Trojan-PSW.Win32.Agent.ljm Impossible a supp

Frankcastle Messages postés 84 Statut Membre -  
Frankcastle Messages postés 84 Statut Membre -
Bonjour a tous!

Je suis en train de me battre avec un Trojan que j'ai malencontreusement laissé rentrer en cliquant sur Ignorer au lieu de Supprimer avec Kaspersky.

C'est le Trojan qui affecte svchost.exe : Trojan-PSW.Win32.Agent.ljm

Kaspersky n'arrive pas à me le supprimer (70 euros la licence mais bon ... )

J'ai bien peur que vous soyez le dernier rempart entre mon poing et l'unité centrale .. ^^ N'importe quel conseil ou astuce est la bienvenue !!

Merci d'avance!
Configuration: Windows XP
Internet Explorer 7.0

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une menace Trojan, le Trojan-PSW.Win32.Agent.ljm, s'est insérée et affecte svchost.exe, rendant Kaspersky incapable de le supprimer sous Windows XP, avec IE7 comme environnement et une licence Kaspersky Online Scanner périmée. Plusieurs conseils recommandent d'effectuer un scan en ligne avec l'outil de Kaspersky et d'employer des utilitaires tels que RSIT ou HijackThis pour diagnostiquer et documenter les éléments suspects. D'autres interventions évoquent l'utilisation d'OTMoveIt, la désactivation temporaire de pare-feu et la vérification des rapports système, puis le recours à des outils de nettoyage et à des scans en ligne supplémentaires. En outre, des notes mentionnent que la réussite dépend aussi de la mise à jour des applications critiques (Adobe, Java, navigateur) et du nettoyage des ports éventuels, afin d'éviter la réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Frankcastle Messages postés 84 Statut Membre 2
     
    Je recommence ou vaut mieux pas ?
    1
  2. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    -Est ce que c'est génant si je met pas Adobe à jour, je l'utilise pas trop trop (Irfanview) et la vieille version me conviendrait à la limite

    ---> : https://forum.malekal.com/viewtopic.php?f=45&t=3452

    Qu'en est-il du OTMoveIt ?

    --> à toi de me dire !!! c'est ton pc, pas le mien !!!

    Est ce normal que mon ordi ne reconaisse plus mon MP3, (depuis que j'ai desinfecté les ports semble t il !


    http://forum.malekal.com/ftopic3350.php

    Bonus:

    https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

    https://forum.malekal.com/viewtopic.php?f=33&t=893

    - Est-ce que ça réponds à tes questions?

    .
    1
    1. Frankcastle Messages postés 84 Statut Membre 2
       
      non mais est ce que je peux relancer un OTmoveit sans risque, etant donné que la derniere fois que je l'ai fais il a planté. C'était juste ca. Merci de m'éclairer sur les dangers des failles de sécurité, on y pense pa a ca , nous les simples mortels ... :S J'vais faire tout ca !

      Thanks buddy !
      0
  3. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Fermes toutes les applications en cours et double clic sur RSIT.exe
    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
    - Postes le contenu des 2 rapports
    .
    0
    1. Frankcastle Messages postés 84 Statut Membre 2
       
      J'vais faire tout ca dans les plus brefs délais, entre temps j'ai pu constaté que j'avais un rootkit de present aussi ...

      Allez, j'm'y met !! ;)
      0
    2. Frankcastle Messages postés 84 Statut Membre 2
       
      Je viens de terminr, et les 2 rapports sont énormes, tres longs ,et plein de données personelles ... Qu'est ce que tu y cherche exactement dans ces rapports, parceque j'pourrai pas tout poster, c'est vraiment long !!
      0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Qu'est ce que tu y cherche exactement dans ces rapports

    - C'est juste un outil de diagnostic, afin de detecter les infections, je ne vois pas ce qu'il peut y avoir de " personnel ", il s'agit juste d'information sur les programmes et applications de ton pc et pas un CV ou un livret de famille...

    c'est vraiment long

    - Postes les en plusieurs fois si il le faut, mais tu n'es pas le premier...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Frankcastle Messages postés 84 Statut Membre 2
     
    info.txt logfile of random's system information tool 1.06 2009-03-30 23:12:32

    ======Uninstall list======

    -->"c:\apps\skype\phone\unins000.exe"
    -->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
    -->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
    -->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
    -->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
    -->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
    -->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
    -->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
    -->C:\Program Files\Learn2.com\StRunner\stuninst.exe
    -->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    -->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
    -->MsiExec /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}
    -->MsiExec.exe /X{69495273-FCDC-4A86-BCB7-49B504D3FB0E}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
    -->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.44 beta-->"C:\Program Files\7-Zip\Uninstall.exe"
    ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Photoshop 6.0 Tryout-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 6.0 Tryout\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 6.0 Tryout\Uninst.dll"
    Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
    Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    AGEIA PhysX v7.01.12-->MsiExec.exe /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}
    Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
    ATI Catalyst Control Center-->MsiExec.exe /I{2852AC2C-B2FC-4F4A-A573-D466C872E688}
    Audacity 1.3.2 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
    AxCrypt (Désinstaller uniquement)-->"J:\AxCrypt\AxCryptU.exe"
    CamfrogWEB Advanced ActiveX Plugin (remove only)-->"C:\Program Files\CFWebAdvancedU\Uninstall.exe"
    CC_ccProxyExt-->MsiExec.exe /I{2EBF25F1-F8A2-40EA-92BE-931C142A44E2}
    ccCommon-->MsiExec.exe /I{1248C09A-BD6B-47F5-BF3F-CD2B700D9FCB}
    ccPxyCore-->MsiExec.exe /I{30738666-9805-4926-A78F-91DA33B6C437}
    Cepstral Miguel 5.1.0-->MsiExec.exe /I{D0C2803D-4FA6-4D03-BA59-56182BF45901}
    Code couleurs-->C:\Program Files\CodeCoul\Uninstal.exe
    Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Combined Community Codec Pack 2008-09-21 16:18-->"C:\Program Files\Combined Community Codec Pack\unins000.exe"
    Correctif n° 2 pour Windows XP Édition Media Center 2005-->C:\WINDOWS\$NtUninstallKB900325$\spuninst\spuninst.exe
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    DebugMode Wink-->"C:\Program Files\DebugMode\Wink\uninst.exe"
    DJ show-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\DJ show\ST6UNST.LOG"
    DTMF Dial-->C:\Program Files\Dial\Uninstal.exe
    EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
    EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
    EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    ESDX4000_4050_CX3900-->C:\Program Files\EPSON\TPMANUAL\ESDX4000_4050_CX3900\USE_G\DOCUNINS.EXE
    Far Cry Demo-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{471BB1D9-6F59-4093-B46D-373772D5C111}
    Far Cry-->C:\PROGRA~1\FARCRY~1\UNWISE.EXE C:\PROGRA~1\FARCRY~1\INSTALL.LOG
    FLV Player-->"C:\WINDOWS\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
    Fx Audio Converter-->C:\PROGRA~1\FXAUDI~1\UNWISE.EXE C:\PROGRA~1\FXAUDI~1\INSTALL.LOG
    Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
    Guitare Tuner-->C:\WINDOWS\IsUn040c.exe -f"c:\documents and settings\cédric\mes documents\Tuner\Uninst.isu"
    HHD Software Free Hex Editor 3.12-->"C:\Program Files\HHD Software\Hex Editor 3.x\Uninstaller.exe"
    High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Home Jukebox 0.8.4-->"C:\Program Files\Home Jukebox\unins000.exe"
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
    Ink-->MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64}
    Invisible Secrets 4-->C:\PROGRA~1\INVISI~1\UNWISE.EXE C:\PROGRA~1\INVISI~1\INSTALL.LOG
    IrfanView (remove only)-->J:\World War Hulk Aftersmash - Damage Control 01 (of 03) (2008) (c2c) (Team-DCP)\Pratik\IrfanView\iv_uninstall.exe
    J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
    J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
    Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
    Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
    Kaspersky Internet Security 7.0-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
    king.com (remove only)-->"C:\WINDOWS\king-uninstall.exe"
    Kyodai Mahjongg 2006 v1.0-->"C:\Program Files\Kyodai Mahjongg 2006\unins000.exe"
    L'Amerzone-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\L'Amerzone\Amerzone.isu"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logitech QuickCam-->MsiExec.exe /X{7D2370AC-D8E6-4996-986A-19824F8A167C}
    Macromedia Flash Player 8-->MsiExec.exe /X{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}
    Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"
    Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"
    Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
    Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mp3tag v2.38a-->C:\Program Files\Mp3tag\Mp3tagUninstall.EXE
    MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
    MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
    Norton Internet Security-->MsiExec.exe /I{FFB4DD53-28B7-4981-BFF0-9BD801F61095}
    Norton Protection Center-->MsiExec.exe /I{82A5BF38-8461-4A5C-B2C9-24F5256D92A6}
    OOBOX SynchroBox data 2.0-->C:\Documents and Settings\cédric\Mes documents\iTuner\uninst.exe
    OpenMG Secure Module 4.7.00-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
    OpenOffice.org 2.0-->MsiExec.exe /I{E2055AB2-D1C7-4147-A384-2B4B1C04282B}
    Packard Bell Software Suite-->C:\Program Files\Packard Bell\Packard Bell Software Suite\Uninstall.exe
    PIF DESIGNER-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
    PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    PsQREdit FR-->C:\Program Files\PsQREdit FR\uninstall.exe
    QuickTime-->MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
    Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
    Samsung USB Driver (MCCI 4.24)-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{77F09242-A107-4CB6-A295-D8656C2C3795}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    SmartScore 5.3 Pro Demo-->C:\PROGRA~1\SMARTS~1.3PR\Unwise32.EXE C:\PROGRA~1\SMARTS~1.3PR\INSTALL.LOG
    SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
    Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
    Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
    Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
    Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{82419DFA-102C-403D-B9D0-C0F0652AB8F8}
    SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
    Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
    Subtitle Workshop 2.51-->"C:\Program Files\URUSoft\Subtitle Workshop\uninstall.exe"
    TES Construction Set-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Bethesda Softworks\Morrowind\CSUninstall\Setup.exe" -l0x40c
    Titan Quest-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x40c -removeonly
    Ulead PhotoImpact 10 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
    Ulead VideoStudio 9.0 SE DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EAB2384-C794-40ED-A9DD-3270A0D2BB76}\setup.exe" -l0x40c
    UltraStar Deluxe-->C:\Program Files\UltraStar Deluxe\Uninstall.exe
    VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Media Center Edition 2005 KB908246-->"C:\WINDOWS\$NtUninstallKB908246$\spuninst\spuninst.exe"
    Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    WJChess2D-->C:\PROGRA~1\JeffProd\WJCHES~1\UNWISE.EXE C:\PROGRA~1\JeffProd\WJCHES~1\INSTALL.LOG
    X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log

    ======Security center information======

    AV: BitDefender Internet Security v10
    AV: Norton Internet Security 2006
    AV: Kaspersky Internet Security
    FW: Norton Internet Worm Protection (disabled)
    FW: BitDefender Internet Security v10
    FW: Norton Internet Security 2006
    FW: Kaspersky Internet Security

    ======System event log======

    Computer Name: Aragorn
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 52171
    Source Name: EventLog
    Time Written: 20090228115825.000000+060
    Event Type: Informations
    User:

    Computer Name: Aragorn
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

    Record Number: 52170
    Source Name: EventLog
    Time Written: 20090228115825.000000+060
    Event Type: Informations
    User:

    Computer Name: Aragorn
    Event Code: 6006
    Message: Le service d'Enregistrement d'événement a été arrêté.

    Record Number: 52169
    Source Name: EventLog
    Time Written: 20090228020711.000000+060
    Event Type: Informations
    User:

    Computer Name: Aragorn
    Event Code: 26
    Message: Application popup : Windows : Des utilisateurs ont ouvert une session sur cet ordinateur. La fermeture de Windows peut provoquer la perte de données.

    Voulez-vous vraiment continuer ?

    Record Number: 52168
    Source Name: Application Popup
    Time Written: 20090228020549.000000+060
    Event Type: Informations
    User:

    Computer Name: Aragorn
    Event Code: 19
    Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour pour Windows XP (KB967715)

    Record Number: 52167
    Source Name: Windows Update Agent
    Time Written: 20090228000136.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: Aragorn
    Event Code: 101
    Message: MsnMsgr (940) Le moteur de base de données est arrêté.

    Record Number: 28767
    Source Name: ESENT
    Time Written: 20090209194941.000000+060
    Event Type: Informations
    User:

    Computer Name: Aragorn
    Event Code: 103
    Message: MsnMsgr (940) \\.\C:\Documents and Settings\cédric\Local Settings\Application Data\Microsoft\Messenger\darrau51@hotmail.fr\SharingMetadata\Working\database_68F4_CDAC_F4CD_7CB6\dfsr.db: Le moteur de base de données a arrêté une instance (0).

    Record Number: 28766
    Source Name: ESENT
    Time Written: 20090209194941.000000+060
    Event Type: Informations
    User:

    Computer Name: Aragorn
    Event Code: 302
    Message: MsnMsgr (940) \\.\C:\Documents and Settings\cédric\Local Settings\Application Data\Microsoft\Messenger\darrau51@hotmail.fr\SharingMetadata\Working\database_68F4_CDAC_F4CD_7CB6\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

    Record Number: 28765
    Source Name: ESENT
    Time Written: 20090209181809.000000+060
    Event Type: Informations
    User:

    Computer Name: Aragorn
    Event Code: 301
    Message: MsnMsgr (940) \\.\C:\Documents and Settings\cédric\Local Settings\Application Data\Microsoft\Messenger\darrau51@hotmail.fr\SharingMetadata\Working\database_68F4_CDAC_F4CD_7CB6\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\cédric\Local Settings\Application Data\Microsoft\Messenger\darrau51@hotmail.fr\SharingMetadata\Working\database_68F4_CDAC_F4CD_7CB6\fsr.log.

    Record Number: 28764
    Source Name: ESENT
    Time Written: 20090209181806.000000+060
    Event Type: Informations
    User:

    Computer Name: Aragorn
    Event Code: 301
    Message: MsnMsgr (940) \\.\C:\Documents and Settings\cédric\Local Settings\Application Data\Microsoft\Messenger\darrau51@hotmail.fr\SharingMetadata\Working\database_68F4_CDAC_F4CD_7CB6\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\cédric\Local Settings\Application Data\Microsoft\Messenger\darrau51@hotmail.fr\SharingMetadata\Working\database_68F4_CDAC_F4CD_7CB6\fsr01D6E.log.

    Record Number: 28763
    Source Name: ESENT
    Time Written: 20090209181806.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Cepstral\bin;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
    "sourcesdk"=c:\program files\steam\steamapps\elladan246\sourcesdk
    "VProject"=c:\program files\steam\steamapps\elladan246\half-life 2 deathmatch\hl2mp
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  7. Frankcastle Messages postés 84 Statut Membre 2
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by cédric at 2009-03-30 23:12:08
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 45 GB (19%) free of 230 GB
    Total RAM: 1022 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:12:23, on 30/03/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\APPS\SMP\SmpSys.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
    C:\Program Files\Cepstral\bin\CepstralLicSrv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\cédric\Mes documents\RSIT.exe
    C:\Program Files\trend micro\cédric.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=BM2
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
    O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [mwvhrzdjgq] c:\windows\system32\mwvhrzdjgq.exe mwvhrzdjgq
    O4 - HKLM\..\Run: [cxsgfdtv] c:\windows\system32\cxsgfdtv.exe cxsgfdtv
    O4 - HKLM\..\Run: [aompcenth] c:\windows\system32\aompcenth.exe aompcenth
    O4 - HKLM\..\Run: [oyldnc] c:\windows\system32\oyldnc.exe oyldnc
    O4 - HKLM\..\Run: [begkai] c:\windows\system32\begkai.exe begkai
    O4 - HKLM\..\Run: [cvyrxz] c:\windows\system32\cvyrxz.exe cvyrxz
    O4 - HKLM\..\Run: [svktlksij] c:\windows\system32\svktlksij.exe svktlksij
    O4 - HKLM\..\Run: [zdlxykatb] c:\windows\system32\zdlxykatb.exe zdlxykatb
    O4 - HKLM\..\Run: [mpgakld] c:\windows\system32\mpgakld.exe mpgakld
    O4 - HKLM\..\Run: [hgjfheltub] c:\windows\system32\hgjfheltub.exe hgjfheltub
    O4 - HKLM\..\Run: [ecqkdx] c:\windows\system32\ecqkdx.exe ecqkdx
    O4 - HKLM\..\Run: [ypxbiyc] c:\windows\system32\ypxbiyc.exe ypxbiyc
    O4 - HKLM\..\Run: [lmvnvjwsk] c:\windows\system32\lmvnvjwsk.exe lmvnvjwsk
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
    O4 - HKCU\..\Run: [cédric] C:\Documents and Settings\cédric\cédric.exe /i
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: Registration Brothers In Arms.LNK = D:\Onglet1\Brothers in Arms\Support\Register\RegistrationReminder.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
    O23 - Service: Cepstral License Server - Cepstral, LLC - C:\Program Files\Cepstral\bin\CepstralLicSrv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Packard Bell Software Suite Service 1 (Service1) - Packard Bell Services - C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    0
  8. Frankcastle Messages postés 84 Statut Membre 2
     
    Vraiment merci pour votre aide en tout cas !!
    0
  9. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    ok, pas trés beau tout ça...

    Telecharges Combofix et enregistres le sur ton bureau

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe -

    /!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\

    - Deconnectes toi et fermes toutes les applications en cours
    - Double clic sur Combofix.exe >> un message apparait > réponds " oui "
    - ( Il est conseillé d'installer la console de recuperations)
    - Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

    /!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

    - A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
    - Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
    .
    0
  10. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Re, bug
    0
  11. Frankcastle Messages postés 84 Statut Membre 2
     
    ComboFix 09-03-29.04 - cédric 2009-03-30 23:49:06.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1022.474 [GMT 2:00]
    Lancé depuis: c:\documents and settings\cédric\Bureau\ComboFix.exe
    AV: BitDefender Internet Security v10 *On-access scanning enabled* (Updated)
    AV: Kaspersky Internet Security *On-access scanning enabled* (Updated)
    AV: Norton Internet Security 2006 *On-access scanning enabled* (Updated)
    FW: BitDefender Internet Security v10 *enabled*
    FW: Kaspersky Internet Security *enabled*
    FW: Norton Internet Security 2006 *enabled*
    FW: Norton Internet Worm Protection *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\corinne\Application Data\MessengerSkinner
    c:\documents and settings\corinne\Application Data\MessengerSkinner\Userdata\defaultPack.cab
    c:\documents and settings\corinne\Application Data\MessengerSkinner\Userdata\languages.xml
    c:\documents and settings\corinne\Application Data\MessengerSkinner\Userdata\pack1.cab
    c:\documents and settings\cédric\Application Data\wiaserva.log
    c:\program files\FunWebProducts
    c:\windows\pack.epk
    c:\windows\system32\aompcenth.dat
    c:\windows\system32\aompcenth_nav.dat
    c:\windows\system32\aompcenth_navps.dat
    c:\windows\system32\begkai.dat
    c:\windows\system32\begkai_navps.dat
    c:\windows\system32\begkai_navup.dat
    c:\windows\system32\cvyrxz.dat
    c:\windows\system32\cvyrxz_navps.dat
    c:\windows\system32\cvyrxz_navup.dat
    c:\windows\system32\cxsgfdtv.dat
    c:\windows\system32\cxsgfdtv_nav.dat
    c:\windows\system32\cxsgfdtv_navps.dat
    c:\windows\system32\ecqkdx.dat
    c:\windows\system32\ecqkdx_nav.dat
    c:\windows\system32\ecqkdx_navps.dat
    c:\windows\system32\havzpwugq.dat
    c:\windows\system32\havzpwugq_nav.dat
    c:\windows\system32\havzpwugq_navps.dat
    c:\windows\system32\hgjfheltub.dat
    c:\windows\system32\higeniraur.dat
    c:\windows\system32\higeniraur_navps.dat
    c:\windows\system32\icyrnx.dat
    c:\windows\system32\icyrnx_nav.dat
    c:\windows\system32\icyrnx_navps.dat
    c:\windows\system32\lmvnvjwsk_navtmp.dat
    c:\windows\system32\mpgakld.dat
    c:\windows\system32\mpgakld_nav.dat
    c:\windows\system32\mpgakld_navps.dat
    c:\windows\system32\mwvhrzdjgq.dat
    c:\windows\system32\mwvhrzdjgq_nav.dat
    c:\windows\system32\mwvhrzdjgq_navps.dat
    c:\windows\system32\nvs2.inf
    c:\windows\system32\oyldnc.dat
    c:\windows\system32\oyldnc_nav.dat
    c:\windows\system32\oyldnc_navps.dat
    c:\windows\system32\qmwscatgzc.dat
    c:\windows\system32\qmwscatgzc_nav.dat
    c:\windows\system32\qmwscatgzc_navps.dat
    c:\windows\system32\qmwscatgzc_navup.dat
    c:\windows\system32\svktlksij.dat
    c:\windows\system32\svktlksij_navps.dat
    c:\windows\system32\svktlksij_navup.dat
    c:\windows\system32\ypxbiyc.dat
    c:\windows\system32\ypxbiyc_nav.dat
    c:\windows\system32\ypxbiyc_navps.dat
    c:\windows\system32\zdlxykatb.dat
    c:\windows\system32\zdlxykatb_navps.dat
    c:\windows\system32\zdlxykatb_navtmp.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_RKHIT
    -------\Service_RkHit

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-30 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-31 00:02 . 2009-03-31 00:02 <REP> d-------- c:\windows\LastGood
    2009-03-30 23:12 . 2009-03-30 23:12 <REP> d-------- C:\rsit
    2009-03-30 23:12 . 2009-03-30 23:12 <REP> d-------- c:\program files\trend micro
    2009-03-18 00:56 . 2009-03-28 13:52 54,156 --ah----- c:\windows\QTFont.qfn
    2009-03-18 00:56 . 2009-03-18 00:56 1,409 --a------ c:\windows\QTFont.for
    2009-03-03 18:20 . 2009-03-03 23:49 <REP> d-------- c:\program files\Kyodai Mahjongg 2006
    2009-02-24 10:36 . 2006-04-29 15:25 40,960 --a------ c:\windows\system32\psfind.dll
    2009-02-24 10:27 . 2009-02-24 10:27 <REP> d-------- c:\program files\THQ
    2009-02-23 22:57 . 2009-02-23 22:57 57,344 --a------ c:\windows\system32\apache.dll
    2009-02-09 19:46 . 2009-02-09 19:46 45 ---h----- c:\windows\dhdd8187.dat
    2009-02-08 20:25 . 2009-02-08 20:25 <REP> d-------- c:\program files\Axon Data

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-30 22:03 3,307,296 --sha-w c:\windows\system32\drivers\fidbox2.dat
    2009-03-30 22:03 --------- d-----w c:\program files\Steam
    2009-03-30 22:03 --------- d-----w c:\documents and settings\cédric\Application Data\OpenOffice.org2
    2009-03-30 22:02 138,288,672 --sha-w c:\windows\system32\drivers\fidbox.dat
    2009-03-30 21:59 312,080 --sha-w c:\windows\system32\drivers\fidbox2.idx
    2009-03-30 21:59 1,854,104 --sha-w c:\windows\system32\drivers\fidbox.idx
    2009-03-30 12:49 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2009-03-30 12:39 --------- d-----w c:\documents and settings\cédric\Application Data\Audacity
    2009-03-26 00:10 --------- d-----w c:\documents and settings\corinne\Application Data\OpenOffice.org2
    2009-02-26 18:06 32,549 ----a-w c:\windows\king-uninstall.exe
    2009-02-24 08:27 --------- d--h--w c:\program files\InstallShield Installation Information
    2009-02-03 19:25 89,601 ----a-w c:\windows\system32\drivers\klick.dat
    2009-02-03 19:25 101,287 ----a-w c:\windows\system32\drivers\klin.dat
    2006-11-14 10:52 5 --sha-w c:\windows\system32\fdcdcabdcf_d.dll
    2008-11-20 22:52 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008112020081121\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\apps\SMP\SmpSys.exe" [2005-11-17 975360]
    "MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "Steam"="c:\program files\steam\steam.exe" [2008-10-09 1410296]
    "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
    "Packard Bell Software Suite"="c:\program files\Packard Bell\Packard Bell Software Suite\Launcher.exe" [2008-08-28 1934144]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
    "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 132496]
    "Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
    "DetectorApp"="c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 102400]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-10 208952]
    "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]
    "RealTray"="c:\program files\Real\RealPlayer\RealPlay.exe" [2006-10-13 26112]
    "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-10-19 286720]
    "RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe]
    "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\corinne\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 393216]

    c:\documents and settings\c‚dric\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 393216]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-11-18 110592]
    Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
    "msacm.mpegacm"= mpegacm.acm
    "msacm.ulmp3acm"= ulmp3acm.acm
    "vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%ProgramFiles%\\AOL 9.0\\aol.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
    "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\elladan246\\half-life 2 deathmatch\\hl2.exe"=
    "c:\\Program Files\\Steam\\SteamApps\\elladan246\\source sdk base\\hl2.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\Steam\\steam.exe"=
    "c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager\\MediaManager.exe"=

    R1 SSHDRV85;SSHDRV85;c:\windows\system32\drivers\SSHDRV85.sys [2007-12-13 78848]
    R2 Cepstral License Server;Cepstral License Server;c:\program files\Cepstral\bin\CepstralLicSrv.exe [2008-06-24 57344]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2007-12-13 24592]
    R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [2006-10-13 7040]
    S3 zlportio;zlportio;\??\c:\program files\UltraStar Deluxe\zlportio.sys --> c:\program files\UltraStar Deluxe\zlportio.sys [?]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{12a8c037-c489-11dd-b08f-00038a000015}]
    \Shell\AutoRun\command - J:\ClickMe.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-01-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 15:57]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-cédric - c:\documents and settings\cédric\cédric.exe
    HKLM-Run-ISUSPM Startup - c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
    HKLM-Run-ISUSScheduler - c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
    HKLM-Run-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
    HKLM-Run-BDAgent - c:\program files\Softwin\BitDefender10\bdagent.exe
    HKLM-Run-BDMCon - c:\program files\Softwin\BitDefender10\bdmcon.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    uInternet Connection Wizard,ShellNext = hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=BM2
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: &eBay Search - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.18\AMVConverter\grab.html
    DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - hxxp://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
    FF - ProfilePath - c:\documents and settings\cédric\Application Data\Mozilla\Firefox\Profiles\zbxwlat6.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.startup.homepage - hxxp://french.eazel.com/index.php?rvs=hompag
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npmidas.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-31 00:05:31
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-4266511436-4083242982-2466632262-1007\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
    "??"=hex:0e,bc,22,45,da,d8,7b,f4,ef,28,0d,9b,5f,a0,25,7c,eb,a4,32,78,1d,09,32,
    be,64,a2,78,c0,ac,21,cd,d5,2f,f9,b1,f1,62,01,1c,bc,cf,7f,65,61,bb,2b,c5,83,\
    "??"=hex:8b,7f,4a,a7,43,86,e7,f3,36,69,4e,d7,80,e2,17,17
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(700)
    c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\klogon.dll
    c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\adialhk.dll

    - - - - - - - > 'lsass.exe'(756)
    c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll
    c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll
    c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\fssync.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    c:\program files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    c:\windows\ehome\ehrecvr.exe
    c:\windows\ehome\ehSched.exe
    c:\program files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
    c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    c:\progra~1\COMMON~1\X10\Common\X10nets.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\dllhost.exe
    c:\program files\ATI Technologies\ATI.ACE\CLI.exe
    c:\apps\ABOARD\AOSD.EXE
    c:\windows\ehome\ehmsas.exe
    c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    c:\program files\OpenOffice.org 2.0\program\soffice.exe
    c:\program files\OpenOffice.org 2.0\program\soffice.bin
    c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
    c:\program files\ATI Technologies\ATI.ACE\CLI.exe
    c:\program files\ATI Technologies\ATI.ACE\CLI.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-31 0:09:09 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-03-30 22:09:05

    Avant-CF: 51 023 486 976 octets libres
    Après-CF: 56,063,598,592 octets libres

    270 --- E O F --- 2009-03-30 22:03:46
    0
  12. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Re,

    - Tu ne dois avoir qu'un et un seul antivirus sur ton pc, j'en comptes pas moins de 3 ( Kaspersky, Bitdefender, norton) --> Choisis en 1 et supprimes les autres

    - Pour Norton, desinstalle le avec cet utilitaire : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

    - Télécharges FindyKill de Chiquitine29 :

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    ->Enregistres le sur ton bureau et pas ailleurs !

    !! Déconnectes toi et fermes toute applications en cours !!

    ->double Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
    ---> Branches tes disques amovibles ( clé USB, disque dur externe, ipod etc...) sans les ouvrir
    --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
    -->choisis l'option 4 . Puis laisses travailler l'outil sans rien toucher ...

    Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
    -------------
    0
  13. Frankcastle Messages postés 84 Statut Membre 2
     
    Je viens de desinstaller Norton, par contre je vois pas comment desinstaller bitDefender... Je pensais l'avoir fait mais c'est collant ces petits trucs !!

    Sinon, ne faudrait il pas que je ré exécute ComboFix lorsqu'il n'y aura plus qu'un seul antivirus actif (que je desactiverai .)

    Merci en tout cas^, les solidarités collectives n'ont pas disparues, ca fait plaiz !!
    0
  14. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Pour Bitdefender, c'est bon
    Passes à Findykill --> option4, j'attends ce rapport pour te donner la suite...
    0
  15. Frankcastle Messages postés 84 Statut Membre 2
     
    ################################### [ FindyKill V4.721 ]

    # User : cédric (Administrateurs) # Aragorn
    # Update on 29/03/09 by Chiquitine29
    # Start at: 01:16:32 | 31/03/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Disabled
    # AV : BitDefender Internet Security v10 7.2 [ Enabled | Updated ]
    # AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
    # FW : BitDefender Internet Security v10[ Enabled ]7.2
    # FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

    # C:\ # Disque fixe local # 225,07 Go (52,11 Go free) [HDD] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque CD-ROM
    # J:\ # Disque amovible # 31,16 Mo (15,64 Mo free) # FAT
    # K:\ # Disque amovible # 7,47 Go (3,84 Go free) # FAT32

    ################################### [ Cracks / Keygens ... ]

    C:\Documents and Settings\cédric\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-392be653-7e30e813.au
    C:\Documents and Settings\cédric\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-392be653-7e30e813.idx
    C:\Documents and Settings\cédric\Favoris\[RS] Titan quest FR avec serial et crack » Moviz db.com (Films,E-book,Logiciel,livre) avec [RS][MU][FREE][FF][MF].url
    C:\Documents and Settings\cédric\Mes documents\Far Cry\F-C-BY-R-U\crack
    C:\Documents and Settings\cédric\Mes documents\Far Cry\F-C-BY-R-U\crack\msvcp71.dll
    C:\Documents and Settings\cédric\Mes documents\Far Cry\F-C-BY-R-U\crack\msvcr71.dll
    C:\Documents and Settings\cédric\Mes documents\Mes images\Canada 207\keygen.rar
    C:\Documents and Settings\cédric\Mes documents\Titan Quest\YOMATA-Titan.Quest\Titan Quest\Serial & Crack
    C:\Documents and Settings\cédric\Mes documents\Titan Quest\YOMATA-Titan.Quest\Titan Quest\Serial & Crack\Serial.txt
    C:\Documents and Settings\cédric\Mes documents\Titan Quest\YOMATA-Titan.Quest\Titan Quest\Serial & Crack\Titan Quest.exe
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Ribiba\fr-FR\images\6-11-bonus-color-cracker.png
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Ribiba\fr-FR\images\help-colorcracker.png
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Ribiba\fr-FR\sounds\cached_color-cracker.wav
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Ribiba\fr-FR\sounds\color-cracker.ogg
    C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\trijinx\fr-FR\assets\crackedstopper.png

    ################## [ ! Fin du rapport # FindyKill V4.721 ! ]
    0
  16. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    C'est bien ce que je pensais --> cracks et Keygens

    - Il faut supprimer tout ceci, sinon on va tourner en rond

    - Ensuite, fais l'option1 de Findykill
    0
  17. Frankcastle Messages postés 84 Statut Membre 2
     
    Ok, je supprime meme les crack de Java ? (Parceque ,les jeux téléchargés illégalement, je veux bien, mais Java, c'est légal et légitime non ?)
    0
  18. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Pour Java, de toute façon ce n'est pas à jour, donc faille de sécurité --> on mettra tout ceci à jour aprés

    - Supprimes ce que tu sais supprimer
    0
  19. Frankcastle Messages postés 84 Statut Membre 2
     
    ############################## [ FindyKill V4.721 ]

    # User : cédric (Administrateurs) # Aragorn
    # Update on 29/03/09 by Chiquitine29
    # Start at: 01:40:35 | 31/03/2009
    # Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    # Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.11
    # Windows Firewall Status : Disabled
    # AV : BitDefender Internet Security v10 7.2 [ Enabled | Updated ]
    # AV : Kaspersky Internet Security 7.0.1.325 [ Enabled | Updated ]
    # FW : BitDefender Internet Security v10[ Enabled ]7.2
    # FW : Kaspersky Internet Security[ Enabled ]7.0.1.325

    # C:\ # Disque fixe local # 225,07 Go (59,95 Go free) [HDD] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque CD-ROM
    # J:\ # Disque amovible # 31,16 Mo (15,64 Mo free) # FAT
    # K:\ # Disque amovible # 7,47 Go (3,84 Go free) # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Cepstral\bin\CepstralLicSrv.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\apps\ABoard\AOSD.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers / Dossiers infectieux C:\ ]

    ################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]

    ################## [ C:\WINDOWS\system32 ]

    ################## [ C:\WINDOWS\system32\drivers ]

    ################## [ C:\.. Application Data ... ]

    ################## [ C:\Users...\Temp Files... ]

    ################## [ Registre / Clés infectieuses ]

    ################## [ Recherche dans supports amovibles]

    # Présence des fichiers :

    ################## [ Registre / Mountpoint2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.721 ! ]
    0
  20. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok, c'est bon...

    Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
    - Démarre ATF-Cleaner et coche toutes les cases.
    - Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera en haut puis choisis <Select All>.
    - Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
    - Clique sur <Main> pour revenir à menu principal
    - Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    -----------------------------

    > Avec Combofix :
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes en gras suivantes :

    KILLALL::

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
    points2\{12a8c037-c489-11dd-b08f-00038a000015}]

    Files::
    c:\windows\dhdd8187.dat
    J:\ClickMe.exe
    c:\windows\QTFont.qfn
    c:\windows\QTFont.for


    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
    http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

    ( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.

    --------------------------
    Telecharges Navilog1 sur ton bureau :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    - Desactives la grarde de ton Antivirus celle de ton (es) antispyware (s)
    - Lances l'installation en executant le fichier téléchargé
    - Une fois installé, fermes tous les programmes en cours et double-cliques sur Navilog1.exe
    - Choisis la langue et presses la touche " entrée " de ton clavier
    - Une fenetre s'ouvre, presses 1 touche pour passer aux etapes suivantes
    - Le menu du fix s'ouvre, choisis l'option 1 et presses la touche " entrée "
    - Laisses le fix travailler et patientes jusqu'au message *** Analyse terminée le***
    - Un rapport c:\fixnavi.txt s'etablira, postes son contenu...
    ----
    0
  21. Frankcastle Messages postés 84 Statut Membre 2
     
    Je passe a CF la, et dans la foulée j'enchaine avec NaviLog pendant que tout est désactivé. j'te poste ca au plus vite!
    0
  • 1
  • 2
  • 3