Sujet Précédent Sujet Suivant

Infection hupigon 13 help!!!

Résolu/Fermé
bob - 12 mars 2009 à 12:07
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 mars 2009 à 12:35
Bonjour,
je teins a vous remercier d avance pour les reponses que vous m apporterez , j expose le cas, j ai fait un scan hier soir apres avoir remarqué une ouverture imtempessive de ie apres un scan avec spybot , il a détecté un virus ou un troyen peu importe la chose en gros une saloperie sous le delicieux nom de hupigon 13 et depuis la nuit derniere je rame pour me debarrasser de cette m...
donc j en appelle a vous tous pour m apporter un semblant de solution .
merci d avance
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mars 2009 à 12:35
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
12 mars 2009 à 12:40
merci pour ta reponse mais est ce que le fait que je te poste le rapport de hajackthis peux t apporter une aide merci d avance
0
Réponse 2 / 27
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
12 mars 2009 à 12:35
je viens de fair un scan avec hijackthis et le resultat est le suivant

:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:11, on 12/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
D:\daemon.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\jwtch32.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\documents and settings\vanderz\local settings\application data\cwkuq.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\apc onduleur\mainserv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
D:\DkService.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\apc onduleur\apcsystray.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Downloads\PC Anonyme\IJStealth4Svc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\3\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Droppix\DxService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\utorrent\utorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\spynot anti popup\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\hh.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
G:\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: {a72e37a3-f8aa-0dba-f944-3b3b50c30401} - {10403c05-b3b3-449f-abd0-aa8f3a73e27a} - (no file)
O2 - BHO: (no name) - {1DEE4C79-7A65-409B-9206-2E4F847499A3} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYNOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Downloads\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [DNS7reminder] "D:\dragon\Program\ereg.exe" -r "D:\dragon\Program\ereg.ini"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [PrinterSecurityLayer] C:\WINDOWS\system32\jwtch32.exe
O4 - HKLM\..\Run: [InvisibleBrowsing] D:\invible br\Invisible Browsing\InvisibleBrowsing.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MediaDICO36] D:\mediadico\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [cwkuq] "c:\documents and settings\vanderz\local settings\application data\cwkuq.exe" cwkuq
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "D:\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\spynot anti popup\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: DVD@ccess.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Downloads\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\VANDERZ\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?63b96157a0794ffd922aef616b0029bd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?63b96157a0794ffd922aef616b0029bd
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\DOWNLO~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\DOWNLO~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\DOWNLO~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYNOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYNOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,ntbctu.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: opnmNHyV - opnmNHyV.dll (file missing)
O23 - Service: APC UPS Service - American Power Conversion Corporation - D:\apc onduleur\mainserv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\DkService.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBService - Unknown owner - D:\invible br\Invisible Browsing\servers\IBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - D:\Downloads\PC Anonyme\IJStealth4Svc.exe
0
Réponse 3 / 27
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
12 mars 2009 à 13:17
j en provite pour vous afficher le rapport spybot qui est le suivant

Hupigon13: [SBI $D5A7DCB6] Réglages (Clé du Registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-03-11 unins000.exe (51.49.0.0)
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 Update.exe (1.6.0.7)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-01-26 SDShred.exe (1.0.2.5)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-01-16 UninsSrv.dll (1.0.0.0)
2009-01-26 advcheck.dll (1.6.2.15)
2009-01-26 SDHelper.dll (1.6.2.14)
2009-01-26 Tools.dll (2.1.6.10)
2008-06-14 DelZip179.dll (1.79.11.1)
2007-04-02 aports.dll (2.1.0.0)
2008-06-19 sqlite3.dll
2009-01-22 Includes\Revision.sbi (*)
2009-01-22 Includes\Cookies.sbi (*)
2009-03-10 Includes\Dialer.sbi (*)
2009-01-22 Includes\HeavyDuty.sbi (*)
2009-02-10 Includes\Hijackers.sbi (*)
2009-03-10 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2009-03-03 Includes\Malware.sbi (*)
2008-12-16 Includes\PUPS.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2009-01-28 Includes\Spyware.sbi (*)
2009-01-22 Includes\Adware.sbi (*)
2008-06-03 Includes\Tracks.uti
2009-03-10 Includes\Trojans.sbi (*)
2009-03-10 Includes\DialerC.sbi (*)
2009-03-03 Includes\HijackersC.sbi (*)
2009-03-10 Includes\KeyloggersC.sbi (*)
2009-03-10 Includes\MalwareC.sbi (*)
2009-03-09 Includes\PUPSC.sbi (*)
2009-02-10 Includes\SecurityC.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2009-01-28 Includes\SpywareC.sbi (*)
2009-03-10 Includes\AdwareC.sbi (*)
2009-03-10 Includes\TrojansC.sbi (*)
2007-12-24 Plugins\TCPIPAddress.dll
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll

merci pour les solutions que vous m apporterez !
0
Réponse 4 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mars 2009 à 13:46
ok tu es gavé!!!!


fais ceci

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2 . Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
_______________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
oncle bob
12 mars 2009 à 15:00
j ai bien recu ton message et j ai procede comme tu me l as dit et les resultats sont les suivants

Search Navipromo version 3.7.5 commencé le 12/03/2009 à 14:50:07,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : VANDERZ ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 6.0 6.0.0.303 (Not Activated)
Firewall : Kaspersky Internet Security 6.0 6.0.0.299 (Not Activated)

C:\ (Local Disk) - NTFS - Total:90 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:90 Go (Free:62 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:232 Go (Free:167 Go)
H:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\VANDERZ\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\VANDERZ\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\VANDERZ\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\VANDERZ\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cwkuq"="\"c:\\documents and settings\\vanderz\\local settings\\application data\\cwkuq.exe\" cwkuq"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\VANDERZ\locals~1\applic~1" :

cwkuq.exe trouvé !
cwkuq.dat trouvé !
cwkuq_nav.dat trouvé !
cwkuq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 12/03/2009 à 14:53:41,98 ***

ca c est fixnavi et pour tb le voila


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : VANDERZ ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 6.0 6.0.0.303 (Not Activated)
Firewall : Kaspersky Internet Security 6.0 6.0.0.299 (Not Activated)
C:\ (Local Disk) - NTFS - Total:90 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:90 Go (Free:62 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:232 Go (Free:167 Go)
H:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 12/03/2009|14:35 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\VANDERZ\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Echec ! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\kb127
Echec ! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\VANDERZ\APPLIC~1\Dealio
Echec ! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
Echec ! - C:\Program Files\Search Settings

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\Dealio\kb127
Echec ! - C:\Program Files\Search Settings\kb127
Echec ! - C:\Program Files\Dealio
Echec ! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.06FD1F4F0246446C98202C2CF283EB81.dll
C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.8735ADDCF94B47DB823DFC98A8A34F85.dll
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127

-----------\\ Extensions

(VANDERZ) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(VANDERZ) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(VANDERZ) - {7b821b0e-b102-4f9b-b6e3-433ede1fe379} => torrentbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq.dat
C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq.exe
C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq_nav.dat
C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\VANDERZ\Local Settings\Temp\crackp21409.zip
C:\DOCUME~1\VANDERZ\Mes documents\winzip\QuickZip 2.22 + Crack
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinRar 3.42 Fr + Crack
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen
C:\DOCUME~1\VANDERZ\Mes documents\winzip\QuickZip 2.22 + Crack\QuickZip Fr 146.reg
C:\DOCUME~1\VANDERZ\Mes documents\winzip\QuickZip 2.22 + Crack\quickzip.exe
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinRar 3.42 Fr + Crack\wrar342fr.exe
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Procedure.txt
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Winzip 9.0 Keygen.exe
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\WinZip Patch Fr.exe
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\FILE_ID.DIZ
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\LICENSE.TXT
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\ORDER.TXT
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\README.TXT
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\SETUP.EXE
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\SETUP.WZ
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\VENDOR.TXT
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\WHATSNEW.TXT
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\WINZIP.TXT
C:\DOCUME~1\VANDERZ\Recent\Qui Veut Gagner Des Millions (Jeu Pc Crack) Fr -_by_AMiNE---BiG_BosS.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 12/03/2009|14:41 - Option : [2]

-----------\\ Fin du rapport a 14:41:49,07

^pour etre honnete je n ai pas la moindre idée de ce que je suis en train de faire donc je te fais entierement confiance et merci de ta precieuse aide !!!
ca c est pour fix
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
12 mars 2009 à 15:12
j ai search setting installer qui s est ouvert lors de la deuxieme manip est ce normal?
0
Réponse 6 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 mars 2009 à 16:03
ok search setting est a virer pour cela refais toolbar sd option 2

puis


télécharge OTMoveIt

http://oldtimer.geekstogo.com/OTMoveIt3.exe

(de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.




:files
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.06FD1F4F0246446C98202C2CF283EB81.dll
C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.8735ADDCF94B47DB823DFC98A8A34F85.dll
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________________________

refais navilog option 2 et colle le rapport
________________________

il serait bien de virer les cracks trouvés par toolbar sd

________________________
Scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­­

______________________

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 7 / 27
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
12 mars 2009 à 19:12
quelle epreuve j ai fait scrupuleusement ce que vous m avez demander d executer et voici les resultats donc

========== FILES ==========
Folder move failed. C:\Program Files\Dealio\kb127 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Dealio scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Dealio\kb127 scheduled to be moved on reboot.
Folder move failed. C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings scheduled to be moved on reboot.
File/Folder C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.06FD1F4F0246446C98202C2CF283EB81.dll­ not found.
File/Folder C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.8735ADDCF94B47DB823DFC98A8A34F85.dll­ not found.
Folder move failed. C:\Program Files\Search Settings\kb127 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\kb127 scheduled to be moved on reboot.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03122009_182401


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : VANDERZ ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 6.0 6.0.0.303 (Not Activated)
Firewall : Kaspersky Internet Security 6.0 6.0.0.299 (Not Activated)
C:\ (Local Disk) - NTFS - Total:90 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:90 Go (Free:62 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:232 Go (Free:167 Go)
H:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 12/03/2009|18:14 )

-----------\\ SUPPRESSION

Echec ! - C:\Program Files\Dealio\kb127
Echec ! - C:\Program Files\Search Settings\kb127
Echec ! - C:\Program Files\Dealio
Echec ! - C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
Echec ! - C:\Program Files\Search Settings

-----------\\ DEUXIEME PASSAGE

Echec ! - C:\Program Files\Dealio\kb127
Echec ! - C:\Program Files\Search Settings\kb127
Echec ! - C:\Program Files\Dealio
Echec ! - C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
Echec ! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.6BE302DB67D0406CACBF73DE1D1E705F.dll
C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.DB136C78EEB94532B36C8210F6B0FE69.dll
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127

-----------\\ Extensions

(VANDERZ) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(VANDERZ) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(VANDERZ) - {7b821b0e-b102-4f9b-b6e3-433ede1fe379} => torrentbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="about:blank"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\Pack.epk

C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq.dat
C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq.exe
C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq_nav.dat
C:\DOCUME~1\VANDERZ\LOCALS~1\APPLIC~1\cwkuq_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\VANDERZ\Local Settings\Temp\crackp21409.zip
C:\DOCUME~1\VANDERZ\Mes documents\winzip\QuickZip 2.22 + Crack
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinRar 3.42 Fr + Crack
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen
C:\DOCUME~1\VANDERZ\Mes documents\winzip\QuickZip 2.22 + Crack\QuickZip Fr 146.reg
C:\DOCUME~1\VANDERZ\Mes documents\winzip\QuickZip 2.22 + Crack\quickzip.exe
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinRar 3.42 Fr + Crack\wrar342fr.exe
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Procedure.txt
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Winzip 9.0 Keygen.exe
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\WinZip Patch Fr.exe
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\FILE_ID.DIZ
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\LICENSE.TXT
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\ORDER.TXT
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\README.TXT
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\SETUP.EXE
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\SETUP.WZ
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\VENDOR.TXT
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\WHATSNEW.TXT
C:\DOCUME~1\VANDERZ\Mes documents\winzip\WinZip 9.0 Fr + Keygen\Setup Winzip 9.0\WINZIP.TXT
C:\DOCUME~1\VANDERZ\Recent\Qui Veut Gagner Des Millions (Jeu Pc Crack) Fr -_by_AMiNE---BiG_BosS.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 12/03/2009|14:41 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 12/03/2009|18:15 - Option : [2]

-----------\\ Fin du rapport a 18:15:22,48


Clean Navipromo version 3.7.5 commencé le 12/03/2009 à 18:33:02,65

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : Default System BIOS
USER : VANDERZ ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Internet Security 6.0 6.0.0.303 (Not Activated)
Firewall : Kaspersky Internet Security 6.0 6.0.0.299 (Not Activated)

C:\ (Local Disk) - NTFS - Total:90 Go (Free:30 Go)
D:\ (Local Disk) - FAT32 - Total:90 Go (Free:62 Go)
E:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:232 Go (Free:167 Go)
H:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


[b] Nettoyage executé en mode normal et non au reboot
!! Les résultats ne seront pas optimisés !! /b


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\VANDERZ\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\VANDERZ\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\VANDERZ\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\VANDERZ\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\VANDERZ\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *



* Dans "C:\Documents and Settings\VANDERZ\locals~1\applic~1" *


cwkuq.exe trouvé !
Copie cwkuq.exe réalisée avec succès !
cwkuq.exe !!ERREUR SUPPRESSION!!

cwkuq.dat trouvé !
Copie cwkuq.dat réalisée avec succès !
cwkuq.dat supprimé !

cwkuq_nav.dat trouvé !
Copie cwkuq_nav.dat réalisée avec succès !
cwkuq_nav.dat supprimé !

cwkuq_navps.dat trouvé !
Copie cwkuq_navps.dat réalisée avec succès !
cwkuq_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cwkuq"="\"c:\\documents and settings\\vanderz\\local settings\\application data\\cwkuq.exe\" cwkuq"


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 12/03/2009 à 18:39:36,23 ***

et enfin les deux fichiers rsit

info.txt logfile of random's system information tool 1.05 2009-03-12 18:58:53

======Uninstall list======

-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132

C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-

31AF9FBA4BC7}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32

\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32

\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
APC PowerChute Personal Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6

\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

Information\{5A0C892E-FD1C-4203-941E-0956AED20A6A}\Setup.exe" -l0x40c
Archiveur WinRAR-->D:\winrar\uninstall.exe
ArcSoft VideoImpression 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6

\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

Information\{244E21B9-164C-4EC1-AED8-9BD64161E66D}\Setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-

E18E473546C7}
ATI Display Driver-->rundll32 C:\WINDOWS\system32

\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -

inf_class:DISPLAY -clean
AVG 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X

{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-

429A-866A-59C885ED42FD}
CCleaner (remove only)-->"D:\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Copernic Agent Basic-->"C:\WINDOWS\CopernicAgentUninstall.exe"

/ARGSFILE="D:\Downloads\Copernic Agent\unwise.dat"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287

$\spuninst\spuninst.exe"
DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}
Dealio Toolbar 3.4-->MsiExec.exe /X{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X

{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
Diskeeper 2007 Professional-->MsiExec.exe /X{D4154D0C-8EE7-4E01-9999-976D8D8E5057}
Dragon NaturallySpeaking 8-->MsiExec.exe /I{DDDD0C4B-57F7-4A85-ACF0-DB3FC8F1DBB4}
Driver Genius Professional Edition-->"D:\drivers genuis\DriverGenius\unins000.exe"
Droppix Recorder 2.x-->"D:\Droppix Recorder 2.x\unins000.exe"
DVD@ccess 2.0.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1

\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

Information\{2B34414C-14FB-11D6-A329-0050045C24B2}\Setup.exe" -l0x9
EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32

-C710-4616-BA0D-D4B1FA5F82E8}
Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-

37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
Favorit-->"c:\documents and settings\vanderz\local settings\application

data\cwkuq.exe" -uninstall
ffdshow [rev 1703] [2007-12-15]-->"D:\Downloads\ffdshow\unins000.exe"
FLV Player 2.0, build 24-->C:\Program Files\FLV Player\uninst.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-

80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google

Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111--

>"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\VANDERZ\Mes documents\HijackThis.exe"

/uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)--

>"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Customer Participation Program 9.0-->C:\Program Files\HP\Digital

Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 9.0-->C:\Program Files\HP\Digital Imaging\{FA8A44D7

-3E8A-4034-9C4F-088FA6B72BC4}\setup\hpzscr01.exe -datfile hposcr14.dat
HP Imaging Device Functions 9.0-->C:\Program Files\HP\Digital

Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 2.01-->C:\Program Files\HP\Digital

Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe

-datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Invisible Browsing 6.5-->"D:\invible br\Invisible Browsing\unins000.exe"
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-

00B0D0150050}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe"

/Uninstall
LightScribe System Software 1.14.25.1-->MsiExec.exe /X{DA9DAC64-C947-47BA-B411-

8A1959B177CF}
Ludi-->C:\Program Files\Ludi\uninstall.exe
Malwarebytes' Anti-Malware-->"G:\Malwarebytes' Anti-Malware\unins000.exe"
Micro Application - 36 Dictionnaires et Recueils de Correspondance-->RunDll32

C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup

"C:\Program Files\InstallShield Installation Information\{B410328C-0E8C-4DD2-9DB4-

DE7766D0DFE0}\SETUP.EXE" -l0x40c -uninst
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-

4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)--

>"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe"

"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-

4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727

\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync 3.7-->"C:\WINDOWS\ISUN040C.EXE" -f"C:\Program Files\Microsoft

ActiveSync\DeIsL1.isu" -c"C:\Program Files\Microsoft ActiveSync\ceuninst.dll"
Microsoft Compression Client Pack 1.0 for Windows XP--

>"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-

0150048383C9}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-

4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-

0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-

8CFE-0150048383C9}
Microsoft Office Visio Professional 2003-->MsiExec.exe /I{9051040C-6000-11D3-8CFE-

0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-

FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-

473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80

-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0--

>"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2

-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)--

>"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)--

>"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)--

>"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)--

>"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)--

>"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)--

>"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)--

>"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)--

>"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)--

>"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)--

>"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)--

>"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)--

>"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)--

>"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)--

>"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)--

>"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)--

>"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)--

>"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)--

>"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)--

>"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)--

>"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)--

>"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)--

>"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)--

>"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)--

>"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)--

>"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)--

>"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)--

>"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)--

>"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)--

>"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)--

>"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)--

>"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978

$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839

$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715

$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA--

>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0

Language Pack - FRA\install.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-

83DD-0D66B67E7811}
Navilog1 3.7.5-->"C:\Program Files\Navilog1\unins000.exe"
NecroVisioN-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50

\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

Information\{81FF29CE-2D23-45FC-8BDE-7491A15F2B02}\Setup.exe" -l0x40c -removeonly
Nero 7 Ultra Edition-->MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M

{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe

/M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1

\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation

Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
oggcodecs-->MsiExec.exe /I{D65F0073-A820-4085-B997-A061171595A7}
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-

16B11564A912}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
Orange - Logiciels Internet-->C:\Program

Files\OrangeHSS\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-

9A093F35A238}
PC Anonyme Version 4.90.1.3190-->"D:\Downloads\PC Anonyme\unins000.exe"
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1

\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield

Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
Postal 2 Share The Pain-->C:\WINDOWS\unvise32.exe d:\postal\uninstal.log
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
QVGDM Seconde Edition-->MsiExec.exe /I{735D1B9F-A9A4-4FF2-A830-96C150883B97}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-

038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-

038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
Spybot - Search & Destroy-->"D:\spynot anti popup\Spybot - Search &

Destroy\unins000.exe"
Suppress plus 1.8-->"C:\Program Files\splus\unins000.exe"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
Uniblue RegistryBooster 2009-->"C:\Documents and Settings\All Users\Application

Data\{92E7A367-8E12-4830-AA70-29C32E331A81}\Uniblue RegistryBooster.exe"

REMOVE=TRUE MODIFY=FALSE
Uniblue RegistryBooster 2009-->C:\Documents and Settings\All Users\Application

Data\{92E7A367-8E12-4830-AA70-29C32E331A81}\Uniblue RegistryBooster.exe
USB Storage Driver-->DelUIDrv.exe
Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-

F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x040c -removeonly
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-

4C54-9DE5-1A6A0BD2186B}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media

Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11

$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3--

>"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Xilisoft ISO Burner-->D:\xilisoft isoburner\Xilisoft ISO Burner\Uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: AVG Anti-Virus
AV: Kaspersky Internet Security 6.0 (disabled) (outdated)
FW: Kaspersky Internet Security 6.0 (disabled)

System event log

Computer Name: BRYAN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de

gravage de CD IMAPI.

Record Number: 57321
Source Name: Service Control Manager
Time Written: 20090227192712.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BRYAN
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état :

arrêté.

Record Number: 57320
Source Name: Service Control Manager
Time Written: 20090227152634.000000+060
Event Type: Informations
User:

Computer Name: BRYAN
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en

cours d'exécution.

Record Number: 57319
Source Name: Service Control Manager
Time Written: 20090227151729.000000+060
Event Type: Informations
User:

Computer Name: BRYAN
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de

gravage de CD IMAPI.

Record Number: 57318
Source Name: Service Control Manager
Time Written: 20090227151729.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: BRYAN
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état :

arrêté.

Record Number: 57317
Source Name: Service Control Manager
Time Written: 20090227151717.000000+060
Event Type: Informations
User:

Application event log

Computer Name: BRYAN
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began

compiling: System.Data.OracleClient, Version=2.0.0.0, Culture=neutral,

PublicKeyToken=b77a5c561934e089


Record Number: 12865
Source Name: .NET Runtime Optimization Service
Time Written: 20090124025813.000000+060
Event Type: Informations
User:

Computer Name: BRYAN
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) -

Succesfully compiled: System.Web.Services, Version=2.0.0.0, Culture=neutral,

PublicKeyToken=b03f5f7f11d50a3a


Record Number: 12864
Source Name: .NET Runtime Optimization Service
Time Written: 20090124025813.000000+060
Event Type:
User:

Computer Name: BRYAN
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began

compiling: System.Web.Services, Version=2.0.0.0, Culture=neutral,

PublicKeyToken=b03f5f7f11d50a3a


Record Number: 12863
Source Name: .NET Runtime Optimization Service
Time Written: 20090124025809.000000+060
Event Type: Informations
User:

Computer Name: BRYAN
Event Code: 1102
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) -

Succesfully compiled: System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral,

PublicKeyToken=b77a5c561934e089


Record Number: 12862
Source Name: .NET Runtime Optimization Service
Time Written: 20090124025809.000000+060
Event Type:
User:

Computer Name: BRYAN
Event Code: 1100
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Began

compiling: System.Runtime.Remoting, Version=2.0.0.0, Culture=neutral,

PublicKeyToken=b77a5c561934e089


Record Number: 12861
Source Name: .NET Runtime Optimization Service
Time Written: 20090124025807.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------



Logfile of random's system information tool 1.05 (written by random/random)
Run by VANDERZ at 2009-03-12 18:58:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 31 GB (33%) free of 93 GB
Total RAM: 2047 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:47, on 12/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
D:\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
D:\apc onduleur\mainserv.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
D:\invible br\Invisible Browsing\InvisibleBrowsing.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\2\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
D:\utorrent\utorrent.exe
D:\spynot anti popup\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\DkService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
D:\invible br\Invisible Browsing\servers\IBService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
D:\invible br\Invisible Browsing\servers\Socks\IBSocksManager.exe
D:\apc onduleur\apcsystray.exe
D:\invible br\Invisible Browsing\servers\Http\ibhttp.exe
D:\invible br\Invisible Browsing\servers\Socks\IBSocks.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
D:\Downloads\PC Anonyme\IJStealth4Svc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\3\FTCOMModule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\RSIT(2).exe
G:\VANDERZ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: (no name) - {0EEDB912-C5FA-486F-8334-57288578C627} - (no file)
O2 - BHO: {a72e37a3-f8aa-0dba-f944-3b3b50c30401} - {10403c05-b3b3-449f-abd0-aa8f3a73e27a} - (no file)
O2 - BHO: (no name) - {1DEE4C79-7A65-409B-9206-2E4F847499A3} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYNOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Downloads\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Best Security Tips Toolbar - {da30eff8-ccc6-4162-a20d-67402a26a215} - C:\Program Files\Best_Security_Tips\tbBest.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [InvisibleBrowsing] D:\invible br\Invisible Browsing\InvisibleBrowsing.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MediaDICO36] D:\mediadico\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "D:\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\spynot anti popup\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: DVD@ccess.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Downloads\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\VANDERZ\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?

63b96157a0794ffd922aef616b0029bd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?

63b96157a0794ffd922aef616b0029bd
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\DOWNLO~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\DOWNLO~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\DOWNLO~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYNOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\SPYNOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb127\Dealio.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll,ntbctu.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O20 - Winlogon Notify: opnmNHyV - opnmNHyV.dll (file missing)
O23 - Service: APC UPS Service - American Power Conversion Corporation - D:\apc onduleur\mainserv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\DkService.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Fichiers communs\Droppix\DxService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBService - Unknown owner - D:\invible br\Invisible Browsing\servers\IBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Stealth Service Helper (StealthInjectorService) - Softwareentwicklung Remus - D:\Downloads\PC Anonyme\IJStealth4Svc.exe
0
Réponse 8 / 27
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
12 mars 2009 à 19:24
des mises a jour sont pretes et en attente que dois je faire je les telecharge ou j attend car a vrai dire je prefere demander car j ignore encore si le probleme et resolu alors Monsieur le professeur votre avis !!???
0
Réponse 9 / 27
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
12 mars 2009 à 19:33
derniere nouvelle du front je n arrive plus a lire mes mails !!
orange s ouvre sans soucis mais des que je clique pour les lire il me dis que le service est momentanement indisponible , decidement je n ai pas fini de m arracher les cheveux
0
Réponse 10 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par Jeff le 7/06/2013 à 10:09
vire tes cracks de winzip car c'est inutile

et met Zzip ou quiczip qui sont aussi efficaces (font en plus beaucoup d'autres format que le zip) et gratuits!!!!
____________


Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings
C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.6BE302DB67D0406CACBF73DE1D1E705F.dll
C:\DOCUME~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.DB136C78EEB94532B36C8210F6B0FE69.dll
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
c:\\documents and settings\\vanderz\\local settings\\application data\\cwkuq.exe
C:\DOCUME~1\VANDERZ\Local Settings\Temp\crackp21409.zip
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Dealio\kb127\Dealio.dll
C:\Program Files\Search Settings\kb127\SearchSettings.dll
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cwkuq"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10403c05-b3b3-449f-abd0-aa8f3a73e27a}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1DEE4C79-7A65-409B-9206-2E4F847499A3}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnmNHyV]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"au"=-
"SearchSettings"=-



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 11 / 27
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
12 mars 2009 à 21:10
voila c est fait le rapport est le suivant :

ComboFix 09-03-10.03 - VANDERZ 2009-03-12 20:59:36.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1432 [GMT 1:00]
Lancé depuis: G:\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\VANDERZ\Bureau\cfscript.txt
AV: AVG Anti-Virus *On-access scanning enabled* (Updated)
AV: Kaspersky Internet Security 6.0 *On-access scanning disabled* (Outdated)
FW: Kaspersky Internet Security 6.0 *disabled*
* Un nouveau point de restauration a été créé
* Resident AV is active


AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
c:\\documents and settings\\vanderz\\local settings\\application data\\cwkuq.exe
c:\docume~1\VANDERZ\APPLIC~1\Search Settings
c:\docume~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.6BE302DB67D0406CACBF73DE1D1E705F.dll
c:\docume~1\VANDERZ\APPLIC~1\Search Settings\dinstallhelper.DB136C78EEB94532B36C8210F6B0FE69.dll
c:\docume~1\VANDERZ\Local Settings\Temp\crackp21409.zip
c:\program files\Dealio
c:\program files\Dealio\DealioAU.exe
c:\program files\Dealio\kb127
c:\program files\Dealio\kb127\Dealio.dll
c:\program files\Search Settings
c:\program files\Search Settings\kb127
c:\program files\Search Settings\kb127\SearchSettings.dll
c:\program files\Search Settings\SearchSettings.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\VANDERZ\Local Settings\Temp\crackp21409.zip
.
---- Exécution préalable -------
.
c:\windows\system32\AutoRun.inf
c:\windows\system32\Core.dll
c:\windows\system32\window.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-12 au 2009-03-12 ))))))))))))))))))))))))))))))))))))
.

2009-03-12 18:58 . 2009-03-12 18:58 <REP> d-------- C:\rsit
2009-03-12 18:44 . 2009-03-12 18:44 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\Malwarebytes
2009-03-12 18:44 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-12 18:44 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-12 18:43 . 2009-03-12 18:43 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-12 14:47 . 2009-03-12 18:39 <REP> d-------- c:\program files\Navilog1
2009-03-12 14:41 . 2009-03-12 20:08 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\Search Settings
2009-03-12 14:34 . 2009-03-12 18:15 <REP> d-------- C:\ToolBar SD
2009-03-11 22:58 . 2009-03-11 22:58 <REP> d-------- c:\program files\Windows Media Connect 2
2009-03-11 13:55 . 2009-03-11 13:55 208 --a------ c:\windows\wininit.ini
2009-03-11 13:01 . 2009-03-11 13:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-11 09:18 . 2009-03-12 18:50 4,390 --a------ c:\windows\pop.htm
2009-03-11 08:57 . 2009-03-11 22:58 1,374 --a------ c:\windows\imsins.BAK
2009-03-10 18:57 . 2009-03-10 18:57 65 --a------ c:\windows\MyProg.ini
2009-03-09 21:27 . 2009-03-09 21:27 <REP> d--h----- c:\windows\PIF
2009-03-09 20:14 . 2009-03-09 20:18 <REP> d-------- c:\program files\Far Cry (c) UBI Soft
2009-03-09 18:52 . 2009-03-09 18:52 <REP> dr-h----- c:\documents and settings\VANDERZ\Application Data\SecuROM
2009-03-09 17:19 . 2007-09-02 20:56 1,686,016 --a------ c:\windows\system32\clinetsuitex6.ocx
2009-03-09 17:19 . 2004-03-09 16:45 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
2009-03-09 17:19 . 2004-06-14 14:56 427,864 --a------ c:\windows\system32\XceedZip.dll
2009-03-08 07:33 . 2009-03-08 07:33 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Pro
2009-03-08 00:28 . 2009-03-12 01:15 <REP> d-------- c:\windows\system32\drivers\Avg
2009-03-08 00:28 . 2009-03-11 19:13 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\AVGTOOLBAR
2009-03-08 00:28 . 2009-03-08 09:39 325,128 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-03-08 00:28 . 2009-03-08 09:39 107,272 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-03-08 00:28 . 2009-03-08 09:38 12,552 --a------ c:\windows\system32\drivers\avgrkx86.sys
2009-03-08 00:28 . 2009-03-08 09:39 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-03-07 16:15 . 2009-03-07 16:15 <REP> d-------- c:\windows\AC54E5443E42443CA91DA00A6974C592.TMP
2009-03-07 16:15 . 2009-03-12 21:04 206,824 --a------ c:\windows\system32\nvapps.xml
2009-03-07 16:14 . 2008-12-23 21:58 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2009-03-07 16:14 . 2008-12-25 17:08 453,152 --a------ c:\windows\system32\nvudisp.exe
2009-03-07 16:14 . 2008-12-25 17:08 18,725 --a------ c:\windows\system32\nvdisp.nvu
2009-03-07 16:03 . 2009-03-07 16:06 664 --a------ c:\windows\system32\d3d9caps.dat
2009-03-07 16:02 . 2009-03-07 16:02 <REP> d-------- c:\windows\system32\AGEIA
2009-03-07 16:02 . 2009-03-07 16:15 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-03-07 16:02 . 2009-03-07 16:02 <REP> d-------- c:\program files\AGEIA Technologies
2009-03-07 12:41 . 2009-03-07 12:41 685,816 --a------ c:\windows\system32\drivers\sptd.sys
2009-03-07 11:45 . 2009-03-07 11:46 <REP> d-------- c:\windows\system32\drivers\UMDF
2009-03-07 01:08 . 2002-03-27 14:54 217,088 --a------ c:\windows\system32\libmySQL.dll
2009-03-07 01:08 . 2002-03-29 10:13 102,400 --a------ c:\windows\system32\TrackerNET.dll
2009-03-07 01:01 . 2009-03-07 01:01 57 --a------ c:\windows\sierra.ini
2009-03-05 13:04 . 2009-03-05 13:04 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\ScanSoft
2009-03-05 12:59 . 2009-03-05 12:59 <REP> d-------- c:\program files\Fichiers communs\Scansoft Shared
2009-03-05 12:59 . 2009-03-05 12:59 <REP> d-------- c:\documents and settings\All Users\Application Data\ScanSoft
2009-03-04 21:30 . 2009-03-04 21:30 <REP> d-------- c:\program files\Postal2
2009-03-04 10:00 . 2009-03-04 10:00 <REP> d-------- c:\program files\OpenAL
2009-03-04 10:00 . 2009-03-04 10:00 <REP> d-------- c:\program files\Eidos
2009-03-04 10:00 . 2009-03-06 22:58 413,696 --a------ c:\windows\system32\wrap_oal.dll
2009-03-04 10:00 . 2009-03-06 22:58 110,592 --a------ c:\windows\system32\OpenAL32.dll
2009-03-03 11:44 . 2009-03-01 04:36 434,176 --a------ c:\windows\system\CORE.dll
2009-03-02 22:39 . 2009-03-03 00:23 43,520 --a------ c:\windows\system32\CmdLineExt03.dll
2009-03-01 19:13 . 2008-07-12 08:18 3,851,784 --a------ c:\windows\system32\D3DX9_39.dll
2009-03-01 19:13 . 2008-07-12 08:18 1,493,528 --a------ c:\windows\system32\D3DCompiler_39.dll
2009-03-01 19:13 . 2008-07-31 10:40 509,448 --a------ c:\windows\system32\XAudio2_2.dll
2009-03-01 19:13 . 2008-07-12 08:18 467,984 --a------ c:\windows\system32\d3dx10_39.dll
2009-03-01 19:13 . 2008-07-31 10:41 238,088 --a------ c:\windows\system32\xactengine3_2.dll
2009-03-01 19:13 . 2008-07-31 10:41 68,616 --a------ c:\windows\system32\XAPOFX1_1.dll
2009-03-01 14:33 . 2008-05-30 14:19 507,400 --a------ c:\windows\system32\XAudio2_1.dll
2009-03-01 14:33 . 2008-05-30 14:18 238,088 --a------ c:\windows\system32\xactengine3_1.dll
2009-03-01 14:33 . 2008-05-30 14:17 65,032 --a------ c:\windows\system32\XAPOFX1_0.dll
2009-03-01 14:33 . 2008-05-30 14:17 25,608 --a------ c:\windows\system32\X3DAudio1_4.dll
2009-03-01 11:02 . 2009-03-11 16:05 22,328 --a------ c:\windows\system32\drivers\PnkBstrK.sys
2009-03-01 11:02 . 2009-03-11 16:05 22,328 --a------ c:\documents and settings\VANDERZ\Application Data\PnkBstrK.sys
2009-03-01 11:01 . 2009-03-11 16:04 2,250,024 --a------ c:\windows\system32\pbsvc.exe
2009-03-01 11:01 . 2009-03-11 16:05 107,832 --a------ c:\windows\system32\PnkBstrB.exe
2009-03-01 11:01 . 2009-03-11 16:04 66,872 --a------ c:\windows\system32\PnkBstrA.exe
2009-03-01 08:36 . 2009-03-01 08:35 286,208 --a------ c:\windows\system32\binkw32.dll
2009-03-01 08:23 . 2009-03-01 08:23 <REP> d-------- c:\program files\directx
2009-03-01 04:40 . 2009-03-01 04:39 339,968 --a------ c:\windows\system32\MMVCR70.dll
2009-03-01 04:39 . 2009-03-01 04:38 495,616 --a------ c:\windows\system32\MMVCP70.dll
2009-03-01 04:13 . 2009-03-01 04:13 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\Uniblue
2009-03-01 04:12 . 2009-03-01 04:13 <REP> d--h-c--- c:\documents and settings\All Users\Application Data\{92E7A367-8E12-4830-AA70-29C32E331A81}
2009-03-01 04:00 . 1999-12-17 08:13 86,016 --a------ c:\windows\unvise32.exe
2009-03-01 03:34 . 2009-03-01 03:34 <REP> d--hs---- c:\windows\ftpcache
2009-02-26 17:59 . 2009-02-26 17:59 <REP> d-------- c:\windows\system32\fr-fr
2009-02-26 17:59 . 2009-02-26 17:59 <REP> d-------- c:\windows\system32\fr
2009-02-26 17:59 . 2009-02-26 17:59 <REP> d-------- c:\windows\system32\bits
2009-02-26 17:59 . 2009-02-26 17:59 <REP> d-------- c:\windows\l2schemas
2009-02-26 17:53 . 2009-02-26 18:00 <REP> d-------- c:\windows\ServicePackFiles
2009-02-26 17:31 . 2009-02-26 17:31 <REP> d-------- c:\windows\EHome
2009-02-26 06:35 . 2009-02-26 06:36 <REP> d-------- c:\program files\SystemRequirementsLab
2009-02-26 06:35 . 2009-02-26 06:35 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\SystemRequirementsLab
2009-02-26 04:05 . 2009-02-26 04:05 <REP> d-------- c:\documents and settings\All Users\Application Data\LightScribe
2009-02-26 04:04 . 2009-02-26 04:04 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\Droppix
2009-02-26 04:04 . 2005-11-09 09:00 1,012,736 --a------ c:\windows\system32\vorbis.dll
2009-02-26 04:04 . 2005-11-09 09:00 462,848 --a------ c:\windows\system32\HHActiveX.dll
2009-02-26 04:04 . 2004-06-05 19:33 139,264 --a------ c:\windows\system32\RLAPEDec.ax
2009-02-26 04:04 . 2004-04-27 16:05 98,304 --a------ c:\windows\system32\RLMPCDec.ax
2009-02-26 04:04 . 2005-11-09 09:00 12,800 --a------ c:\windows\system32\ogg.dll
2009-02-26 04:03 . 2009-02-26 04:03 <REP> d-------- c:\program files\illiminable
2009-02-26 04:03 . 2009-02-26 04:03 <REP> d-------- c:\program files\Fichiers communs\LightScribe
2009-02-26 04:03 . 2009-02-26 04:03 <REP> d-------- c:\program files\Fichiers communs\Droppix
2009-02-26 04:02 . 2009-02-26 04:05 <REP> d-------- c:\documents and settings\All Users\Application Data\Droppix
2009-02-24 22:28 . 2009-03-12 21:04 <REP> d-------- c:\documents and settings\VANDERZ\Application Data\uTorrent
2009-02-23 22:05 . 2009-02-26 16:47 <REP> d-------- c:\windows\SxsCaPendDel
2009-02-22 22:22 . 2009-02-22 22:22 <REP> d-------- c:\documents and settings\All Users\Application Data\Diskeeper Corporation
2009-02-18 08:42 . 2002-08-14 00:08 264,704 --a------ c:\windows\system32\MaggiUninstall60.exe
2009-02-17 17:31 . 2009-02-17 17:31 <REP> d-------- c:\documents and settings\All Users\Application Data\InstallShield
2009-02-17 17:30 . 2009-02-17 17:30 0 --a------ c:\windows\plclient.INI
2009-02-17 17:25 . 2009-02-17 17:25 <REP> d-------- c:\windows\speech
2009-02-17 16:59 . 2004-08-22 16:31 155,136 --a------ c:\windows\system32\drivers\d347bus.sys
2009-02-17 16:59 . 2004-08-22 16:31 5,248 --a------ c:\windows\system32\drivers\d347prt.sys
2009-02-17 16:58 . 2009-02-17 16:58 <REP> d-------- c:\windows\Downloaded Installations
2009-02-15 14:23 . 2009-02-15 14:23 0 --a------ c:\windows\Jcmkr32.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-12 20:06 2,865,184 --sha-w c:\windows\system32\drivers\fidbox2.dat
2009-03-12 20:02 271,484 --sha-w c:\windows\system32\drivers\fidbox2.idx
2009-03-12 20:02 176,682,272 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-12 20:02 1,858,256 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-12 13:40 --------- d-----w c:\program files\Dealio
2009-03-12 03:57 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-11 22:12 --------- d-----w c:\program files\i2p
2009-03-07 23:28 --------- d-----w c:\documents and settings\All Users\Application Data\Avg8
2009-03-06 21:13 --------- d-----w c:\program files\splus
2009-03-04 06:25 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
2009-03-01 09:13 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-28 18:59 --------- d-----w c:\program files\Shareaza
2009-02-28 18:59 --------- d-----w c:\documents and settings\VANDERZ\Application Data\Shareaza
2009-02-24 07:24 304,160 ----a-w C:\PA207.DAT
2009-02-21 00:59 --------- d-----w c:\program files\Windows Live
2009-02-21 00:57 --------- d-----w c:\program files\CyberLink
2009-02-17 19:36 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-17 16:25 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-16 23:45 --------- d-----w c:\documents and settings\VANDERZ\Application Data\PCAnonyme4
2009-02-09 22:05 --------- d-----w c:\program files\Microsoft CAPICOM 2.1.0.2
2009-02-09 22:01 --------- d-----w c:\program files\Microsoft ActiveSync
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:05 1,846,912 ------w c:\windows\system32\dllcache\win32k.sys
2009-02-09 12:18 401,408 ----a-w c:\windows\system32\nvcuvid.dll
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-02-05 14:36 --------- d-----w c:\program files\OrangeHSS
2009-01-24 16:31 --------- d-----w c:\program files\Windows Live Toolbar
2009-01-24 16:25 --------- d-----w c:\documents and settings\VANDERZ\Application Data\ArcSoft
2009-01-24 16:18 --------- d-----w c:\program files\Webcam 1200
2009-01-24 16:17 --------- d-----w c:\documents and settings\VANDERZ\Application Data\InstallShield
2009-01-24 01:09 --------- d-----w c:\program files\Microsoft
2009-01-24 01:08 --------- d-----w c:\program files\Microsoft Office Outlook Connector
2009-01-24 01:00 --------- d-----w c:\program files\Microsoft Sync Framework
2009-01-24 00:59 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
2009-01-24 00:56 --------- d-----w c:\program files\Windows Live SkyDrive
2009-01-24 00:43 --------- d-----w c:\program files\Fichiers communs\Windows Live
2009-01-23 23:47 --------- d-----w c:\documents and settings\VANDERZ\Application Data\MSNInstaller
2009-01-22 17:25 --------- d-----w c:\program files\Blubster Toolbar
2009-01-18 21:18 --------- d-----w c:\documents and settings\VANDERZ\Application Data\Internet Download Accelerator
2009-01-16 17:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2009-01-08 18:32 81,984 ----a-w c:\windows\system32\bdod.bin
2008-12-12 17:02 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2002-11-30 11:05 717 ----a-w c:\program files\28.10.2007 - AVP.key
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{da30eff8-ccc6-4162-a20d-67402a26a215}]
2008-01-07 18:38 1530904 --a------ c:\program files\Best_Security_Tips\tbBest.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{da30eff8-ccc6-4162-a20d-67402a26a215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-07 1530904]

[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{DA30EFF8-CCC6-4162-A20D-67402A26A215}"= "c:\program files\Best_Security_Tips\tbBest.dll" [2008-01-07 1530904]

[HKEY_CLASSES_ROOT\clsid\{da30eff8-ccc6-4162-a20d-67402a26a215}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 94208]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-24 401491]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-03 39408]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-08-22 2363392]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MediaDICO36"="d:\mediadico\LanceMediaDICO36.exe" [2004-05-27 252416]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"uTorrent"="d:\utorrent\utorrent.exe" [2009-02-24 270128]
"SpybotSD TeaTimer"="d:\spynot anti popup\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2005-09-25 155648]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-02 77824]
"kis"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 139367]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"DAEMON Tools-1033"="D:\daemon.exe" [2004-08-22 81920]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-03-08 1601304]
"InvisibleBrowsing"="d:\invible br\Invisible Browsing\InvisibleBrowsing.exe" [2007-09-30 8454144]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [2008-12-25 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
APC UPS Status.lnk - d:\apc onduleur\Display.exe [2006-12-04 221247]
DVD@ccess.lnk - c:\program files\Apple Computer\DVD@ccess\DVDAccess.exe [2008-04-03 888832]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-03-08 09:39 10520 c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Java\\jre1.5.0_05\\bin\\javaw.exe"=
"d:\\Downloads\\PC Anonyme\\PCAnonyme.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"d:\\utorrent\\utorrent.exe"=
"d:\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Far Cry 2\\bin\\FC2Editor.exe"=
"d:\\LEFT 4 DEAD.[FRENCH].[PCDVD].(2008)-{AkT-Grp}\\LEFT 4 DEAD.[FRENCH].[PCDVD].(2008).by AkTivisT\\left4dead.exe"=
"d:\\Far Cry 2\\bin\\FC2Launcher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:*:Disabled:shareaza

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-03-08 12552]
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [2005-02-05 85888]
R0 PzWDM;PzWDM;c:\windows\system32\drivers\PzWDM.sys [2009-01-12 15172]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-03-08 325128]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-03-08 107272]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-03-08 298264]
R2 DVDAccss;DVDAccss;c:\windows\system32\drivers\DVDAccss.sys [2008-04-03 29156]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 StealthInjectorService;Stealth Service Helper;d:\downloads\PC Anonyme\IJStealth4Svc.exe [2009-01-22 148992]
R3 PAC207;Webcam 1200;c:\windows\system32\drivers\PFC027.SYS [2009-01-24 611584]
S2 IBService;IBService;d:\invible br\Invisible Browsing\servers\IBService.exe [2009-03-10 45056]
S3 Droppix Service;Droppix Service;c:\program files\Fichiers communs\Droppix\DxService.exe [2009-02-26 221184]
S3 WlanUIB;IEEE 802.11b USB Driver;c:\windows\system32\drivers\WlanUIB.sys [2003-09-11 644096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{10403c05-b3b3-449f-abd0-aa8f3a73e27a} - (no file)
BHO-{1DEE4C79-7A65-409B-9206-2E4F847499A3} - (no file)
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
Notify-opnmNHyV - (no file)


.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Chercher avec Copernic Agent - d:\downloads\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
IE: Compare Prices with &Dealio - c:\documents and settings\VANDERZ\Application Data\Dealio\kb127\res\DealioSearch.html
IE: Download ALL with IDA
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook.dll/3000
IE: Download with IDA
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?63b96157a0794ffd922aef616b0029bd
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?63b96157a0794ffd922aef616b0029bd
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - d:\downlo~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - d:\downlo~1\COPERN~1\COPERN~1.DLL
FF - ProfilePath - c:\documents and settings\VANDERZ\Application Data\Mozilla\Firefox\Profiles\cd1u3u65.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.proxy.type - 0
FF - user.js: browser.shell.checkDefaultBrowser - false
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-12 21:04:37
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2992855694-1879157830-232035575-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{779202A9-A9F0-240A-C9ED-940B027EA4AD}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-2992855694-1879157830-232035575-1006\Software\SecuROM\License information*]
"datasecu"=hex:d6,9e,d3,f0,67,70,6c,87,9a,35,1a,0b,3e,14,17,f5,5e,82,c4,4e,e5,
66,cf,6b,ab,69,f1,27,2d,f5,56,98,17,54,55,44,52,91,0b,d9,0f,57,9f,14,dd,c3,\
"rkeysecu"=hex:29,23,be,84,e1,6c,d6,ae,52,90,49,f1,f1,bb,e9,eb

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040710900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\klogon.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\apc onduleur\mainserv.exe
c:\windows\system32\rundll32.exe
D:\DkService.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
d:\apc onduleur\apcsystray.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\HP\Digital Imaging\bin\hpqste08.exe
.
**************************************************************************
.
Heure de fin: 2009-03-12 21:08:22 - La machine a redémarré [VANDERZ]
ComboFix-quarantined-files.txt 2009-03-12 20:08:14

Avant-CF: 32,269,357,056 octets libres
Après-CF: 32,169,316,352 octets libres

390 --- E O F --- 2009-03-11 07:58:40


merci pour le temps que vous m accordez
0
Réponse 12 / 27
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
12 mars 2009 à 21:35
pour ce qui est de ma connexion a ma messagerie le probleme est regle j avais bloquer le port 80http sur ma box
je tenais a vous en tenir informer.
0
Réponse 13 / 27
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
13 mars 2009 à 09:55
apparemment plus de soucis je me dois de vous remercier pour le temps que vous avez pris et les precieuse indications que vous m avez fourni en deux mots : un grand merci et un commentaire , je crois que j ai à faire a une pointure !!!
0
Réponse 14 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 mars 2009 à 13:52
ok parfait pour virer les traces utilise régulièrement ccleaner

https://www.malekal.com/tutoriel-ccleaner/

______________

pour virer ce qui a été utilisé et non utile: lance tool claner:
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

______________

bonne suite

rq:

pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR ou AVG 8
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0
Réponse 15 / 27
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
14 mars 2009 à 07:20
resolu
merci encore et je le conseille vivement a tt le monde
0
Réponse 16 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 mars 2009 à 18:33
ok

merci et
bonne suite!
0
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
14 mars 2009 à 20:53
merci encore pour le temps que tu m as consacré et toutes mes felicitations pour tes explications precises qui m ont permi de resoudre mon gros soucis , sans vouloir abuser de ton temps et de ta gentillesse pourrais tu me dire comment dois je me servir de malware le logiciel que tu m as demandé de charger car a vrai dire je ne m y connais pas suffisamment dans le langages binaire ou de programmation pour me lancer dans des manip dangereuse, et oui a chasun son boulot donc si tu pouvais m eclairer de tes quelques diodes ca me permettrait d etre un peu moins stupide dans l avenir proche.

cordialement oncle bob
0
Réponse 17 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mars 2009 à 08:54
pour malwarebyte antimalware tu le mets a jour toutes les semaines et tu fais un scan rapide toutes les semaines , et un scan complet tous les mois
0
Réponse 18 / 27
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
15 mars 2009 à 08:59
merci pour ta reponse pas de soucis , decidemment tu es toujours sur le pied de guerre meme le dimanche , merci encore pour ta reponse , juste une chose , je viens de poster un mail pour des renseignements sur hamashi , est ce qu a tout hasard c est aussi ton domaine de predilection ?
merci encore tres sympa de prendre de ton temps pour depatouiller des petits joueurs de mon espece
cordialement oncle bob
0
Réponse 19 / 27
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 mars 2009 à 09:04
non c'est pas mon domaine hamashi désolé
0
Réponse 20 / 27
oncle bob Messages postés 44 Date d'inscription jeudi 12 mars 2009 Statut Membre Dernière intervention 15 mars 2009 4
15 mars 2009 à 09:13
merci quand meme et bon week end a la prochaine ( enfin si je peux eviter j en serai tout autant content ) pour le cas de mon infection mais sait on jamais !!!
a la prochaine , la pointure !!!
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Connection timed out wannoce
ninniMOUCHE -
Stephen75 -

5 réponses
Capteur de proximité Redmi note 13 5g
armelle56360 -
CCMBot -

1 réponse
Numéro de téléphone à 13 chiffres
loutre -
kergouze -

42 réponses
Est-ce-que 13 mega pixels s'est beaucoup ?
Baba -
Duno59 -

4 réponses