Sujet Précédent Sujet Suivant

Ouvertures incessantes de pop-up.... l'enfer

Fermé
neopaulo - 22 févr. 2009 à 17:04
 neopaulo - 22 févr. 2009 à 22:09
Bonjour,
Je me permets de faire appel à vous car comme le titre du message l'indique depuis ce matin j'ai une multitudes de fenêtres pop-up qui s'ouvrent..
J'ai installé sbybot, et le protection résidente les bloque désormais toutes, mais j'entend toujours le "ploup" à chaque blocage (toutes les 10s environ...)
J'ai donc ensuite installé hijackthis, fais un scan mais je n'ose rien toucher n'y connaissant rien... Je vous fait donc suivre le rapport en espérant que vous pourrez m'apporter de l'aide..
Merci par avance !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:08, on 22/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
d:\Avast4\aswUpdSv.exe
d:\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\RTHDCPL.EXE
D:\Avast4\ashDisp.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
D:\iTunes\iTunesHelper.exe
D:\multiscreen\MultiScreen.exe
E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\WINDOWS\system32\ctfmon.exe
D:\Steam\Steam.exe
D:\yz_dck0083_full_fr\YzDock.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
D:\Diskeeper\DkService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
d:\MagicTune Premium\MagicTuneEngine.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
d:\Avast4\ashMaiSv.exe
d:\Avast4\ashWebSv.exe
d:\MagicTune Premium\MagicTune.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\foxmail\Foxmail.exe
D:\HomePlayer\HomePlayer.exe
D:\HomePlayer\vlc\vlc.exe
D:\wamp\wampmanager.exe
d:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
d:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
D:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
E:\WINDOWS\system32\jwtch32.exe
d:\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\Internet Explorer\iexplore.exe
d:\HijackThis\HijackThis.exe
E:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\SPYBOT~1\SDHelper.dll
O2 - BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - d:\DebugBar\DebugInfoBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - d:\DebugBar\DebugToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] d:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] E:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MultiScreen] d:\multiscreen\MultiScreen.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft netswitch] E:\WINDOWS\system32\jwtch32.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: YzDock.lnk = D:\yz_dck0083_full_fr\YzDock.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1231073002744&h=4be29159061c2e2bfb55fa7b5f8e43a8/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Diskeeper\DkService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - E:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\ma-config.com\maconfservice.exe
O23 - Service: MagicTuneEngine - Unknown owner - d:\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - d:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - d:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
A voir également:

15 réponses

Réponse 1 / 15
Utilisateur anonyme
22 févr. 2009 à 17:49
Salut!

Fais ceci:

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

A++ ;)
0
Réponse 2 / 15
neopaulo
22 févr. 2009 à 18:43
Bonjour, et merci pour le coup de main !
Voici le rapport de MBAM après avoir suivi tes démarches :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1793
Windows 5.1.2600 Service Pack 3

22/02/2009 18:36:06
mbam-log-2009-02-22 (18-36-03).txt

Type de recherche: Examen rapide
Eléments examinés: 100783
Temps écoulé: 5 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 133

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
E:\Documents and Settings\Administrateur\Application Data\m (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
E:\Documents and Settings\Administrateur\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\.NET Barcode Recognition Decoder SDK 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\190-520 Free Test Exam Questions 10.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\190-623 - Notes Domino 6 Configuring Domino Web Servers Practice Exam Questions 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\3D Christmas Truck 1.10.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\3D Santas in Space 2.4.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\ADHD Psychopharmacology 3.2.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\AFC EZ Arabic 3.3.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Aiglon Port Scanner Source Code 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Alarm Clock with Notes 2.0.0.2.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\AllowBlock 2.09.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Amazon.co.uk Search 1.01.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Amazon.com 0.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Aplus FLV to XviD Converter 8.84.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\ARI News 1.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\ASP Helper 2.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\AudioToiPod 2.1.0.253.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Avp Kaspersky Key Generator.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Bissantz SparkMaker 4.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\BlastViewer 2.2.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\BLS PDF EXTRACT 2.2.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Blue Galaxy 1.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\chmScribe Output Examples 1.01.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Clear Documents Utility 1.0.5.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\CLEO 4.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\CloseMany 2.3.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\CodeSMART 2005 for VB6 5.5.0.12.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Cuba Telephony COM Control 1.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Database Manager for IIS7.0 CTP2.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\DeskSweeper 2.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\DocuCom PDF Driver 8.00.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Dream Aquarium 1.097.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Easy File Association 7-09A.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\EasyNoter 3.7.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\EF AutoSync 0.92.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Event Manager Pro 1.5.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\ewido-setup.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\ExpertGPS 2.3.4 Beta 7.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Extreme Password Generator Pro 1.5.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\EyeBrowse Lite 1.29.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\EzyTrans 2003 1.2.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\FlashDemo Pro 3.0.0.30.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Formitecho Office 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\free live sport toolbar for IE 4.5.132.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\garmin mobile blackberry peerbox(1).zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Gold Free Screensaver 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Google Groups Gadget 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Great Bridges Screensaver.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\gSculpt 0.99.39.2 alpha.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\GSM Control 1.0.1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\HashColouredTabs 0.3.3.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\IE History Manager 1.0 build 20061207.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\IMF Archive Manager 2.0.5.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\InteliEmail 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\ISNA News Reader 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\IXI Slicer Beta 0.1.5.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\JetSoft Identity Manager 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Kernel Paradox 4.03.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Lowry Park Zoo Screensaver 2.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Magicbit DVD to Apple TV Converter 6.4.10.1106.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\MD5 Check 2.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\MemDB Envelope Printing System 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Message Box Toy 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Miami Traffic Cams 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\MIR Celebration Screensaver 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Morevil Chat 3.3.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Movie DVD Pirates of The Icons.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\MP3Guard MP3 Protection 2.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\My Blue Folders vol.8.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\My Computer Vault 2.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\My Shortcuts 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\MyFolderAnywhere 1.4.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\MySpace Friend Adder 2.1.3.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Naja 1.3.5.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Nidesoft DVD to 3GP Suite 2.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\NOD32.2.70.17.Español.Win.XP.2K.Vista.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Nod32.Antivirus.4.2.+.key.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Nod32.v2.70.27.Cht.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\NWS Real Time Satellite Receiver 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\OCR Font Package 1.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Okoker Mp3 Splitter 4.9.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Omziff 3.2.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Oracle to MSSQL 1.5.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\OrganizeIt Games 2.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Paragon Partition Manager Express 9.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Password Safe and Sound 1.2.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\PC DoorGuard 4.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Pigskin 1.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\PolyIblit 1.1.3.2.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Portable TinyResMeter 0.96 Alpha 9.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\PowerPPT2Swf 2.0.0.5.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Privacy Guard 3.0.75.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Pubet client 0.9.5.2.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Rebate Genie 1.0.5.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\RyanVM Addon Pack 1.8.4.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\S3Dfree 2000 6.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Sawt El-Ghad Radio 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Say Hello!! 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\SecureCRT 6.1.3 Build 423.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Seeker 3.9.0.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Self Employed Accounts Software 1.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Show Keywords 3.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\SimpleMail 2.0.2.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\SkyGrad 1.3.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\SpyKy 1.0.0.6.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Ssetup 5.00.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\System Information XML Report Viewer 1.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\TEdgeMask 0.9.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\TFilesProcess 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\The New English-German Dictionary 3.8.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\The Wireless Toolkit 2.5.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\TOKI LineTest 4.5.4.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Tonjac HTTP-Tunnel 1.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\ToolTip Control.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\TrackSweeper.net 2.0.7.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\TV Show Icons 6 Windows.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Tvalx Units Converter 1.0.0.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Ultra Video Splitter 5.2.1126.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\VB Timer 1.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\VBA Password Recovery Master 1.0.0.3.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\VPN-X Client 2.2.1.28.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\WallPaper Hanger 1.1.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\WD Halloween Screensaver 1.02.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\WebPass Pro 2.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\WinClean Pro 1.00.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\WinMac 4.9.1 Beta 1 Build 347.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\X-Base 1.0.0.0.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\m\shared\Xabersoft Carver 3.0a.zip (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe (Trojan.Agent) -> No action taken.
E:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys (Rootkit.Bagle) -> No action taken.
0
Réponse 3 / 15
Utilisateur anonyme
22 févr. 2009 à 18:49
Tu as supprimé la sélection?

Si oui, la suite, si non, fais-le.

============

La suite:

Redémarre le pc, si n'est pas déjà fait suite à MBAM.

Puis ré-ouvre MBAM, va sur l'onglet "Quarantaine" et supprime tout.

============

Petit nettoyage:

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

================

Télécharge Findykill, par Chiquitine29 sur ton bureau

* (c'est le numéro 18 en bas de la page)

Lance l'installation avec les paramètres par défaut

Double clique sur le raccourci FindyKill sur ton bureau

Au menu principal, choisis l'option 1 (Recherche)

Poste le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 4 / 15
neopaulo
22 févr. 2009 à 19:06
Alors j'ai bien suivi à la lettre tes indications et voici le rapport de Findykill (à noter que j'ai toujours les pop-up qui s'ouvrent pour l'instant...) :


############################## [ FindyKill V4.717 ]

# User : Karine et Paulo (Administrateurs) # NEOPAULO
# Update on 17/02/09 by Chiquitine29
# Start at: 19:04:51 | 22/02/2009

# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090221-0] 4.8.1296 [ Enabled | Updated ]

# C:\ # Disque fixe local (Bordel) # NTFS
# D:\ # Disque fixe local (Logiciels) # NTFS
# E:\ # Disque fixe local (Windows) # NTFS
# F:\ # Disque fixe local (films) # NTFS
# G:\ # Disque fixe local (Musique) # NTFS
# H:\ # Disque fixe local (Emule) # NTFS
# I:\ # Disque fixe local (Photos) # NTFS
# J:\ # Disque fixe local (jeux) # NTFS
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## [ Processus actifs ]

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
d:\Avast4\aswUpdSv.exe
d:\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Bonjour\mDNSResponder.exe
D:\Diskeeper\DkService.exe
D:\Avast4\ashDisp.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Java\jre6\bin\jqs.exe
d:\MagicTune Premium\MagicTuneEngine.exe
D:\iTunes\iTunesHelper.exe
D:\multiscreen\MultiScreen.exe
E:\WINDOWS\system32\jwtch32.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Skype\Phone\Skype.exe
D:\Steam\Steam.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
D:\yz_dck0083_full_fr\YzDock.exe
d:\Avast4\ashMaiSv.exe
d:\Avast4\ashWebSv.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
d:\Spybot - Search & Destroy\TeaTimer.exe
E:\WINDOWS\explorer.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux E:\ ]


################## [ E:\WINDOWS ]


################## [ E:\WINDOWS\system32 ]


################## [ E:\WINDOWS\system32\drivers ]


################## [ E:\.. Application Data ... ]


################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-2025429265-1604221776-725345543-1003\Software\Ubisoft


################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d65129c6-ed02-11dd-a608-001a9265ddf5}\Shell\AutoRun\command

################## [ ! Fin du rapport # FindyKill V4.717 ! ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
22 févr. 2009 à 19:14
Ok!

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

Double clique sur le raccourci FindyKill sur ton bureau

Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué"

/!\ Ne te sers pas du pc durant la suppression , ton bureau ne sera pas accessible c'est normal !

Ensuite poste le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

=============

Puis fais suivre par ceci:


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\
0
Réponse 6 / 15
neopaulo
22 févr. 2009 à 19:46
Alors pour la suite des opérations, voici déjà le rapport de findykill :


############################## [ FindyKill V4.717 ]

# User : Karine et Paulo (Administrateurs) # NEOPAULO
# Update on 17/02/09 by Chiquitine29
# Start at: 19:21:21 | 22/02/2009

# Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090221-0] 4.8.1296 [ Enabled | Updated ]

# C:\ # Disque fixe local (Bordel) # NTFS
# D:\ # Disque fixe local (Logiciels) # NTFS
# E:\ # Disque fixe local (Windows) # NTFS
# F:\ # Disque fixe local (films) # NTFS
# G:\ # Disque fixe local (Musique) # NTFS
# H:\ # Disque fixe local (Emule) # NTFS
# I:\ # Disque fixe local (Photos) # NTFS
# J:\ # Disque fixe local (jeux) # NTFS
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque amovible (KINGSTON) # FAT
# N:\ # Disque amovible # FAT32

############################## [ Active Processes ]

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
d:\Avast4\aswUpdSv.exe
d:\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Bonjour\mDNSResponder.exe
D:\Diskeeper\DkService.exe
D:\Avast4\ashDisp.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Java\jre6\bin\jqs.exe
d:\MagicTune Premium\MagicTuneEngine.exe
D:\iTunes\iTunesHelper.exe
D:\multiscreen\MultiScreen.exe
E:\WINDOWS\system32\jwtch32.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Skype\Phone\Skype.exe
D:\Steam\Steam.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
D:\yz_dck0083_full_fr\YzDock.exe
d:\Avast4\ashMaiSv.exe
d:\Avast4\ashWebSv.exe
E:\Program Files\iPod\bin\iPodService.exe
E:\WINDOWS\System32\alg.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
d:\Spybot - Search & Destroy\TeaTimer.exe
E:\WINDOWS\system32\rundll32.exe
E:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Infected Files / Folders E:\ ]


################## [ E:\WINDOWS ]


################## [ E:\WINDOWS\system32 ]


################## [ E:\WINDOWS\system32\drivers ]


################## [ E:\.. Application Data ... ]


################## [ Registry / Infected keys ]


################## [ Cleaning Removable drives ]

# Deleting files :

Deleted ! - M:\autorun.inf

################## [ Registry / Mountpoint2 ]

Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d65129c6-ed02-11dd-a608-001a9265ddf5}\Shell\AutoRun\command

################## [ Searching Other Infections ]

# -> Nothing found ! ..

################## [ ! End of Report # FindyKill V4.717 ! ]
0
Réponse 7 / 15
neopaulo
22 févr. 2009 à 19:48
Voici le rapport de RSIT pour info.txt :


info.txt logfile of random's system information tool 1.05 2009-02-22 19:46:55

======Uninstall list======

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
-->D:\nero\Nero 7\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->E:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->E:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->E:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->E:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->E:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Adobe Flash Player 10 ActiveX-->E:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->d:\WinRAR\uninstall.exe
avast! Antivirus-->d:\Avast4\aswRunDll.exe "d:\Avast4\Setup\setiface.dll",RunSetup
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"d:\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"E:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"E:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DebugBar v5.1.1 pour Internet Explorer (supprimer seulement)-->"d:\DebugBar\uninstall.exe"
Diskeeper 2008 Pro Premier-->MsiExec.exe /X{4ECCF281-ED79-4EA7-AE89-5E39D3291C2A}
FileZilla Client 3.2.1-->d:\FileZilla FTP Client ovh\uninstall.exe
FindyKill-->E:\Program Files\FindyKill\Uninstal.exe
Gadwin PrintScreen-->d:\Gadwin Systems\PrintScreen\Uninstall.exe
getPlus(R) for Adobe-->"E:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
HijackThis 2.0.2-->"d:\HijackThis\HijackThis.exe" /uninstall
HomePlayer 1.5.7-->d:\HomePlayer\uninst.exe
Hotfix for Windows Media Format 11 SDK (KB929399)-->"E:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
ImgBurn 2.3.2.0 Fr-->"d:\ImgBurn\unins000.exe"
iTunes-->MsiExec.exe /I{318AB667-3230-41B5-A617-CB3BF748D371}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
JMB36X Raid Configurer-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x40c -removeonly
KONICA MINOLTA magicolor 2530DL-->MUINST01.EXE /PRN:"KONICA MINOLTA magicolor 2530DL"
Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}
Macromedia Dreamweaver 8-->MsiExec.exe /I{0837A661-FEC3-48B3-876C-91E7D32048A9}
Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
MagicTune Premium-->E:\Program Files\InstallShield Installation Information\{D6044256-A309-43B5-9833-D3FAFE2AD24D}\setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"d:\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 2.0-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"E:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"E:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"E:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"E:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"E:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"E:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"E:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"E:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"E:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"E:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"E:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"E:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"E:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->E:\WINDOWS\System32\MacroMed\Flash\genuinst.exe E:\WINDOWS\System32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"E:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"E:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"E:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"E:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"E:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"E:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"E:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"E:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"E:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"E:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"E:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"E:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"E:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"E:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"E:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"E:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"E:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"E:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"E:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"E:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"E:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"E:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"E:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"E:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"E:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.5)-->D:\Mozilla Firefox\uninstall\helper.exe
MultiScreen-->E:\Program Files\InstallShield Installation Information\{E36E864B-BFB6-440A-9A23-2B0BEDE59A92}\setup.exe -runfromtemp -l0x040c -removeonly
Natural Color Pro-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9
Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
Notepad++-->d:\Notepad++\uninstall.exe
NVIDIA Drivers-->E:\WINDOWS\system32\nvuide.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Realtek High Definition Audio Driver-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Spybot - Search & Destroy-->"d:\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TouchCopy-->MsiExec.exe /I{9A9487A0-A716-40B2-AF7D-8902E0DC85AF}
Unlocker 1.8.7-->d:\Unlocker\uninst.exe
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb959634)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {50C77E2F-5C1C-467D-9BC8-3CA07D28C9F2}
VLC media player 0.9.8a-->d:\VideoLAN\VLC\uninstall.exe
VSO Image Resizer 2.1.7.4-->"d:\Image Resizer\unins000.exe"
Vuze-->E:\Program Files\Vuze\uninstall.exe
WampServer 2.0-->"d:\wamp\unins000.exe"
Windows Internet Explorer 7-->"E:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"E:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"E:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"E:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"E:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WiziWYG XP-->E:\WINDOWS\IsUninst.exe -f"d:\WiziWYG XP\Uninst.isu"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1296 [VPS 090221-0]

System event log

Computer Name: NEOPAULO
Event Code: 7
Message: Le périphérique \Device\Harddisk3\D comporte un bloc défectueux.

Record Number: 8326
Source Name: Disk
Time Written: 20090215093231.000000+060
Event Type: erreur
User:

Computer Name: NEOPAULO
Event Code: 7
Message: Le périphérique \Device\Harddisk3\D comporte un bloc défectueux.

Record Number: 8325
Source Name: Disk
Time Written: 20090215093207.000000+060
Event Type: erreur
User:

Computer Name: NEOPAULO
Event Code: 7
Message: Le périphérique \Device\Harddisk3\D comporte un bloc défectueux.

Record Number: 8324
Source Name: Disk
Time Written: 20090215093148.000000+060
Event Type: erreur
User:

Computer Name: NEOPAULO
Event Code: 7
Message: Le périphérique \Device\Harddisk3\D comporte un bloc défectueux.

Record Number: 8323
Source Name: Disk
Time Written: 20090215082920.000000+060
Event Type: erreur
User:

Computer Name: NEOPAULO
Event Code: 7
Message: Le périphérique \Device\Harddisk3\D comporte un bloc défectueux.

Record Number: 8322
Source Name: Disk
Time Written: 20090215082914.000000+060
Event Type: erreur
User:

Application event log

Computer Name: NEOPAULO
Event Code: 301
Message: MsnMsgr (192) \\.\E:\Documents and Settings\Karine et Paulo\Local Settings\Application Data\Microsoft\Messenger\ka1777@hotmail.com\SharingMetadata\Working\database_8648_AA04_48A9_F35B\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\E:\Documents and Settings\Karine et Paulo\Local Settings\Application Data\Microsoft\Messenger\ka1777@hotmail.com\SharingMetadata\Working\database_8648_AA04_48A9_F35B\fsr00017.log.

Record Number: 418
Source Name: ESENT
Time Written: 20090112073148.000000+060
Event Type: Informations
User:

Computer Name: NEOPAULO
Event Code: 301
Message: MsnMsgr (192) \\.\E:\Documents and Settings\Karine et Paulo\Local Settings\Application Data\Microsoft\Messenger\ka1777@hotmail.com\SharingMetadata\Working\database_8648_AA04_48A9_F35B\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\E:\Documents and Settings\Karine et Paulo\Local Settings\Application Data\Microsoft\Messenger\ka1777@hotmail.com\SharingMetadata\Working\database_8648_AA04_48A9_F35B\fsr00016.log.

Record Number: 417
Source Name: ESENT
Time Written: 20090112073148.000000+060
Event Type: Informations
User:

Computer Name: NEOPAULO
Event Code: 301
Message: MsnMsgr (192) \\.\E:\Documents and Settings\Karine et Paulo\Local Settings\Application Data\Microsoft\Messenger\ka1777@hotmail.com\SharingMetadata\Working\database_8648_AA04_48A9_F35B\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\E:\Documents and Settings\Karine et Paulo\Local Settings\Application Data\Microsoft\Messenger\ka1777@hotmail.com\SharingMetadata\Working\database_8648_AA04_48A9_F35B\fsr00015.log.

Record Number: 416
Source Name: ESENT
Time Written: 20090112073147.000000+060
Event Type: Informations
User:

Computer Name: NEOPAULO
Event Code: 301
Message: MsnMsgr (192) \\.\E:\Documents and Settings\Karine et Paulo\Local Settings\Application Data\Microsoft\Messenger\ka1777@hotmail.com\SharingMetadata\Working\database_8648_AA04_48A9_F35B\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\E:\Documents and Settings\Karine et Paulo\Local Settings\Application Data\Microsoft\Messenger\ka1777@hotmail.com\SharingMetadata\Working\database_8648_AA04_48A9_F35B\fsr00014.log.

Record Number: 415
Source Name: ESENT
Time Written: 20090112073147.000000+060
Event Type: Informations
User:

Computer Name: NEOPAULO
Event Code: 301
Message: MsnMsgr (192) \\.\E:\Documents and Settings\Karine et Paulo\Local Settings\Application Data\Microsoft\Messenger\ka1777@hotmail.com\SharingMetadata\Working\database_8648_AA04_48A9_F35B\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\E:\Documents and Settings\Karine et Paulo\Local Settings\Application Data\Microsoft\Messenger\ka1777@hotmail.com\SharingMetadata\Working\database_8648_AA04_48A9_F35B\fsr00013.log.

Record Number: 414
Source Name: ESENT
Time Written: 20090112073147.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;D:\DISKEE~1;E:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;E:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=E:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 8 / 15
neopaulo
22 févr. 2009 à 19:49
Et enfin le rapport du log.txt pour RSIT :


Logfile of random's system information tool 1.05 (written by random/random)
Run by Karine et Paulo at 2009-02-22 19:46:47
Microsoft Windows XP Professionnel Service Pack 3
System drive E: has 15 GB (48%) free of 30 GB
Total RAM: 2046 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:54, on 22/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
d:\Avast4\aswUpdSv.exe
d:\Avast4\ashServ.exe
E:\WINDOWS\system32\cmd.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
D:\Diskeeper\DkService.exe
E:\Program Files\Java\jre6\bin\jqs.exe
d:\MagicTune Premium\MagicTuneEngine.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
d:\Avast4\ashMaiSv.exe
d:\Avast4\ashWebSv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
d:\MagicTune Premium\MagicTune.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Documents and Settings\Karine et Paulo\Bureau\RSIT.exe
d:\HijackThis\Karine et Paulo.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\SPYBOT~1\SDHelper.dll
O2 - BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - d:\DebugBar\DebugInfoBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - d:\DebugBar\DebugToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] d:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] E:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MultiScreen] d:\multiscreen\MultiScreen.exe
O4 - HKLM\..\Run: [Microsoft netswitch] E:\WINDOWS\system32\jwtch32.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: YzDock.lnk = D:\yz_dck0083_full_fr\YzDock.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Diskeeper\DkService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - E:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\ma-config.com\maconfservice.exe
O23 - Service: MagicTuneEngine - Unknown owner - d:\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - d:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - d:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
0
Réponse 9 / 15
Utilisateur anonyme
22 févr. 2009 à 20:03
Tu as toujours les problèmes de pubs?

En attendant, fais ceci:

* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Double-clique sur OTMoveIt.exe pour le lancer.

* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copie la liste qui se trouve sur le lien dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


-----------------------------

http://sd-1.archive-host.com/membres/up/21362097671547645/ScriptOtMoveIt3pourneopaulo.txt

-----------------------------


* Clique sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre "Results".

* Clique sur Exit pour fermer.

* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Ensuite redémarre le pc et refais un nouveau rapport hijackthis stp que tu me posteras.

A++ ;)
0
Réponse 10 / 15
neopaulo
22 févr. 2009 à 20:25
Je dois dire que je n'ai rien compris à tout ce que je viens de faire.... mais ça semble fonctionner parfaitement !!
Voici le rapport de OtmoveIT :


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d65129c6-ed02-11dd-a608-001a9265ddf5}\\ not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. E:\WINDOWS\temp\_avast4_\unp49688545.tmp scheduled to be deleted on reboot.
File delete failed. E:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_28c.dat scheduled to be deleted on reboot.
File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_3c0.dat scheduled to be deleted on reboot.
File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_604.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02222009_201700

Files moved on Reboot...
File E:\WINDOWS\temp\_avast4_\unp49688545.tmp not found!
File move failed. E:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File E:\WINDOWS\temp\Perflib_Perfdata_28c.dat not found!
File E:\WINDOWS\temp\Perflib_Perfdata_3c0.dat not found!
File E:\WINDOWS\temp\Perflib_Perfdata_604.dat not found!




Et celui de Hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:34, on 22/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
d:\Avast4\aswUpdSv.exe
d:\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Bonjour\mDNSResponder.exe
D:\Diskeeper\DkService.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Java\jre6\bin\jqs.exe
d:\MagicTune Premium\MagicTuneEngine.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
d:\Avast4\ashMaiSv.exe
d:\Avast4\ashWebSv.exe
E:\WINDOWS\notepad.exe
E:\WINDOWS\RTHDCPL.EXE
D:\Avast4\ashDisp.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\WINDOWS\system32\RUNDLL32.EXE
D:\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\iTunes\iTunesHelper.exe
D:\multiscreen\MultiScreen.exe
E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Skype\Phone\Skype.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\iPod\bin\iPodService.exe
D:\yz_dck0083_full_fr\YzDock.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - d:\SPYBOT~1\SDHelper.dll
O2 - BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - d:\DebugBar\DebugInfoBar.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - d:\DebugBar\DebugToolBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] d:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] E:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] E:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MultiScreen] d:\multiscreen\MultiScreen.exe
O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "D:\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: YzDock.lnk = D:\yz_dck0083_full_fr\YzDock.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - d:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1231073002744&h=4be29159061c2e2bfb55fa7b5f8e43a8/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - d:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - d:\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Diskeeper\DkService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - E:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\ma-config.com\maconfservice.exe
O23 - Service: MagicTuneEngine - Unknown owner - d:\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: wampapache - Apache Software Foundation - d:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - d:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe
0
Réponse 11 / 15
Utilisateur anonyme
22 févr. 2009 à 20:30
Donc, plus de problème de pubs incessantes?

Pour vérifier une dernière fois, fais un petit scan en "Examen Rapide" avec MBAM.

Et poste le rapport, si c'est ok, on pourra alors finaliser.
0
Réponse 12 / 15
neopaulo
22 févr. 2009 à 20:31
En fait j'ai encore un petit problème mais je ne sais pas si c'est lié... dans IE, quand je fais "Outils, options Internet, confidentialité", je ne peux pas cocher le bloqueur de fenêtres publicitaires intempestives... J'ai un message : "certains paramètres sont gérés par votre administrateur système" ??
0
Réponse 13 / 15
neopaulo
22 févr. 2009 à 20:35
Voici le dernier rapport de MBAM; a priori rien à signaler !! Et plus aucune fenêtre de pub.. c'est génial !


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1793
Windows 5.1.2600 Service Pack 3

22/02/2009 20:34:21
mbam-log-2009-02-22 (20-34-21).txt

Type de recherche: Examen rapide
Eléments examinés: 83194
Temps écoulé: 2 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 14 / 15
Utilisateur anonyme
22 févr. 2009 à 20:56
OK! Nickel pour MBAM. Pour IE, j'ai bien une idée, mais je sais pas si tu vas aimer! :D

Change de navigateur!! Et si en plus, tu es partant regarde en fin de post, j'en parle.

===================

Si tu n'as plus de problème:

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

==================

Repasse un coup de CCleaner, registre compris.

==================

Tu peux garder MBAM et ccleaner, très utiles. Pense juste à mettre MBAM à jour avant chaque scan.

==================


!! Très Important !!

Supprimer les anciens points de restauration:

* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
* Cliquer sur l'onglet "Restauration du système".
* Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
* Redémarrer le pc.

* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
* Cliquer sur l'onglet "Restauration du système".
* Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".

Les points sont supprimés.

Création d'un nouveau point:

* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche).
* Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration".
* Cliquer sur "Suivant".
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
* Cliquer sur "Créer" et le point de restauration se créé automatiquement.

=============

Pour une navigation plus sûre et plus rapide: Choisis Firefox

Addon à ajouter à firefox pour le sécuriser:

Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
Explications/Demo ici : http://www.mywot.com/fr/demo

=============

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P :
> http://www.libellules.ch/
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/


* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html

===============

Autre chose: https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

Important: http://www.commentcamarche.net/faq/sujet 13362 prevention mettre a jour son pc contre les failles de securite

===============

Si tu n'as plus de question et/ou problème, pour moi, c'est ok!
0
Réponse 15 / 15
neopaulo
22 févr. 2009 à 22:09
Voici le contenu du fichier TCleaner.txt :



[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

E:\Combofix.txt: trouvé !
E:\FindyKill.txt: trouvé !
E:\Combofix: trouvé !
E:\Qoobox: trouvé !
E:\Rsit: trouvé !
E:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: trouvé !
E:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
E:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
E:\Documents and Settings\Karine et Paulo\Bureau\HijackThis.lnk: trouvé !
E:\Documents and Settings\Karine et Paulo\Bureau\Rsit.exe: trouvé !
E:\Documents and Settings\Karine et Paulo\Menu Démarrer\Programmes\FindyKill: trouvé !
E:\Program Files\FindyKill: trouvé !

---------------------------------
-->- Suppression:

E:\Documents and Settings\Administrateur\Bureau\SmitFraudFix.exe: supprimé !
E:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
E:\Documents and Settings\Karine et Paulo\Bureau\HijackThis.lnk: supprimé !
E:\Combofix.txt: supprimé !
E:\FindyKill.txt: supprimé !
E:\Documents and Settings\Karine et Paulo\Bureau\Rsit.exe: supprimé !
E:\Combofix: supprimé !
E:\Qoobox: supprimé !
E:\Rsit: supprimé !
E:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
E:\Documents and Settings\Karine et Paulo\Menu Démarrer\Programmes\FindyKill: supprimé !
E:\Program Files\FindyKill: supprimé !



Je viens de désactiver la restauration du système; je redémarre pour continuer la procédure.

Merci encore pour ce super coup de main, et les très bons conseils donnés à la fin de ton message. Pour FF, je vais y songer sérieusement ;-)
0

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
la suite de enfer et paradis
Utilisateur anonyme -
massi -

36 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
virus pop up avast
ririmeca -
bazfile -

9 réponses