Probleme adware via firefox

rbs94 Messages postés 23 Statut Membre -  
 V-X -
Bonjour, à tous
depuis quelques jours, des fenêtres non désirées s'ouvrent via Firefox beaucoup de pops up qui ne sont plus bloquées. De plus j'ai l'impression que mon ordinateur est ralenti. de plus une page explorer s'ouvre intempestivement: c:/program files/mozilla J'ai fait tout ce que je pouvais par moi même (anti spyware etc) mais là, je cale...
Voici le rapport du log Hijackthis, et merci d'avance de votre aide !

Logfile of HijackThis v1.99.1
Scan saved at 21:37:50, on 03/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\system32\runonce.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\FlashFXP\FlashFXP.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\Rar$EX00.688\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {605c6c4b-4495-4b10-9ed7-8f1dcfcb3006} - C:\WINDOWS\system32\vifozaye.dll
O2 - BHO: (no name) - {77AB5974-55A3-4737-9FD5-B93C64307F78} - C:\WINDOWS\system32\twcgryop.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [vewotunapu] Rundll32.exe "C:\WINDOWS\system32\yahisiwe.dll",s
O4 - HKLM\..\Run: [740cf443] rundll32.exe "C:\WINDOWS\system32\pifapipa.dll",b
O4 - HKLM\..\Run: [CPM773fc7df] Rundll32.exe "c:\windows\system32\gagoliro.dll",a
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: nuxyaa.dll C:\WINDOWS\system32\wabatase.dll c:\windows\system32\gagoliro.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagoliro.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Configuration: Windows XP
Firefox 3.0.5

35 réponses

  • 1
  • 2
  1. V-X
     
    Salut,

    Suite a la demande de nathandre.

    ▶ Ouvre Malwarebyte,

    ▶ Clic sur l'onglet Quarantaine,

    ▶ Supprime tout ce que la quarantaine contient,

    ▶ Si il te propose de redémarrer ton PC =>Accepte

    ▶ Si il ne te le propose pas =>Redémarre normalement ton PC

    ▶ Poste le rapport suite à la suppression sur le forum.
    xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    ▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    1
    1. Utilisateur anonyme
       
      MERCI
      0
      1. V-X > Utilisateur anonyme
         
        Re,

        A toi merci car certains ne le font pas sa.

        Biz
        0
  2. V-X
     
    Re,

    Avant de terminer ta désinfection.

    Une chose a te faire,faire.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ces fichiers :

    C:\WINDOWS\system32\hgwgulsi.ini
    C:\WINDOWS\system32\jqenebrs.ini
    C:\WINDOWS\system32\iwfqqtrx.ini
    C:\WINDOWS\system32\cwgujqrk.ini
    C:\WINDOWS\system32\BbJPYJjl.ini
    C:\WINDOWS\system32\mmpnncds.ini
    C:\WINDOWS\system32\wnkdwxba.ini

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Poste moi le lien.

    merci
    1
  3. rbs94 Messages postés 23 Statut Membre 1
     
    Voici le rapport virustotal:
    pour le fichier
    C:\WINDOWS\system32\hgwgulsi.ini:
    http://www.virustotal.com/fr/analisis/677fb1b882267530bb87d3ebd8dab5a5
    pour le fichier
    C:\WINDOWS\system32\jqenebrs.ini
    http://www.virustotal.com/fr/analisis/2fc59a72f10af35fc981abb2219c36ee
    pour le fichier
    C:\WINDOWS\system32\iwfqqtrx.ini
    http://www.virustotal.com/fr/analisis/e455aa8d9ca33a75b081fb85a2cd18c6
    pour le fichier
    C:\WINDOWS\system32\cwgujqrk.ini
    http://www.virustotal.com/fr/analisis/57edad6a8b465a8090285fc09262b6ec
    pour le fichier
    C:\WINDOWS\system32\BbJPYJjl.ini
    http://www.virustotal.com/fr/analisis/10a8d814e0706ca48c3f3ccf8e75877c
    pour le fichier
    C:\WINDOWS\system32\mmpnncds.ini
    http://www.virustotal.com/fr/analisis/29f50dd066705bfd1f9f7259dd0bbf5f
    pour le fichier
    C:\WINDOWS\system32\wnkdwxba.ini
    http://www.virustotal.com/fr/analisis/426f1dd93b835f5a2754a946388c82fa
    1
  4. Utilisateur anonyme
     
    bonsoir, téléchargez malwarebyte anti-maware le mettre à jour puis faire un scan complet et poster le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rbs94 Messages postés 23 Statut Membre 1
     
    Merci de votre réponse nathandre.
    j'ai donc téléchargé malwarebyte anti-maware et je l'ai mis à jour, j'ai ensuite fait un scan complet; et en voici le rapport :
    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1725
    Windows 5.1.2600 Service Pack 2

    04/02/2009 19:34:30
    mbam-log-2009-02-04 (19-34-23).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 133361
    Temps écoulé: 1 hour(s), 59 minute(s), 42 second(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 8
    Clé(s) du Registre infectée(s): 17
    Valeur(s) du Registre infectée(s): 6
    Elément(s) de données du Registre infecté(s): 8
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 43

    Processus mémoire infecté(s):
    C:\WINDOWS\services.exe (Backdoor.ProRat) -> No action taken.

    Module(s) mémoire infecté(s):
    C:\WINDOWS\system32\neduwozi.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\diripeyi.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\depopuho.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\vokeloso.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\nuxyaa.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\twcgryop.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\reginv.dll (Backdoor.ProRat) -> No action taken.
    C:\WINDOWS\system32\winkey.dll (Backdoor.ProRat) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{605c6c4b-4495-4b10-9ed7-8f1dcfcb3006} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{605c6c4b-4495-4b10-9ed7-8f1dcfcb3006} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{605c6c4b-4495-4b10-9ed7-8f1dcfcb3006} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{da9ff3d8-1962-440f-8056-c904038fc631} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{da9ff3d8-1962-440f-8056-c904038fc631} (Trojan.Vundo) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo.H) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7fc793e3-2599-4e31-9806-1e7bff68f894} (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5y99ae78-58tt-11dw-be53-y67078979y} (Backdoor.ProRat) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\740cf443 (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vewotunapu (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm773fc7df (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\directx for microsoft® windows (Backdoor.ProRat) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\diripeyi.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\diripeyi.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\diripeyi.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\vokeloso.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\vokeloso.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\ljjypjbb -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.ProRat) -> Data: c:\windows\system32\fservice.exe -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Backdoor.ProRat) -> Data: system32\fservice.exe -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\fdavuyqd.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\dqyuvadf.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\jsujaroq.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\qorajusj.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\kupoluri.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\irulopuk.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\neduwozi.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\izowuden.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\pifapipa.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\apipafip.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\pivejehu.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\uhejevip.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\rmvofoma.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\amofovmr.ini (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\wakozawa.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\vokeloso.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\depopuho.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\twcgryop.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\diripeyi.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\nuxyaa.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system\sservice.exe (Backdoor.ProRat) -> No action taken.
    C:\Documents and Settings\dell\Bureau\Craagle.exe (Adware.Craagle) -> No action taken.
    C:\Documents and Settings\dell\Mes documents\Downloads\Programs\keygen.exe (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\system32\ljJYPJbB.dll.vir (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\meueyusy.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\qqlkhp.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\ukkdxb.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\uyexxr.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\pbxyst.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\smdccv.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\supekede.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\hqwxlebv.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\bspfqyne.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\buwlev.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\byXOhFXn.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\rdowpahg.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vqrdqnqk.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\vrbmlcde.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\urqRIaWN.dll (Trojan.Vundo) -> No action taken.
    C:\WINDOWS\system32\fservice.exe (Backdoor.ProRat) -> No action taken.
    C:\WINDOWS\system32\reginv.dll (Backdoor.ProRat) -> No action taken.
    C:\WINDOWS\system32\winkey.dll (Backdoor.ProRat) -> No action taken.
    C:\WINDOWS\services.exe (Backdoor.ProRat) -> No action taken.
    je crois que j'ai beaucoup de virus... comment dois-je faire pour les éliminer s'il vous plait.
    0
    1. Utilisateur anonyme
       
      bonsoir, c'est pas beau du tout, il y a une armée de trojans, votre pc est très infecté, videz la quarantaine, c'est une catastrophe, il faut faire vraiment quelque chose
      0
  7. rbs94 Messages postés 23 Statut Membre 1
     
    Merci à tous les deux.
    J'ai vider la quarantaine et éffectuer à nouveau un scan complet. voici le rapport Malwarebyte :
    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1725
    Windows 5.1.2600 Service Pack 2

    05/02/2009 20:17:26
    mbam-log-2009-02-05 (20-17-19).txt

    Type de recherche: Examen complet (C:\|E:\|)
    Eléments examinés: 132219
    Temps écoulé: 1 hour(s), 33 minute(s), 19 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 5
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\WINDOWS\system32\gagoliro.dll (Trojan.Vundo.H) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpm773fc7df (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vewotunapu (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\740cf443 (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\gagoliro.dll -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: system32\gagoliro.dll -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\gagoliro.dll (Trojan.Vundo.H) -> No action taken.
    C:\WINDOWS\system32\kevifole.dll (Trojan.Vundo.H) -> No action taken.
    0
  8. rbs94 Messages postés 23 Statut Membre 1
     
    voici le rapport random's system information tool:
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by dell at 2009-02-05 20:28:43
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 13 GB (16%) free of 79 GB
    Total RAM: 1015 MB (37% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:28:52, on 05/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Ares\Ares.exe
    C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Internet Download Manager\IEMonitor.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\FlashFXP\FlashFXP.exe
    C:\Documents and Settings\dell\Bureau\crypt loader\CryptLoad.exe
    C:\Documents and Settings\dell\Bureau\RSIT.exe
    C:\Program Files\trend micro\dell.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: (no name) - {B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [CPM773fc7df] Rundll32.exe "c:\windows\system32\gagoliro.dll",a
    O4 - HKLM\..\Run: [vewotunapu] Rundll32.exe "C:\WINDOWS\system32\yahisiwe.dll",s
    O4 - HKLM\..\Run: [740cf443] rundll32.exe "C:\WINDOWS\system32\pifapipa.dll",b
    O4 - HKLM\..\Run: [BDWizReg] "C:\Program Files\BitDefender\BitDefender 2009\bdwizreg.exe" /complete
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
    O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
    O20 - AppInit_DLLs: nuxyaa.dll c:\windows\system32\gagoliro.dll
    O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagoliro.dll
    O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\gagoliro.dll
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  9. rbs94 Messages postés 23 Statut Membre 1
     
    et voici le rapport info:
    info.txt logfile of random's system information tool 1.05 2009-02-05 20:28:54

    ======Uninstall list======

    7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Amor AVI MPEG WMV RM to MP3 Converter 3.7-->"C:\Program Files\Amor AVI MPEG WMV RM to MP3 Converter\unins000.exe"
    Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB}
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
    Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
    Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
    Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
    Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
    Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
    Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
    Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
    Counter-Strike 1.6-->"C:\Program Files\Counter-Strike 1.6\unins000.exe"
    Counter-Strike: Source-->C:\Program Files\Counter-Strike Source\Uninst.exe
    EA SPORTS™ NBA LIVE 08-->MsiExec.exe /X{39C8EFBA-042B-11DC-A860-0EE955D89593}
    Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
    FlashFXP v3-->"C:\Program Files\FlashFXP\Uninstall.exe" "C:\Program Files\FlashFXP\install.log" -u
    Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
    Foxit Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
    Fraps (remove only)-->"C:\Fraps\uninstall.exe"
    Free Video Converter V 1.4-->"C:\Program Files\Free Video Converter\unins000.exe"
    GameShadow-->MsiExec.exe /I{21BB0483-3D43-46A7-A63F-72C702701438}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    gXiso 1.5-->C:\Program Files\gXiso\uninst.exe
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hitman 2: Silent Assassin-->C:\PROGRA~1\EIDOSI~1\HITMAN~1\uninstall.exe
    Hitman: Contracts-->C:\PROGRA~1\Eidos\HITMAN~1\uninstall.exe
    Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
    Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
    Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
    Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Max Payne-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{39930321-4C58-4B8B-BCBF-342698C9801D}\Setup.exe" uninstall uninstall
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
    Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
    Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
    Microsoft DirectX SDK (November 2008)-->C:\WINDOWS\dxsdkuninst.exe "C:\Program Files\Microsoft DirectX SDK (November 2008)" "Microsoft DirectX SDK (November 2008)"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
    Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
    Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
    Microsoft SQL Server 2005 Tools Express Edition-->MsiExec.exe /I{3F59A7E0-BC01-4435-9E93-C7D7015C21DA}
    Microsoft SQL Server 2005-->"c:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
    Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
    Microsoft SQL Server Native Client-->MsiExec.exe /I{9C7E944F-4502-40B8-A0AB-66B2FA9EE829}
    Microsoft SQL Server VSS Writer-->MsiExec.exe /I{75FF1600-6330-43FA-9022-E0835BF20778}
    Microsoft Visual C++ 2008 Express Edition - FRA-->MsiExec.exe /X{15473D70-D791-3B5E-B174-2FD19EC0D017}
    Microsoft Visual C++ 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition - FRA\setup.exe
    Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
    Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
    Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
    Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSDN Library pour les éditions Microsoft Visual Studio 2008 Express-->C:\Program Files\Microsoft Visual Studio 9.0\MSDN Library for Microsoft Visual Studio 2008 Express Editions\install.exe
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
    Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\nokia_pc_suite_7.1.18.0_anglais_28522.exe
    Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
    Package de pilotes Windows - Nokia Modem (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870\nokia_bluetooth.inf
    Package de pilotes Windows - Nokia Modem (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6\nokbtmdm.inf
    Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
    PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
    PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
    Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036
    Revo Uninstaller 1.75-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
    Sony Media Manager 2.2-->MsiExec.exe /X{38E1CA6C-2121-4B5C-A3A5-0B0003794EFF}
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
    Spider-Man 3 (TM)-->C:\Program Files\InstallShield Installation Information\{990166FA-1ACB-4AA7-B592-4D370C7CDD1A}\setup.exe -runfromtemp -l0x040c
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Steam-->C:\Valve\Steam\UNWISE.EXE C:\Valve\Steam\INSTALL.LOG
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    TI Connect 1.6-->MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
    Uniblue RegistryBooster 2009-->"C:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\Uniblue RegistryBooster.exe" REMOVE=TRUE MODIFY=FALSE
    Uniblue RegistryBooster 2009-->C:\Documents and Settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}\Uniblue RegistryBooster.exe
    VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
    Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
    WinHTTrack Website Copier 3.43-2-->"C:\Program Files\WinHTTrack\unins000.exe"
    WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    System event log

    Computer Name: DELLGX270
    Event Code: 7023
    Message: Le service Explorateur d'ordinateur s'est arrêté avec l'erreur :
    Cette opération s'est terminée car le délai d'attente a expiré.

    Record Number: 1307
    Source Name: Service Control Manager
    Time Written: 20081226122828.000000+060
    Event Type: erreur
    User:

    Computer Name: DELLGX270
    Event Code: 7036
    Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

    Record Number: 1306
    Source Name: Service Control Manager
    Time Written: 20081226122828.000000+060
    Event Type: Informations
    User:

    Computer Name: DELLGX270
    Event Code: 4201
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{94DE2E6C-775D-45A1-93E9-01C0B9336376} était connectée au réseau,
    et a lancé une opération normale sur la carte réseau.

    Record Number: 1305
    Source Name: Tcpip
    Time Written: 20081226122736.000000+060
    Event Type: Informations
    User:

    Computer Name: DELLGX270
    Event Code: 26
    Message: Intel(R) PRO/1000 MT Network Connection
    Le lien a été établi.

    Record Number: 1304
    Source Name: E1000
    Time Written: 20081226122735.000000+060
    Event Type: Informations
    User:

    Computer Name: DELLGX270
    Event Code: 4202
    Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{94DE2E6C-775D-45A1-93E9-01C0B9336376} était déconnectée du réseau,
    et la configuration réseau de la carte a été abandonnée. Si la carte
    réseau n'était pas déconnectée, ceci peut indiquer un disfonctionnement.
    Contactez le fabricant pour des pilotes mis à jour.

    Record Number: 1303
    Source Name: Tcpip
    Time Written: 20081226122701.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: DELLGX270
    Event Code: 3407
    Message: 0 transactions restaurées dans la base de données 'msdb' (4). Ce message est fourni à titre d'information seulement. Aucune action n'est requise de la part de l'utilisateur.

    Record Number: 3243
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20090116085902.000000+060
    Event Type: Informations
    User:

    Computer Name: DELLGX270
    Event Code: 3406
    Message: 1 transactions restaurées par progression dans la base de données 'msdb' (4). Ce message est fourni à titre d'information seulement. Aucune action n'est requise de la part de l'utilisateur.

    Record Number: 3242
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20090116085902.000000+060
    Event Type: Informations
    User:

    Computer Name: DELLGX270
    Event Code: 17137
    Message: Démarrage de la base de données 'msdb'.

    Record Number: 3241
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20090116085901.000000+060
    Event Type: Informations
    User:

    Computer Name: DELLGX270
    Event Code: 17663
    Message: Le nom du serveur est 'DELLGX270\SQLEXPRESS'. Ce message est fourni uniquement à titre d'information. Aucune action n'est requise de la part de l'utilisateur.

    Record Number: 3240
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20090116085901.000000+060
    Event Type: Informations
    User:

    Computer Name: DELLGX270
    Event Code: 17137
    Message: Démarrage de la base de données 'model'.

    Record Number: 3239
    Source Name: MSSQL$SQLEXPRESS
    Time Written: 20090116085901.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
    "PROCESSOR_REVISION"=0209
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "DXSDK_DIR"=C:\Program Files\Microsoft DirectX SDK (November 2008)\
    "VS90COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\

    -----------------EOF-----------------

    Merci à tous les deux pour votre aide.
    0
  10. V-X
     
    Re,

    Grand merci pour la présentation et tout le tintouin.

    Pour finir,

    Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    --->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

    Tuto ici : TUTO
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :

    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  11. rbs94 Messages postés 23 Statut Membre 1
     
    voici le rapport:
    ComboFix 09-02-06.01 - dell 2009-02-06 21:45:21.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1015.636 [GMT 1:00]
    Lancé depuis: c:\documents and settings\dell\Bureau\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    c:\windows\system32\artbgccp.ini
    c:\windows\system32\BbJPYJjl.ini
    c:\windows\system32\BbJPYJjl.ini2
    c:\windows\system32\cwgujqrk.ini
    c:\windows\system32\dfdkvmgp.dll
    c:\windows\system32\dhstyhks.ini
    c:\windows\system32\dtugggfd.ini
    c:\windows\system32\finobefe.dll
    c:\windows\system32\gomevlhy.ini
    c:\windows\system32\hgwgulsi.ini
    c:\windows\system32\iwfqqtrx.ini
    c:\windows\system32\jqenebrs.ini
    c:\windows\system32\mmpnncds.ini
    c:\windows\system32\ochtay.dll
    c:\windows\system32\tmaqhdmg.ini
    c:\windows\system32\vifozaye.dll.tmp
    c:\windows\system32\vkhshhmu.ini
    c:\windows\system32\wabatase.dll.tmp
    c:\windows\system32\wnkdwxba.ini
    c:\windows\system32\yahisiwe.dll.tmp
    .
    ---- Exécution préalable -------
    .
    c:\windows\ktd32.atm
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    c:\windows\Tasks\htssvzrf.job

    ----- BITS: Il y a peut-être des sites infectés -----

    hxxp://childhe.com
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-05 20:28 . 2009-02-05 20:28 <REP> d-------- C:\rsit
    2009-02-05 20:28 . 2009-02-05 20:28 <REP> d-------- c:\program files\trend micro
    2009-02-04 17:32 . 2009-02-04 17:32 <REP> d-------- c:\documents and settings\dell\Application Data\Malwarebytes
    2009-02-04 17:31 . 2009-02-04 17:32 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-04 17:31 . 2009-02-04 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-04 17:31 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-04 17:31 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-04 07:23 . 2009-02-04 07:23 149 --a------ c:\windows\wininit.ini
    2009-02-03 21:26 . 2004-03-31 12:28 131,072 --a------ c:\windows\system32\TBD22F.tmp
    2009-02-03 21:19 . 2009-02-03 21:19 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-02-03 21:19 . 2009-02-03 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-02-03 21:15 . 2009-02-03 21:15 <REP> d-------- c:\documents and settings\dell\Application Data\BitDefender
    2009-02-03 21:15 . 2009-02-03 21:15 <REP> d-------- C:\csscod
    2009-02-03 21:13 . 2009-02-03 21:26 <REP> d-------- c:\program files\Fichiers communs\BitDefender
    2009-02-01 18:24 . 2009-02-02 10:34 <REP> d-------- c:\program files\AskBarDis
    2009-02-01 18:23 . 2009-02-01 18:23 <REP> d-------- c:\program files\Foxit Software
    2009-02-01 18:23 . 2009-02-01 18:23 <REP> d-------- c:\documents and settings\dell\Application Data\Foxit
    2009-02-01 15:10 . 2009-02-01 15:10 <REP> d-------- c:\program files\CCleaner
    2009-02-01 14:57 . 2009-02-01 14:59 <REP> d-------- C:\ToolBar SD
    2009-02-01 13:01 . 2009-02-01 13:01 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2009-01-31 11:52 . 2009-01-31 11:52 <REP> d-------- c:\program files\[u]0/u07 James Bond NightFire
    2009-01-30 20:27 . 2009-01-31 18:42 <REP> d-------- c:\windows\SxsCaPendDel
    2009-01-30 20:19 . 2009-01-30 20:23 <REP> d-------- c:\program files\Max Payne
    2009-01-29 20:50 . 2009-01-30 17:19 <REP> d-------- c:\program files\EA GAMES
    2009-01-29 07:28 . 2009-01-29 07:28 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
    2009-01-29 07:14 . 2009-01-29 07:14 <REP> d-------- c:\program files\Eidos
    2009-01-28 15:29 . 2009-01-28 15:30 <REP> d-------- c:\program files\gXiso
    2009-01-23 22:38 . 2009-01-23 22:38 <REP> d-------- c:\program files\EA SPORTS
    2009-01-19 18:05 . 2009-01-19 18:07 <REP> d-------- C:\Mes Sites Web
    2009-01-19 18:04 . 2009-01-19 18:04 <REP> d-------- c:\program files\WinHTTrack
    2009-01-18 17:31 . 2009-01-18 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Activision
    2009-01-18 15:14 . 2009-01-18 17:31 <REP> d-------- c:\documents and settings\dell\Application Data\Activision
    2009-01-18 14:48 . 2009-01-18 14:48 307 --a------ c:\windows\game.ini
    2009-01-18 14:30 . 2009-01-18 14:30 <REP> d--hs---- c:\windows\ftpcache
    2009-01-14 19:15 . 2009-01-14 19:15 <REP> d-------- C:\Fraps
    2009-01-14 15:36 . 2009-01-25 21:18 <REP> d-------- c:\program files\Windows Live Safety Center
    2009-01-13 21:57 . 2004-01-28 15:03 21,456 --a------ c:\windows\system32\drivers\SilvrLnk.sys
    2009-01-13 21:56 . 2009-01-13 21:56 <REP> d-------- c:\program files\Fichiers communs\TI Shared
    2009-01-13 21:24 . 1999-08-30 14:51 9,152 --a------ c:\windows\system32\drivers\Ticalc.sys
    2009-01-13 21:24 . 2009-01-13 22:34 286 --a------ c:\windows\Wlink83p.ini
    2009-01-13 21:10 . 2009-01-13 21:10 <REP> d-------- c:\windows\F07AE5AB516C4CEBA0AAAD083B9182C6.TMP
    2009-01-13 21:10 . 2009-01-13 21:56 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-01-13 20:59 . 2009-01-13 20:59 <REP> d-------- c:\documents and settings\dell\Application Data\Publish Providers
    2009-01-13 20:54 . 2009-01-13 20:54 <REP> d-------- c:\documents and settings\dell\Application Data\Sony
    2009-01-13 20:54 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
    2009-01-13 20:54 . 2002-12-17 16:23 33,340 --------- c:\windows\system32\dbmsqlgc.dll
    2009-01-13 20:54 . 2002-10-20 14:05 24,576 --------- c:\windows\system32\dbmsgnet.dll
    2009-01-13 20:53 . 2009-02-01 16:00 <REP> d-------- c:\program files\Sony
    2009-01-13 20:53 . 2009-02-01 16:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony
    2009-01-13 20:47 . 2009-01-13 20:47 <REP> d-------- c:\program files\Sony Setup
    2009-01-10 12:31 . 2009-01-10 12:36 <REP> d-------- c:\program files\Internet Download Manager
    2009-01-10 12:31 . 2009-01-22 19:14 <REP> d-------- c:\documents and settings\dell\Application Data\IDM
    2009-01-09 23:31 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
    2009-01-09 23:31 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
    2009-01-08 22:26 . 2009-01-08 22:41 <REP> d-------- c:\program files\Counter-Strike Source
    2009-01-07 20:34 . 2009-01-24 22:45 <REP> d-------- c:\program files\Counter-Strike 1.6
    2009-01-06 21:00 . 2009-01-06 21:00 <REP> d-------- c:\program files\KONAMI
    2009-01-06 20:56 . 2009-01-06 20:56 <REP> d-------- c:\program files\Ares

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-06 20:45 --------- d-----w c:\documents and settings\dell\Application Data\DMCache
    2009-01-30 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-24 19:25 --------- d-----w c:\program files\FlashFXP
    2009-01-22 18:18 --------- d-----w c:\program files\Google
    2009-01-18 19:47 --------- d-----w c:\documents and settings\dell\Application Data\Nokia
    2009-01-14 18:26 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2009-01-03 14:54 --------- d-----w c:\program files\Amor AVI MPEG WMV RM to MP3 Converter
    2009-01-03 13:58 --------- d-----w c:\program files\Free Video Converter
    2009-01-03 13:48 --------- d-----w c:\documents and settings\dell\Application Data\Xilisoft Corporation
    2009-01-03 09:32 --------- d-----w c:\program files\PC Inspector File Recovery
    2008-12-28 13:34 --------- d-----w c:\documents and settings\dell\Application Data\U3
    2008-12-26 12:54 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
    2008-12-26 12:09 --------- d-----w c:\program files\7-Zip
    2008-12-25 02:19 --------- d-----w c:\program files\SK's
    2008-12-24 23:06 --------- d-----w c:\program files\SystemRequirementsLab
    2008-12-23 16:23 --------- d-----w c:\program files\Eidos Interactive
    2008-12-16 21:07 --------- d-----w c:\program files\MSN Messenger
    2008-12-16 08:37 --------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
    2008-12-16 07:51 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-12-15 21:39 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
    2008-12-15 21:39 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
    2008-12-15 21:39 --------- d-----w c:\documents and settings\dell\Application Data\PC Suite
    2008-12-15 21:38 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
    2008-12-15 21:37 --------- d-----w c:\program files\PC Connectivity Solution
    2008-12-15 21:37 --------- d-----w c:\program files\Nokia
    2008-12-15 21:37 --------- d-----w c:\program files\Fichiers communs\PCSuite
    2008-12-15 21:37 --------- d-----w c:\program files\Fichiers communs\Nokia
    2008-12-15 21:37 --------- d-----w c:\program files\DIFX
    2008-12-15 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
    2008-12-13 17:40 --------- d-----w c:\program files\Windows Live
    2008-12-13 15:57 --------- d-----w c:\documents and settings\dell\Application Data\MSNInstaller
    2008-12-13 15:48 --------- d-----w c:\program files\VS Revo Group
    2008-12-11 22:52 --------- d-----w c:\program files\Microsoft SQL Server
    2008-12-11 22:52 --------- d-----w c:\program files\Microsoft Silverlight
    2008-12-11 22:50 --------- d-----w c:\program files\Microsoft.NET
    2008-12-11 22:44 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-11 22:43 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
    2008-12-11 22:40 --------- d-----w c:\program files\Fichiers communs\Merge Modules
    2008-12-11 22:38 --------- d-----w c:\program files\Microsoft SDKs
    2008-12-11 22:34 --------- d-----w c:\program files\Reference Assemblies
    2008-12-11 22:34 --------- d-----w c:\program files\MSBuild
    2008-12-11 22:31 --------- d-----w c:\program files\MSXML 6.0
    2008-12-11 15:49 --------- d-----w c:\program files\directx
    2008-12-10 16:34 --------- dc-h--w c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
    2008-12-10 16:34 --------- d-----w c:\program files\Uniblue
    2008-12-10 16:34 --------- d-----w c:\documents and settings\dell\Application Data\Uniblue
    2008-12-10 16:26 --------- d-----w c:\program files\Wingen
    2008-12-06 03:05 --------- d--h--r c:\documents and settings\dell\Application Data\SecuROM
    2008-12-01 17:05 119,120 ----a-w c:\windows\dxsdkuninst.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2008-11-18 12:58 333192 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-15 68856]
    "ares"="c:\program files\Ares\Ares.exe" [2009-01-03 893952]
    "Uniblue RegistryBooster 2009"="c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-29 1007104]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
    "Steam"="c:\valve\Steam\Steam.exe" [2003-11-11 1081344]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-01-10 2577840]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-05-25 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-05-25 126976]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "c:\\Program Files\\Ares\\Ares.exe"=
    "c:\\WINDOWS\\system32\\drivers\\Wingen\\system.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ead652e-b886-11dd-a9b9-001372987398}]
    \Shell\AutoRun\command - ph.com
    \Shell\explore\Command - ph.com
    \Shell\open\Command - ph.com
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)
    HKLM-Run-BDWizReg - c:\program files\BitDefender\BitDefender 2009\bdwizreg.exe
    HKLM-Run-CPM773fc7df - c:\windows\system32\gagoliro.dll
    HKLM-Run-vewotunapu - c:\windows\system32\yahisiwe.dll
    HKLM-Run-740cf443 - c:\windows\system32\pifapipa.dll

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} - hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
    FF - ProfilePath - c:\documents and settings\dell\Application Data\Mozilla\Firefox\Profiles\fn8dpgsu.default\
    FF - component: c:\documents and settings\dell\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
    FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
    FF - plugin: c:\program files\Microsoft Silverlight\npctrl.1.0.20926.0.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

    ---- PARAMETRES FIREFOX ----
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-06 21:49:00
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):7a,82,77,54,ff,32,ab,a9,70,f4,0b,dc,2f,14,8d,d1,f3,70,8c,e8,c0,
    87,d5,94,fb,34,cc,b6,44,04,dd,ca,1f,02,0b,6a,24,b0,7b,33,00,00,00,00,00,00,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cf8d0da6-32a8-436e-8d90-d9a86c953d9e}]
    @Denied: (Full) (Everyone)
    "Model"=dword:00000004
    "Therad"=dword:0000001e
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\PC Connectivity Solution\ServiceLayer.exe
    c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
    c:\program files\Internet Download Manager\IEMonitor.exe
    c:\program files\MSN Messenger\usnsvc.exe
    c:\windows\SoftwareDistribution\Download\8d1470bed452b5d6aa1e9ba186868288\update\update.exe
    c:\windows\SoftwareDistribution\Download\ddec8f7d123cd4e907c458df2b73ea48\update\update.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-06 21:57:36 - La machine a redémarré [dell]
    ComboFix-quarantined-files.txt 2009-02-06 20:57:29

    Avant-CF: 7,195,840,512 octets libres
    Après-CF: 6,569,955,328 octets libres

    279 --- E O F --- 2009-01-14 02:11:58
    0
  12. V-X
     
    Re,

    ---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

    ---> Copie le texte en gras ci-dessous par sélection puis Ctrl+C :

    KillAll::

    File::
    c:\program files\askbardis\bar\bin\askbar.dll
    c:\windows\dxsdkuninst.exe

    Registry::
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ead652e-b886-11dd-a9b9-001372987398}]


    ---> Colle la sélection dans le bloc-notes

    ---> Enregistre ce fichier sur le bureau (Impératif)

    ---> Nom du fichier : CFScript
    ---> Type du fichier : tous les fichiers
    ---> Clique sur Enregistrer
    ---> Quitte le bloc-notes

    ---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

    [*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    [*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    [*] Une fois le scan achevé, un rapport va s'afficher : poste-le

    [*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt
    0
  13. rbs94 Messages postés 23 Statut Membre 1
     
    voici le rapport
    ComboFix 09-02-06.01 - dell 2009-02-06 22:25:19.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1015.649 [GMT 1:00]
    Lancé depuis: c:\documents and settings\dell\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\dell\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\program files\askbardis\bar\bin\askbar.dll
    c:\windows\dxsdkuninst.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\askbardis\bar\bin\askbar.dll
    c:\windows\dxsdkuninst.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-05 20:28 . 2009-02-05 20:28 <REP> d-------- C:\rsit
    2009-02-05 20:28 . 2009-02-05 20:28 <REP> d-------- c:\program files\trend micro
    2009-02-04 17:32 . 2009-02-04 17:32 <REP> d-------- c:\documents and settings\dell\Application Data\Malwarebytes
    2009-02-04 17:31 . 2009-02-04 17:32 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-04 17:31 . 2009-02-04 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-04 17:31 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-04 17:31 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-04 07:23 . 2009-02-04 07:23 149 --a------ c:\windows\wininit.ini
    2009-02-03 21:26 . 2004-03-31 12:28 131,072 --a------ c:\windows\system32\TBD22F.tmp
    2009-02-03 21:19 . 2009-02-03 21:19 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-02-03 21:19 . 2009-02-03 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-02-03 21:15 . 2009-02-03 21:15 <REP> d-------- c:\documents and settings\dell\Application Data\BitDefender
    2009-02-03 21:15 . 2009-02-03 21:15 <REP> d-------- C:\csscod
    2009-02-03 21:13 . 2009-02-03 21:26 <REP> d-------- c:\program files\Fichiers communs\BitDefender
    2009-02-01 18:24 . 2009-02-02 10:34 <REP> d-------- c:\program files\AskBarDis
    2009-02-01 18:23 . 2009-02-01 18:23 <REP> d-------- c:\program files\Foxit Software
    2009-02-01 18:23 . 2009-02-01 18:23 <REP> d-------- c:\documents and settings\dell\Application Data\Foxit
    2009-02-01 15:10 . 2009-02-01 15:10 <REP> d-------- c:\program files\CCleaner
    2009-02-01 14:57 . 2009-02-01 14:59 <REP> d-------- C:\ToolBar SD
    2009-02-01 13:01 . 2009-02-01 13:01 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2009-01-31 11:52 . 2009-01-31 11:52 <REP> d-------- c:\program files\[u]0/u07 James Bond NightFire
    2009-01-30 20:27 . 2009-01-31 18:42 <REP> d-------- c:\windows\SxsCaPendDel
    2009-01-30 20:19 . 2009-01-30 20:23 <REP> d-------- c:\program files\Max Payne
    2009-01-29 20:50 . 2009-01-30 17:19 <REP> d-------- c:\program files\EA GAMES
    2009-01-29 07:28 . 2009-01-29 07:28 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
    2009-01-29 07:14 . 2009-01-29 07:14 <REP> d-------- c:\program files\Eidos
    2009-01-28 15:29 . 2009-01-28 15:30 <REP> d-------- c:\program files\gXiso
    2009-01-23 22:38 . 2009-01-23 22:38 <REP> d-------- c:\program files\EA SPORTS
    2009-01-19 18:05 . 2009-01-19 18:07 <REP> d-------- C:\Mes Sites Web
    2009-01-19 18:04 . 2009-01-19 18:04 <REP> d-------- c:\program files\WinHTTrack
    2009-01-18 17:31 . 2009-01-18 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Activision
    2009-01-18 15:14 . 2009-01-18 17:31 <REP> d-------- c:\documents and settings\dell\Application Data\Activision
    2009-01-18 14:48 . 2009-01-18 14:48 307 --a------ c:\windows\game.ini
    2009-01-18 14:30 . 2009-01-18 14:30 <REP> d--hs---- c:\windows\ftpcache
    2009-01-14 19:15 . 2009-01-14 19:15 <REP> d-------- C:\Fraps
    2009-01-14 15:36 . 2009-01-25 21:18 <REP> d-------- c:\program files\Windows Live Safety Center
    2009-01-13 21:57 . 2004-01-28 15:03 21,456 --a------ c:\windows\system32\drivers\SilvrLnk.sys
    2009-01-13 21:56 . 2009-01-13 21:56 <REP> d-------- c:\program files\Fichiers communs\TI Shared
    2009-01-13 21:24 . 1999-08-30 14:51 9,152 --a------ c:\windows\system32\drivers\Ticalc.sys
    2009-01-13 21:24 . 2009-01-13 22:34 286 --a------ c:\windows\Wlink83p.ini
    2009-01-13 21:10 . 2009-01-13 21:10 <REP> d-------- c:\windows\F07AE5AB516C4CEBA0AAAD083B9182C6.TMP
    2009-01-13 21:10 . 2009-01-13 21:56 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-01-13 20:59 . 2009-01-13 20:59 <REP> d-------- c:\documents and settings\dell\Application Data\Publish Providers
    2009-01-13 20:54 . 2009-01-13 20:54 <REP> d-------- c:\documents and settings\dell\Application Data\Sony
    2009-01-13 20:54 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
    2009-01-13 20:54 . 2002-12-17 16:23 33,340 --------- c:\windows\system32\dbmsqlgc.dll
    2009-01-13 20:54 . 2002-10-20 14:05 24,576 --------- c:\windows\system32\dbmsgnet.dll
    2009-01-13 20:53 . 2009-02-01 16:00 <REP> d-------- c:\program files\Sony
    2009-01-13 20:53 . 2009-02-01 16:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony
    2009-01-13 20:47 . 2009-01-13 20:47 <REP> d-------- c:\program files\Sony Setup
    2009-01-10 12:31 . 2009-01-10 12:36 <REP> d-------- c:\program files\Internet Download Manager
    2009-01-10 12:31 . 2009-01-22 19:14 <REP> d-------- c:\documents and settings\dell\Application Data\IDM
    2009-01-09 23:31 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
    2009-01-09 23:31 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
    2009-01-08 22:26 . 2009-01-08 22:41 <REP> d-------- c:\program files\Counter-Strike Source
    2009-01-07 20:34 . 2009-01-24 22:45 <REP> d-------- c:\program files\Counter-Strike 1.6
    2009-01-06 21:00 . 2009-01-06 21:00 <REP> d-------- c:\program files\KONAMI
    2009-01-06 20:56 . 2009-01-06 20:56 <REP> d-------- c:\program files\Ares

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-06 21:24 --------- d-----w c:\documents and settings\dell\Application Data\DMCache
    2009-01-30 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-24 19:25 --------- d-----w c:\program files\FlashFXP
    2009-01-22 18:18 --------- d-----w c:\program files\Google
    2009-01-18 19:47 --------- d-----w c:\documents and settings\dell\Application Data\Nokia
    2009-01-14 18:26 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2009-01-03 14:54 --------- d-----w c:\program files\Amor AVI MPEG WMV RM to MP3 Converter
    2009-01-03 13:58 --------- d-----w c:\program files\Free Video Converter
    2009-01-03 13:48 --------- d-----w c:\documents and settings\dell\Application Data\Xilisoft Corporation
    2009-01-03 09:32 --------- d-----w c:\program files\PC Inspector File Recovery
    2008-12-28 13:34 --------- d-----w c:\documents and settings\dell\Application Data\U3
    2008-12-26 12:54 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
    2008-12-26 12:09 --------- d-----w c:\program files\7-Zip
    2008-12-25 02:19 --------- d-----w c:\program files\SK's
    2008-12-24 23:06 --------- d-----w c:\program files\SystemRequirementsLab
    2008-12-23 16:23 --------- d-----w c:\program files\Eidos Interactive
    2008-12-16 21:07 --------- d-----w c:\program files\MSN Messenger
    2008-12-16 08:37 --------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
    2008-12-16 07:51 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-12-15 21:39 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
    2008-12-15 21:39 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
    2008-12-15 21:39 --------- d-----w c:\documents and settings\dell\Application Data\PC Suite
    2008-12-15 21:38 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
    2008-12-15 21:37 --------- d-----w c:\program files\PC Connectivity Solution
    2008-12-15 21:37 --------- d-----w c:\program files\Nokia
    2008-12-15 21:37 --------- d-----w c:\program files\Fichiers communs\PCSuite
    2008-12-15 21:37 --------- d-----w c:\program files\Fichiers communs\Nokia
    2008-12-15 21:37 --------- d-----w c:\program files\DIFX
    2008-12-15 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
    2008-12-13 17:40 --------- d-----w c:\program files\Windows Live
    2008-12-13 15:57 --------- d-----w c:\documents and settings\dell\Application Data\MSNInstaller
    2008-12-13 15:48 --------- d-----w c:\program files\VS Revo Group
    2008-12-11 22:52 --------- d-----w c:\program files\Microsoft SQL Server
    2008-12-11 22:52 --------- d-----w c:\program files\Microsoft Silverlight
    2008-12-11 22:50 --------- d-----w c:\program files\Microsoft.NET
    2008-12-11 22:44 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-11 22:43 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
    2008-12-11 22:40 --------- d-----w c:\program files\Fichiers communs\Merge Modules
    2008-12-11 22:38 --------- d-----w c:\program files\Microsoft SDKs
    2008-12-11 22:34 --------- d-----w c:\program files\Reference Assemblies
    2008-12-11 22:34 --------- d-----w c:\program files\MSBuild
    2008-12-11 22:31 --------- d-----w c:\program files\MSXML 6.0
    2008-12-11 15:49 --------- d-----w c:\program files\directx
    2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
    2008-12-10 16:34 --------- dc-h--w c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
    2008-12-10 16:34 --------- d-----w c:\program files\Uniblue
    2008-12-10 16:34 --------- d-----w c:\documents and settings\dell\Application Data\Uniblue
    2008-12-10 16:26 --------- d-----w c:\program files\Wingen
    2008-12-06 03:05 --------- d--h--r c:\documents and settings\dell\Application Data\SecuROM
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-02-06_21.56.05.18 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-08-28 10:04:17 333,056 -c--a-w c:\windows\system32\dllcache\srv.sys
    + 2008-12-11 11:57:21 333,184 -c--a-w c:\windows\system32\dllcache\srv.sys
    + 2009-01-09 16:35:30 20,853,704 ----a-w c:\windows\system32\MRT.exe
    - 2009-01-15 22:09:17 93,730 ----a-w c:\windows\system32\perfc009.dat
    + 2009-02-06 20:52:29 93,730 ----a-w c:\windows\system32\perfc009.dat
    - 2009-01-15 22:09:17 112,324 ----a-w c:\windows\system32\perfc00C.dat
    + 2009-02-06 20:52:29 112,324 ----a-w c:\windows\system32\perfc00C.dat
    - 2009-01-15 22:09:17 500,298 ----a-w c:\windows\system32\perfh009.dat
    + 2009-02-06 20:52:29 500,298 ----a-w c:\windows\system32\perfh009.dat
    - 2009-01-15 22:09:17 575,966 ----a-w c:\windows\system32\perfh00C.dat
    + 2009-02-06 20:52:30 575,966 ----a-w c:\windows\system32\perfh00C.dat
    - 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
    + 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
    + 2009-02-06 21:29:21 16,384 ----atw c:\windows\temp\Perflib_Perfdata_740.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-15 68856]
    "ares"="c:\program files\Ares\Ares.exe" [2009-01-03 893952]
    "Uniblue RegistryBooster 2009"="c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-29 1007104]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
    "Steam"="c:\valve\Steam\Steam.exe" [2003-11-11 1081344]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-01-10 2577840]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-05-25 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-05-25 126976]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "c:\\Program Files\\Ares\\Ares.exe"=
    "c:\\WINDOWS\\system32\\drivers\\Wingen\\system.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ead652e-b886-11dd-a9b9-001372987398}]
    \Shell\AutoRun\command - ph.com
    \Shell\explore\Command - ph.com
    \Shell\open\Command - ph.com
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\AskBarDis\bar\bin\askBar.dll
    BHO-{B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)
    Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\AskBarDis\bar\bin\askBar.dll
    WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\program files\AskBarDis\bar\bin\askBar.dll

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} - hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
    FF - ProfilePath - c:\documents and settings\dell\Application Data\Mozilla\Firefox\Profiles\fn8dpgsu.default\
    FF - component: c:\documents and settings\dell\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
    FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
    FF - plugin: c:\program files\Microsoft Silverlight\npctrl.1.0.20926.0.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

    ---- PARAMETRES FIREFOX ----
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-06 22:29:53
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):7a,82,77,54,ff,32,ab,a9,70,f4,0b,dc,2f,14,8d,d1,f3,70,8c,e8,c0,
    87,d5,94,fb,34,cc,b6,44,04,dd,ca,1f,02,0b,6a,24,b0,7b,33,00,00,00,00,00,00,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cf8d0da6-32a8-436e-8d90-d9a86c953d9e}]
    @Denied: (Full) (Everyone)
    "Model"=dword:00000004
    "Therad"=dword:0000001e
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
    c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\PC Connectivity Solution\ServiceLayer.exe
    c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
    c:\program files\Internet Download Manager\IEMonitor.exe
    c:\program files\MSN Messenger\usnsvc.exe
    c:\program files\Mozilla Firefox\firefox.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-02-06 22:34:31 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-02-06 21:34:28
    ComboFix2.txt 2009-02-06 20:57:39

    Avant-CF: 7 381 274 624 octets libres
    Après-CF: 7,371,993,088 octets libres

    251 --- E O F --- 2009-02-06 21:13:07
    0
  14. rbs94 Messages postés 23 Statut Membre 1
     
    voici le nouveau rapport combofix

    ComboFix 09-02-06.01 - dell 2009-02-06 22:42:48.5 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1015.609 [GMT 1:00]
    Lancé depuis: c:\documents and settings\dell\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-06 au 2009-02-06 ))))))))))))))))))))))))))))))))))))
    .

    2009-02-05 20:28 . 2009-02-05 20:28 <REP> d-------- C:\rsit
    2009-02-05 20:28 . 2009-02-05 20:28 <REP> d-------- c:\program files\trend micro
    2009-02-04 17:32 . 2009-02-04 17:32 <REP> d-------- c:\documents and settings\dell\Application Data\Malwarebytes
    2009-02-04 17:31 . 2009-02-04 17:32 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
    2009-02-04 17:31 . 2009-02-04 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-02-04 17:31 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-04 17:31 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
    2009-02-04 07:23 . 2009-02-04 07:23 149 --a------ c:\windows\wininit.ini
    2009-02-03 21:26 . 2004-03-31 12:28 131,072 --a------ c:\windows\system32\TBD22F.tmp
    2009-02-03 21:19 . 2009-02-03 21:19 <REP> d-------- c:\program files\Spybot - Search & Destroy
    2009-02-03 21:19 . 2009-02-03 21:20 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-02-03 21:15 . 2009-02-03 21:15 <REP> d-------- c:\documents and settings\dell\Application Data\BitDefender
    2009-02-03 21:15 . 2009-02-03 21:15 <REP> d-------- C:\csscod
    2009-02-03 21:13 . 2009-02-03 21:26 <REP> d-------- c:\program files\Fichiers communs\BitDefender
    2009-02-01 18:24 . 2009-02-02 10:34 <REP> d-------- c:\program files\AskBarDis
    2009-02-01 18:23 . 2009-02-01 18:23 <REP> d-------- c:\program files\Foxit Software
    2009-02-01 18:23 . 2009-02-01 18:23 <REP> d-------- c:\documents and settings\dell\Application Data\Foxit
    2009-02-01 15:10 . 2009-02-01 15:10 <REP> d-------- c:\program files\CCleaner
    2009-02-01 14:57 . 2009-02-01 14:59 <REP> d-------- C:\ToolBar SD
    2009-02-01 13:01 . 2009-02-01 13:01 <REP> d-------- c:\windows\system32\Kaspersky Lab
    2009-01-31 11:52 . 2009-01-31 11:52 <REP> d-------- c:\program files\[u]0/u07 James Bond NightFire
    2009-01-30 20:27 . 2009-01-31 18:42 <REP> d-------- c:\windows\SxsCaPendDel
    2009-01-30 20:19 . 2009-01-30 20:23 <REP> d-------- c:\program files\Max Payne
    2009-01-29 20:50 . 2009-01-30 17:19 <REP> d-------- c:\program files\EA GAMES
    2009-01-29 07:28 . 2009-01-29 07:28 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
    2009-01-29 07:14 . 2009-01-29 07:14 <REP> d-------- c:\program files\Eidos
    2009-01-28 15:29 . 2009-01-28 15:30 <REP> d-------- c:\program files\gXiso
    2009-01-23 22:38 . 2009-01-23 22:38 <REP> d-------- c:\program files\EA SPORTS
    2009-01-19 18:05 . 2009-01-19 18:07 <REP> d-------- C:\Mes Sites Web
    2009-01-19 18:04 . 2009-01-19 18:04 <REP> d-------- c:\program files\WinHTTrack
    2009-01-18 17:31 . 2009-01-18 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\Activision
    2009-01-18 15:14 . 2009-01-18 17:31 <REP> d-------- c:\documents and settings\dell\Application Data\Activision
    2009-01-18 14:48 . 2009-01-18 14:48 307 --a------ c:\windows\game.ini
    2009-01-18 14:30 . 2009-01-18 14:30 <REP> d--hs---- c:\windows\ftpcache
    2009-01-14 19:15 . 2009-01-14 19:15 <REP> d-------- C:\Fraps
    2009-01-14 15:36 . 2009-01-25 21:18 <REP> d-------- c:\program files\Windows Live Safety Center
    2009-01-13 21:57 . 2004-01-28 15:03 21,456 --a------ c:\windows\system32\drivers\SilvrLnk.sys
    2009-01-13 21:56 . 2009-01-13 21:56 <REP> d-------- c:\program files\Fichiers communs\TI Shared
    2009-01-13 21:24 . 1999-08-30 14:51 9,152 --a------ c:\windows\system32\drivers\Ticalc.sys
    2009-01-13 21:24 . 2009-01-13 22:34 286 --a------ c:\windows\Wlink83p.ini
    2009-01-13 21:10 . 2009-01-13 21:10 <REP> d-------- c:\windows\F07AE5AB516C4CEBA0AAAD083B9182C6.TMP
    2009-01-13 21:10 . 2009-01-13 21:56 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
    2009-01-13 20:59 . 2009-01-13 20:59 <REP> d-------- c:\documents and settings\dell\Application Data\Publish Providers
    2009-01-13 20:54 . 2009-01-13 20:54 <REP> d-------- c:\documents and settings\dell\Application Data\Sony
    2009-01-13 20:54 . 1998-10-29 15:45 306,688 --a------ c:\windows\IsUninst.exe
    2009-01-13 20:54 . 2002-12-17 16:23 33,340 --------- c:\windows\system32\dbmsqlgc.dll
    2009-01-13 20:54 . 2002-10-20 14:05 24,576 --------- c:\windows\system32\dbmsgnet.dll
    2009-01-13 20:53 . 2009-02-01 16:00 <REP> d-------- c:\program files\Sony
    2009-01-13 20:53 . 2009-02-01 16:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony
    2009-01-13 20:47 . 2009-01-13 20:47 <REP> d-------- c:\program files\Sony Setup
    2009-01-10 12:31 . 2009-01-10 12:36 <REP> d-------- c:\program files\Internet Download Manager
    2009-01-10 12:31 . 2009-01-22 19:14 <REP> d-------- c:\documents and settings\dell\Application Data\IDM
    2009-01-09 23:31 . 2004-08-03 23:08 31,616 --a------ c:\windows\system32\drivers\usbccgp.sys
    2009-01-09 23:31 . 2004-08-03 23:08 31,616 --a--c--- c:\windows\system32\dllcache\usbccgp.sys
    2009-01-08 22:26 . 2009-01-08 22:41 <REP> d-------- c:\program files\Counter-Strike Source
    2009-01-07 20:34 . 2009-01-24 22:45 <REP> d-------- c:\program files\Counter-Strike 1.6
    2009-01-06 21:00 . 2009-01-06 21:00 <REP> d-------- c:\program files\KONAMI
    2009-01-06 20:56 . 2009-01-06 20:56 <REP> d-------- c:\program files\Ares

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-02-06 21:42 --------- d-----w c:\documents and settings\dell\Application Data\DMCache
    2009-01-30 19:19 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-01-24 19:25 --------- d-----w c:\program files\FlashFXP
    2009-01-24 08:08 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
    2009-01-22 18:18 --------- d-----w c:\program files\Google
    2009-01-18 19:47 --------- d-----w c:\documents and settings\dell\Application Data\Nokia
    2009-01-14 18:26 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
    2009-01-03 14:54 --------- d-----w c:\program files\Amor AVI MPEG WMV RM to MP3 Converter
    2009-01-03 13:58 --------- d-----w c:\program files\Free Video Converter
    2009-01-03 13:48 --------- d-----w c:\documents and settings\dell\Application Data\Xilisoft Corporation
    2009-01-03 09:32 --------- d-----w c:\program files\PC Inspector File Recovery
    2008-12-28 13:34 --------- d-----w c:\documents and settings\dell\Application Data\U3
    2008-12-26 12:54 --------- d-----w c:\documents and settings\All Users\Application Data\Sports Interactive
    2008-12-26 12:09 --------- d-----w c:\program files\7-Zip
    2008-12-25 02:19 --------- d-----w c:\program files\SK's
    2008-12-24 23:06 --------- d-----w c:\program files\SystemRequirementsLab
    2008-12-23 16:23 --------- d-----w c:\program files\Eidos Interactive
    2008-12-16 21:07 --------- d-----w c:\program files\MSN Messenger
    2008-12-16 08:37 --------- d-----w c:\documents and settings\All Users\Application Data\Trymedia
    2008-12-16 07:51 --------- d-----w c:\program files\Fichiers communs\InstallShield
    2008-12-15 21:39 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
    2008-12-15 21:39 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
    2008-12-15 21:39 --------- d-----w c:\documents and settings\dell\Application Data\PC Suite
    2008-12-15 21:38 --------- d-----w c:\documents and settings\All Users\Application Data\PC Suite
    2008-12-15 21:37 --------- d-----w c:\program files\PC Connectivity Solution
    2008-12-15 21:37 --------- d-----w c:\program files\Nokia
    2008-12-15 21:37 --------- d-----w c:\program files\Fichiers communs\PCSuite
    2008-12-15 21:37 --------- d-----w c:\program files\Fichiers communs\Nokia
    2008-12-15 21:37 --------- d-----w c:\program files\DIFX
    2008-12-15 21:36 --------- d-----w c:\documents and settings\All Users\Application Data\Installations
    2008-12-13 17:40 --------- d-----w c:\program files\Windows Live
    2008-12-13 15:57 --------- d-----w c:\documents and settings\dell\Application Data\MSNInstaller
    2008-12-13 15:48 --------- d-----w c:\program files\VS Revo Group
    2008-12-11 22:52 --------- d-----w c:\program files\Microsoft SQL Server
    2008-12-11 22:52 --------- d-----w c:\program files\Microsoft Silverlight
    2008-12-11 22:50 --------- d-----w c:\program files\Microsoft.NET
    2008-12-11 22:44 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
    2008-12-11 22:43 --------- d-----w c:\program files\Microsoft Visual Studio 9.0
    2008-12-11 22:40 --------- d-----w c:\program files\Fichiers communs\Merge Modules
    2008-12-11 22:38 --------- d-----w c:\program files\Microsoft SDKs
    2008-12-11 22:34 --------- d-----w c:\program files\Reference Assemblies
    2008-12-11 22:34 --------- d-----w c:\program files\MSBuild
    2008-12-11 22:31 --------- d-----w c:\program files\MSXML 6.0
    2008-12-11 15:49 --------- d-----w c:\program files\directx
    2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys
    2008-12-10 16:34 --------- dc-h--w c:\documents and settings\All Users\Application Data\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
    2008-12-10 16:34 --------- d-----w c:\program files\Uniblue
    2008-12-10 16:34 --------- d-----w c:\documents and settings\dell\Application Data\Uniblue
    2008-12-10 16:26 --------- d-----w c:\program files\Wingen
    2008-12-06 03:05 --------- d--h--r c:\documents and settings\dell\Application Data\SecuROM
    2008-11-30 14:19 50,688 ----a-w c:\windows\system32\wbhelp2.dll
    2008-11-22 10:56 212,992 ----a-w c:\windows\system32\npeauth.dll
    2008-11-22 10:56 151,552 ----a-w c:\windows\system32\npeudelself.exe
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-02-06_21.56.05.18 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-08-28 10:04:17 333,056 -c--a-w c:\windows\system32\dllcache\srv.sys
    + 2008-12-11 11:57:21 333,184 -c--a-w c:\windows\system32\dllcache\srv.sys
    + 2009-01-09 16:35:30 20,853,704 ----a-w c:\windows\system32\MRT.exe
    - 2009-01-15 22:09:17 93,730 ----a-w c:\windows\system32\perfc009.dat
    + 2009-02-06 20:52:29 93,730 ----a-w c:\windows\system32\perfc009.dat
    - 2009-01-15 22:09:17 112,324 ----a-w c:\windows\system32\perfc00C.dat
    + 2009-02-06 20:52:29 112,324 ----a-w c:\windows\system32\perfc00C.dat
    - 2009-01-15 22:09:17 500,298 ----a-w c:\windows\system32\perfh009.dat
    + 2009-02-06 20:52:29 500,298 ----a-w c:\windows\system32\perfh009.dat
    - 2009-01-15 22:09:17 575,966 ----a-w c:\windows\system32\perfh00C.dat
    + 2009-02-06 20:52:30 575,966 ----a-w c:\windows\system32\perfh00C.dat
    - 2007-11-30 12:39:29 18,296 ------w c:\windows\system32\spmsg.dll
    + 2007-11-30 11:19:06 18,296 ------w c:\windows\system32\spmsg.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-15 68856]
    "ares"="c:\program files\Ares\Ares.exe" [2009-01-03 893952]
    "Uniblue RegistryBooster 2009"="c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-29 1007104]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
    "Steam"="c:\valve\Steam\Steam.exe" [2003-11-11 1081344]
    "PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]
    "IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-01-10 2577840]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-05-25 155648]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-05-25 126976]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
    "c:\\Program Files\\Ares\\Ares.exe"=
    "c:\\WINDOWS\\system32\\drivers\\Wingen\\system.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=

    R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2008-10-17 104328]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6ead652e-b886-11dd-a9b9-001372987398}]
    \Shell\AutoRun\command - ph.com
    \Shell\explore\Command - ph.com
    \Shell\open\Command - ph.com
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
    BHO-{B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearch Page = hxxp://www.google.com
    uSearch Bar = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
    IE: Download FLV video content with IDM - c:\program files\Internet Download Manager\IEGetVL.htm
    IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} - hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
    FF - ProfilePath - c:\documents and settings\dell\Application Data\Mozilla\Firefox\Profiles\fn8dpgsu.default\
    FF - component: c:\documents and settings\dell\Application Data\IDM\idmmzcc2\components\idmmzcc.dll
    FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
    FF - plugin: c:\program files\Microsoft Silverlight\npctrl.1.0.20926.0.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

    ---- PARAMETRES FIREFOX ----
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-02-06 22:43:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
    @Denied: (Full) (Everyone)
    "scansk"=hex(0):7a,82,77,54,ff,32,ab,a9,70,f4,0b,dc,2f,14,8d,d1,f3,70,8c,e8,c0,
    87,d5,94,fb,34,cc,b6,44,04,dd,ca,1f,02,0b,6a,24,b0,7b,33,00,00,00,00,00,00,\

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{cf8d0da6-32a8-436e-8d90-d9a86c953d9e}]
    @Denied: (Full) (Everyone)
    "Model"=dword:00000004
    "Therad"=dword:0000001e
    "MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
    38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
    .
    Heure de fin: 2009-02-06 22:44:44
    ComboFix-quarantined-files.txt 2009-02-06 21:44:42
    ComboFix2.txt 2009-02-06 21:41:32
    ComboFix3.txt 2009-02-06 21:34:32
    ComboFix4.txt 2009-02-06 20:57:39

    Avant-CF: 7 372 165 120 octets libres
    Après-CF: 7,364,608,000 octets libres

    229 --- E O F --- 2009-02-06 21:13:07
    0
  15. V-X
     
    Re,

    ==>>Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.<<===

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    ▶ Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...

    ▶ Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

    ▶ Choisis l'option 1 ( "recherche") et tapes "entrée" .

    ▶Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
    de son contenu dans ta prochaine réponse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    Tutoriel Toolbard-S&D

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  16. rbs94 Messages postés 23 Statut Membre 1
     
    voici le rapport

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
    USER : dell ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:76 Go (Free:6 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    I:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [1] ( 06/02/2009|23:19 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskBarDis
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\PopSwatter
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Cache
    C:\Program Files\AskBarDis\bar\History
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Cache\01479A45
    C:\Program Files\AskBarDis\bar\Cache\01479DFE
    C:\Program Files\AskBarDis\bar\Cache\01479FE3.bin
    C:\Program Files\AskBarDis\bar\Cache\0147A2D1.bin
    C:\Program Files\AskBarDis\bar\Cache\0147A66B.bin
    C:\Program Files\AskBarDis\bar\Cache\0147A87E.bin
    C:\Program Files\AskBarDis\bar\Cache\0147ABBA.bin
    C:\Program Files\AskBarDis\bar\Cache\0147AD6F.bin
    C:\Program Files\AskBarDis\bar\Cache\0147B02F.bin
    C:\Program Files\AskBarDis\bar\Cache\0147B1D4.bin
    C:\Program Files\AskBarDis\bar\Cache\0147B772.bin
    C:\Program Files\AskBarDis\bar\Cache\0147B9E3.bin
    C:\Program Files\AskBarDis\bar\Cache\files.ini
    C:\Program Files\AskBarDis\bar\History\search
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
    C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
    C:\Program Files\AskBarDis\PopSwatter\History
    C:\Program Files\AskBarDis\PopSwatter\History\allowed
    C:\Program Files\AskBarDis\PopSwatter\History\notallow
    C:\WINDOWS\Prefetch\ASKSBARSETUP.EXE-0EB318D0.pf
    C:\WINDOWS\Prefetch\ASKSBARSETUP.TMP-1618FF10.pf

    -----------\\ Extensions

    (dell) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
    (dell) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (dell) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (dell) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\dell\Application Data\IDM\DwnlData\dell\keygen_16
    C:\DOCUME~1\dell\Application Data\IDM\DwnlData\dell\keygen_16\keygen_16.log
    C:\DOCUME~1\dell\Bureau\keygen.nfo
    C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack
    C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack\Crack.exe
    C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack\WinRar v3.71.exe
    C:\DOCUME~1\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Jeux Portable\Tennis Maniac\keygen.exe

    1 - "C:\ToolBar SD\TB_1.txt" - 01/02/2009|14:59 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2009|23:19 - Option : [1]

    -----------\\ Fin du rapport a 23:19:35,10
    0
  17. V-X
     
    Re,

    Je te conseil de supprimer tes cracks et autres:
    C:\DOCUME~1\dell\Application Data\IDM\DwnlData\dell\keygen_16 
    C:\DOCUME~1\dell\Application Data\IDM\DwnlData\dell\keygen_16\keygen_16.log 
    C:\DOCUME~1\dell\Bureau\keygen.nfo 
    C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack 
    C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack\Crack.exe 
    C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack\WinRar v3.71.exe 
    C:\DOCUME~1\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Jeux Portable\Tennis Maniac\keygen.exe 


    Pourquoi=Les-risques-securitaires-du-peer-to-peer

    Ensuite:

    ▶ Nettoyage avec ToolBar S&D :

    !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

    ▶Relances Toolbar-S&D en double-cliquant sur le raccourci.

    ▶ Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".

    Note : Ne touches à rien lors de la suppression !!

    ▶ Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
    0
  18. rbs94 Messages postés 23 Statut Membre 1
     
    merci beaucoup de votre aide
    voici le rapport apres suppression:

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
    BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06
    USER : dell ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:76 Go (Free:9 Go)
    D:\ (CD or DVD)
    E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)
    F:\ (CD or DVD)
    G:\ (CD or DVD)
    H:\ (CD or DVD)
    I:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 07/02/2009| 9:27 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskBarDis\bar
    Supprime! - C:\Program Files\AskBarDis\PopSwatter
    Supprime! - C:\Program Files\AskBarDis\unins000.dat
    Supprime! - C:\Program Files\AskBarDis\unins000.exe
    Supprime! - C:\Program Files\AskBarDis

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (dell) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
    (dell) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
    (dell) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
    (dell) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\dell\Application Data\IDM\DwnlData\dell\keygen_16
    C:\DOCUME~1\dell\Application Data\IDM\DwnlData\dell\keygen_16\keygen_16.log
    C:\DOCUME~1\dell\Bureau\keygen.nfo
    C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack
    C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack\Crack.exe
    C:\DOCUME~1\dell\Bureau\WinRar v3.71+Crack\WinRar v3.71.exe
    C:\DOCUME~1\dell\Local Settings\Application Data\Microsoft\Messenger\r_b_s@hotmail.fr\Sharing Folders\alex-s-94@hotmail.fr\Jeux Portable\Tennis Maniac\keygen.exe

    1 - "C:\ToolBar SD\TB_1.txt" - 01/02/2009|14:59 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 06/02/2009|23:19 - Option : [1]
    3 - "C:\ToolBar SD\TB_3.txt" - 07/02/2009| 9:28 - Option : [2]

    -----------\\ Fin du rapport a 9:28:31,17
    0
  19. rbs94 Messages postés 23 Statut Membre 1
     
    merci.
    voici le rapport RSIt:
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by dell at 2009-02-07 16:45:37
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 2 GB (2%) free of 79 GB
    Total RAM: 1015 MB (32% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:45:44, on 07/02/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Unable to get Internet Explorer version!
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Ares\Ares.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\Internet Download Manager\IDMan.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\dell\Bureau\crypt loader\CryptLoad.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\FlashFXP\FlashFXP.exe
    C:\Program Files\FlashFXP\FlashFXP.exe
    C:\Program Files\Max Payne\MaxPayne.exe
    C:\Documents and Settings\dell\Bureau\RSIT.exe
    C:\Program Files\trend micro\dell.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: (no name) - {B1C673EF-5999-4572-8255-E29D4A94C28D} - (no file)
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] C:\Valve\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Download all links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
    O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
    O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
    O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://ww11.commandondemand.com/eval/cod/cabs/cssweb.cab
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  • 1
  • 2