S&D :

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

Note : Ne touches à rien lors de la suppression !!

▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse

Réponse 18 / 35

rbs94 Messages postés 23 Statut Membre 1

merci beaucoup de votre aide
voici le rapport apres suppression:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
USER : dell ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:76 Go (Free:9 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 07/02/2009| 9:27 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\PopSwatter
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(dell) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
(dell) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(dell) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(dell) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\dell\Application Data\IDM\DwnlData\dell\keygen_16
C:\DOCUME~1\dell\Application Data\IDM\DwnlData\dell\keygen_16\keygen_16.log
C:\DOCUME~1\dell\Bureau\keygen.nfo
C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack
C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack\Crack.exe
C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack\WinRar v3.71.exe
C:\DOCUME~1\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Jeux Portable\Tennis Maniac\keygen.exe

1 - "C:\ToolBar SD\TB_1.txt" - 01/02/2009|14:59 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2009|23:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 07/02/2009| 9:28 - Option : [2]

-----------\\ Fin du rapport a 9:28:31,17

Réponse 19 / 35

Utilisateur anonyme

Re,

refait un Rapport avec RSIT.

merci

Réponse 20 / 35

rbs94 Messages postés 23 Statut Membre 1

merci.
voici le rapport RSIt:
Logfile of random's system information tool 1.05 (written by random/random)
Run by dell at 2009-02-07 16:45:37
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 2 GB (2%) free of 79 GB
Total RAM: 1015 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:44, on 07/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Internet Download Manager\IDMan.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\dell\Bureau\crypt loader\CryptLoad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FlashFXP\FlashFXP.exe
C:\Program Files\FlashFXP\FlashFXP.exe
C:\Program Files\Max Payne\MaxPayne.exe
C:\Documents and Settings\dell\Bureau\RSIT.exe
C:\Program Files\trend micro\dell.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Discussions similaires

Méssage Firefox ''Couldn't load XPCOM''

J'ai le message "coudn't load XPCOM."

Probleme adware via firefox

35 réponses

Votre réponse

Discussions similaires

Newsletters