Resident shield alert impossible à supprimer

tracrium -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

AVG est installé depuis environ 2 ans et depuis une semaine des fenêtres d'AVG " resident shield alert" n'arrêtent pas de s'ouvrir pour un virus détecté "virus identified win 32/fujacks.p" ou pour "multiple threat detection":
Found Tracking cookie.Smartads
Found Tracking cookie.Bluestreak
Found Tracking cookie.Advertising
Je n'y connais pas grand chose en informatique et j'ai essayé de cliquer sur "Remove selected infections" ou "Remove all unhealed infections" ou "close" mais la fenêtre fini toujours par revenir.
Est ce que quelqu'un connait le problème et si oui comment le résoudre ?
Merci par avance.
Configuration: Windows XP
Internet Explorer 7.0

34 réponses

  • 1
  • 2
Résumé de la discussion

Des alertes répétées d'AVG Resident Shield apparaissent détectant des éléments tels que Win32/Fujacks.P et des cookies de suivi, et les tentatives de suppression ne bloquent pas le retour des fenêtres. Plusieurs réponses recommandent de nettoyer les éléments signalés par AVG et d’éliminer les fichiers déplacés (MovedFiles) à l’aide d’outils comme UsbFix ou OTMoveIt, puis de supprimer les cookies dans le navigateur. D'autres conseils indiquent que les infections persistent principalement dans les cookies et les traces de navigation, et suggèrent CCleaner pour nettoyer ces fichiers, voire une vérification de restes avec RSIt ou VirusTotal si nécessaire.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Slt,

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. tracrium
       
      Re bonjour, c'est un peu du "charabia" pour moi mais j'ai quand même reussit a avoir les 2 pages:
      "info.txt-bloc-notes" et "log.txt-bloc-notes" mais je ne sais pas comment on fait pour vous scanner les 2 pages , est ce que si je fais un copier/ coller ça fonctionne?
      Merci.
      0
    2. tracrium
       
      Je dois m'absenter un instant donc j'essaye un copier coller de "info.txt-bloc-notes"
      info.txt logfile of random's system information tool 1.06 2009-04-17 16:43:44

      ======Uninstall list======

      -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
      -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
      -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
      -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
      -->C:\WINDOWS\UNRecode.exe /UNINSTALL
      -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
      2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
      Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
      Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
      Agere Systems PCI Soft Modem-->agrsmdel
      ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x40c
      Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
      ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
      ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
      ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
      AVG Free 8.0-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
      Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
      Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
      Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
      Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
      High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      HP Appareils photos Photosmart 4.0-->C:\Program Files\HP\Digital Imaging\{4C04DF1B-6A39-4299-9DD1-1FA60000266E}\setup\hpzscr01.exe -datfile hpiscr01.dat
      HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
      HP Image Zone 4.2.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
      HP Image Zone Plus 4.2.3-->C:\Program Files\HP\Digital Imaging\{0D182A5E-AEE0-42ca-BD1D-4EEB2FFA256D}\setup\hpzscr01.exe -datfile hpdscr01.dat
      HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
      HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
      HPIZ423-->MsiExec.exe /X{561A9B4E-2E48-4149-B977-59C7AFF62B52}
      IncrediMail Xe-->C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
      iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{00FC6799-866E-44A1-A60C-DCF394CF56FD}
      Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
      Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
      KBD-->C:\HP\KBD\KBD.EXE uninstalled
      K-Lite Codec Pack 2.89 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
      Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
      Logitech QuickCam-->MsiExec.exe /I{0496D9E9-224B-4AFA-8F37-23B98D52F1EB}
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
      Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
      Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
      Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
      Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
      Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
      Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
      MP Manager-->MsiExec.exe /X{5C997FDD-D970-4133-8298-AD113800673C}
      MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
      MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
      Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
      Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
      Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
      NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
      Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
      PC-Doctor for Windows-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA} /l1036
      Photo Viewer 2.3-->"C:\Program Files\Photo Viewer\uninstall.exe"
      PhotoBox 3.2.5-->"C:\Program Files\PhotoBox\uninstall.exe"
      Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
      PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
      PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
      Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
      PS2-->C:\WINDOWS\system32\ps2.exe uninstall
      Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
      Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
      QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
      Ralink Wireless LAN-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
      REALTEK USB Wireless LAN Driver and Utility-->C:\Program Files\InstallShield Installation Information\{BE686891-3C56-4714-AFEF-341A7867BA80}\Install.exe -uninst -l0x40C
      SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
      SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
      Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
      SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
      SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
      Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
      Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
      Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
      Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
      Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
      Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
      Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
      Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
      Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
      Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
      Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
      SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem53.inf
      Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
      Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
      Spb Time-->C:\Program Files\Microsoft ActiveSync\Spb Time\Uninstall.exe Spb Time
      Texas Hold'em-->C:\Program Files\Microsoft ActiveSync\Texas Hold'em\Uninstall.exe Texas Hold'em
      Unibet Poker-->C:\MICROG~1\Poker\UNIBET~1\UNIBET~1\UNWISE.EXE C:\MICROG~1\Poker\UNIBET~1\UNIBET~1\INSTALL.LOG
      Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
      Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
      Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
      VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
      ViaMichelin Navigation PND-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -l0x40c -removeonly
      Visual C++ CRT 9.0-->MsiExec.exe /I{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}
      VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
      Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
      Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
      Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
      Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
      Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe
      XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

      ======Security center information======

      AV: AVG Anti-Virus Free

      ======System event log======

      Computer Name: SANDY_RICHARD
      Event Code: 7036
      Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

      Record Number: 19289
      Source Name: Service Control Manager
      Time Written: 20090219195735.000000+060
      Event Type: Informations
      User:

      Computer Name: SANDY_RICHARD
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

      Record Number: 19288
      Source Name: Service Control Manager
      Time Written: 20090219195731.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: SANDY_RICHARD
      Event Code: 7036
      Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

      Record Number: 19287
      Source Name: Service Control Manager
      Time Written: 20090219195727.000000+060
      Event Type: Informations
      User:

      Computer Name: SANDY_RICHARD
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

      Record Number: 19286
      Source Name: Service Control Manager
      Time Written: 20090219195727.000000+060
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: SANDY_RICHARD
      Event Code: 7036
      Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

      Record Number: 19285
      Source Name: Service Control Manager
      Time Written: 20090219195727.000000+060
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: SANDY_RICHARD
      Event Code: 11728
      Message: Produit : Microsoft Office Professional Plus 2007 -- La configuration s'est terminée correctement.

      Record Number: 5
      Source Name: MsiInstaller
      Time Written: 20090311203544.000000+060
      Event Type: Informations
      User: SANDY_RICHARD\HP_Propriétaire

      Computer Name: SANDY_RICHARD
      Event Code: 1022
      Message: Produit : Microsoft Office Professional Plus 2007 - La mise à jour 'Update for Outlook 2007 Junk Email Filter (kb962871)' a été installée.

      Record Number: 4
      Source Name: MsiInstaller
      Time Written: 20090311203544.000000+060
      Event Type: Informations
      User: SANDY_RICHARD\HP_Propriétaire

      Computer Name: SANDY_RICHARD
      Event Code: 1
      Message:
      Record Number: 3
      Source Name: avg8emc
      Time Written: 20090311202123.000000+060
      Event Type: Informations
      User:

      Computer Name: SANDY_RICHARD
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 2
      Source Name: SecurityCenter
      Time Written: 20090311202122.000000+060
      Event Type: Informations
      User:

      Computer Name: SANDY_RICHARD
      Event Code: 105
      Message: The service was started.

      Record Number: 1
      Source Name: ATI Smart
      Time Written: 20090311202107.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\Samsung\Samsung PC Studio 3\
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
      "PROCESSOR_REVISION"=0a00
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP

      -----------------EOF-----------------


      Et voici copier coller de "log.txt-bloc-notes"
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by HP_Propriétaire at 2009-04-17 16:43:00
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 26 GB (18%) free of 148 GB
      Total RAM: 511 MB (39% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:43:39, on 17/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      C:\Program Files\RALINK\Common\RaUI.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\PROGRA~1\INCRED~1\bin\ImApp.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\188YHM33\RSIT[1].exe
      C:\Program Files\trend micro\HP_Propriétaire.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Print Spooler Service (lsplay6so20waoi) - Unknown owner - C:\WINDOWS\system32\w.exe (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Salut,

    fujack crée un autorun...a voir pour les remontées de usbfix??(peut-être utile!)
    tu t'en charges Jérôme?merci
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comme tu veux : va y ?
    0
  4. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    bah,je ferai la remontée depuis le log...mais comme je dois m'absenter une ou deux heures ;)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok pour avancer:

    télécharge OTMoveIt
    http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
    (attention bien mettre :files)

    :files
    C:\WINDOWS\system32\ist.exe
    C:\WINDOWS\system32\w.exe
    :reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ist]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\w]
    :commands
    [purity]
    [emptytemp]
    [start explorer]

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    _____________

    Télécharge et install UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. tracrium
       
      Bonjour,
      Désolé de ne pas avoir répondu avant, entre temps pendant mon absence, mon conjoint à telechargé "Malbarebytes'anti-malware" et à fait avec une recherche complète, au bout d'environ 2 heure de recherche mon conjoint m'a dit que le logitiel avait trouvé 2 virus , il a cliqué sur suppression et depuis la fenêtre d'alerte d'AVG n'apparait plus.
      Par mesure de sécurité j'ai essayé de faire quand même suivi tes instruction mais je suis bloquée:
      J'ai bien téléchergé OTMoveIt puis une fois le résultat apparu dans le cadre "Results",j'ai
      cliqué sur Exit pour fermer.
      Par contre que veut dire la phrase suivante:
      "poste le rapport situé dans C:\_OTMoveIt\MovedFiles"
      J'ai regardé dans "poste de travail", pavillon C, otmovelt, puis movedfiles, et après?

      Merci d'avance d'aider une pauvre nulle en informatique!!!

      PS: peut être qu'il n'est plus nécessaire de faire cela puisque apparemment les fenêtres d'AVG n'apparaissent plus.
      0
      1. tracrium > tracrium
         
        J'ai essayé de faire "recherche" dans Usbfix, voici le rapport:

        ############################## [ UsbFix V3.009 ]

        # User : HP_Propriétaire (Administrateurs) # SANDY_RICHARD
        # Update on 18/04/09 by C_XX & Chiquitine29
        # Start at: 11:43:25 | 18/04/2009

        # AMD Sempron(tm) 3000+
        # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 7.0.5730.13
        # Windows Firewall Status : Enabled
        # AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

        # C:\ # Disque fixe local # 144,25 Go (29,53 Go free) [HP_PAVILION] # NTFS
        # D:\ # Disque fixe local # 4,78 Go (1006,11 Mo free) [HP_RECOVERY] # FAT32
        # E:\ # Disque CD-ROM
        # F:\ # Disque CD-ROM
        # H:\ # Disque amovible
        # I:\ # Disque amovible
        # J:\ # Disque amovible
        # K:\ # Disque amovible

        ############################## [ Processus actifs ]

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\svchost.exe
        C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\PROGRA~1\AVG\AVG8\avgemc.exe
        C:\PROGRA~1\AVG\AVG8\avgrsx.exe
        C:\PROGRA~1\AVG\AVG8\avgnsx.exe
        C:\Program Files\AVG\AVG8\avgcsrvx.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\system32\LVCOMSX.EXE
        C:\PROGRA~1\AVG\AVG8\avgtray.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
        C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
        C:\Program Files\RALINK\Common\RaUI.exe
        C:\PROGRA~1\MI3AA1~1\rapimgr.exe
        C:\PROGRA~1\INCRED~1\bin\ImApp.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        ################## [ Registre # Startup ]

        HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
        HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
        HKCU_Main: "Start Page"="https://www.google.com/?hl=fr&gws_rd=ssl"
        HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
        HKLM_logon: "DefaultUserName"="HP_Propri‚taire"
        HKLM_logon: "AltDefaultUserName"="HP_Propri‚taire"
        HKLM_logon: "LegalNoticeCaption"=""
        HKLM_logon: "LegalNoticeText"=""
        HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
        HKCU_Run: IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
        HKCU_Run: H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
        HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
        HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        HKLM_Run: VTTimer=VTTimer.exe
        HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
        HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
        HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime

        ################## [ Informations ]

        # Contenu de l'autorun D:\autorun.inf
        [AUTORUN]
        ShellExecute=Info.exe protect.ed 480 480



        # -> ( Value | Good = 0x0 Bad = 0x1 )

        # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
        # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
        # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
        # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
        # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
        # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

        ################## [ Fichiers # Dossiers infectieux ]

        Found ! D:\autorun.inf

        ################## [ Registre # Clés Run infectieuses ]

        Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
        Found ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

        ################## [ Registre # Mountpoints2 ]

        HKCU\Software\Microsoft\....\MountPoints2\{08efb710-0a51-11de-969b-0008a1b4ebf0}\Shell\Auto\command
        HKCU\Software\Microsoft\....\MountPoints2\{08efb710-0a51-11de-969b-0008a1b4ebf0}\Shell\AutoRun\command
        HKCU\Software\Microsoft\....\MountPoints2\{36a6572e-d332-11dc-baa9-806d6172696f}\Shell\AutoRun\command
        HKCU\Software\Microsoft\....\MountPoints2\{abc31cba-322b-11dd-bbaa-0011d8857c68}\Shell\AutoRun\command
        HKCU\Software\Microsoft\....\MountPoints2\{c5725eb4-e1ef-11dc-baf3-0011d8857c68}\Shell\AutoRun\command
        HKCU\Software\Microsoft\....\MountPoints2\{fb1180d2-2feb-11dd-bba6-0011d8857c68}\Shell\AutoRun\command

        ################## [ ! Fin du rapport # UsbFix V3.009 ! ]

        Voila, voila, gros de "charabia" pour moi!!!!
        0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais usbfix option 2 et colle le rapport

    puis remets un rapport RSIt pour verifier
    0
    1. tracrium
       
      Le rapport de l'option 2,usbfix :

      ############################## [ UsbFix V3.009 ]

      # User : HP_Propriétaire (Administrateurs) # SANDY_RICHARD
      # Update on 18/04/09 by C_XX & Chiquitine29
      # Start at: 14:48:27 | 18/04/2009

      # AMD Sempron(tm) 3000+
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 7.0.5730.13
      # Windows Firewall Status : Enabled
      # AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 144,25 Go (29,56 Go free) [HP_PAVILION] # NTFS
      # D:\ # Disque fixe local # 4,78 Go (1006,14 Mo free) [HP_RECOVERY] # FAT32
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # H:\ # Disque amovible
      # I:\ # Disque amovible
      # J:\ # Disque amovible
      # K:\ # Disque amovible

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe
      C:\Program Files\AVG\AVG8\avgcsrvx.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! D:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]

      Deleted ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
      Deleted ! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

      ################## [ Registre # Mountpoints2 ]

      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{08efb710-0a51-11de-969b-0008a1b4ebf0}\Shell\Auto\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{08efb710-0a51-11de-969b-0008a1b4ebf0}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{36a6572e-d332-11dc-baa9-806d6172696f}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{abc31cba-322b-11dd-bbaa-0011d8857c68}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{c5725eb4-e1ef-11dc-baf3-0011d8857c68}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{fb1180d2-2feb-11dd-bba6-0011d8857c68}\Shell\AutoRun\command

      ################## [ Listing des fichiers présent ]

      C:\AUTOEXEC.BAT
      C:\NTDETECT.COM
      C:\cwilrd.exe
      C:\boot.ini
      D:\AUTOEXEC.BAT
      D:\NTDETECT.COM
      D:\Info.exe
      D:\BOOT.INI
      D:\Desktop.ini
      D:\WINBOM.INI
      D:\Folder.htt

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # D:\autorun.inf -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.009 ! ]

      qu'est ce que c'est un rapport RSIt ? C'est l'option 1 de ubsfix ?
      0
      1. tracrium > tracrium
         
        Si c'est l'option 1, alors voilà le rapport:


        ############################## [ UsbFix V3.009 ]

        # User : HP_Propriétaire (Administrateurs) # SANDY_RICHARD
        # Update on 18/04/09 by C_XX & Chiquitine29
        # Start at: 14:58:10 | 18/04/2009

        # AMD Sempron(tm) 3000+
        # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
        # Internet Explorer 7.0.5730.13
        # Windows Firewall Status : Enabled
        # AV : AVG Anti-Virus Free 8.0 [ Enabled | Updated ]

        # C:\ # Disque fixe local # 144,25 Go (29,56 Go free) [HP_PAVILION] # NTFS
        # D:\ # Disque fixe local # 4,78 Go (1006,13 Mo free) [HP_RECOVERY] # FAT32
        # E:\ # Disque CD-ROM
        # F:\ # Disque CD-ROM
        # H:\ # Disque amovible
        # I:\ # Disque amovible
        # J:\ # Disque amovible
        # K:\ # Disque amovible

        ############################## [ Processus actifs ]

        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\svchost.exe
        C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\PROGRA~1\AVG\AVG8\avgemc.exe
        C:\PROGRA~1\AVG\AVG8\avgrsx.exe
        C:\PROGRA~1\AVG\AVG8\avgnsx.exe
        C:\Program Files\AVG\AVG8\avgcsrvx.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe
        C:\WINDOWS\System32\alg.exe
        C:\WINDOWS\explorer.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\system32\wbem\wmiprvse.exe

        ################## [ Registre # Startup ]

        HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
        HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
        HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
        HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
        HKLM_logon: "AltDefaultUserName"="HP_Propri‚taire"
        HKCU_Run: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
        HKCU_Run: IncrediMail=C:\Program Files\IncrediMail\bin\IncMail.exe /c
        HKCU_Run: H/PC Connection Agent="C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
        HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
        HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        HKLM_Run: VTTimer=VTTimer.exe
        HKLM_Run: LVCOMSX=C:\WINDOWS\system32\LVCOMSX.EXE
        HKLM_Run: AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe
        HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime

        ################## [ Informations ]

        # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
        # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

        # -> ( Value | Good = 0x0 Bad = 0x1 )

        # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
        # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
        # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)
        # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
        # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
        # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

        ################## [ Fichiers # Dossiers infectieux ]


        ################## [ Registre # Clés Run infectieuses ]

        # -> Not Found !

        ################## [ Registre # Mountpoints2 ]

        # -> Not Found !

        ################## [ ! Fin du rapport # UsbFix V3.009 ! ]
        0
      2. tracrium > tracrium
         
        log.txt-bloc-notes:

        Logfile of random's system information tool 1.06 (written by random/random)
        Run by HP_Propriétaire at 2009-04-18 23:47:35
        Microsoft Windows XP Édition familiale Service Pack 3
        System drive C: has 30 GB (20%) free of 148 GB
        Total RAM: 511 MB (26% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 23:47:50, on 18/04/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16827)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\PROGRA~1\AVG\AVG8\avgemc.exe
        C:\PROGRA~1\AVG\AVG8\avgrsx.exe
        C:\PROGRA~1\AVG\AVG8\avgnsx.exe
        C:\Program Files\AVG\AVG8\avgcsrvx.exe
        C:\WINDOWS\system32\LVCOMSX.EXE
        C:\PROGRA~1\AVG\AVG8\avgtray.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
        C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
        C:\Program Files\RALINK\Common\RaUI.exe
        C:\PROGRA~1\MI3AA1~1\rapimgr.exe
        C:\PROGRA~1\INCRED~1\bin\ImApp.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5DSD87U3\RSIT[1].exe
        C:\Program Files\trend micro\HP_Propriétaire.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
        O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
        O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
        O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
        O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
        O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
        O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
        O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
        O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
        O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
        O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
        O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: Print Spooler Service (lsplay6so20waoi) - Unknown owner - C:\WINDOWS\system32\w.exe (file missing)
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle RSIT (voir mon premier message)
    0
    1. tracrium
       
      Bonsoir jlpjlp,
      est ce que mon problème est résolu ? Merci d'avance.
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver ::
    lsplay6so20waoi
    Print Spooler Service
    File::
    C:\WINDOWS\system32\w.exe

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    ___________________

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    sinon il faudrait mettre a jour java, adobe reader, et internet explorer 8 est sorti
    _____________________
    pour finir
    lance tool cleaner pour virer ce qui a été utilisé:
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    0
    1. tracrium
       
      Quand j'ai installé combofix, il ne s'est pas mis de suite sur le bureau et une fenêtre s'ouvre pour dire qu'il faut désactiver le scanner d'AVG afin de ne pas endommager le PC.
      Comme je n'arrivait pas à désactiver le scan d'AVG, je suis allé dans "panneau de configuration" pour supprimer AVG mais AVG ne veut pas se désinstaller :
      1 error occurred et quand je clic sur detail:
      local machine:installation failed
      Installation:
      error:action failed for registry key HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows:creating registry key...
      error Ox8000700005

      donc j'ai annulé la suite pour combofix.
      Ensuite, j'ai voulu mettre combofix sur le bureau car il n'apparaissait pas, je l'ai trouvé dans pavillon C:windows/prefetf, et j'ai déplacé le fichier pour le mettre dans le bureau mais une fois sur le bureau je ne sais pas avec quoi l'ouvrir.
      Merci encore jlpjlp de m'aider...
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye de refaire combofix
    0
    1. tracrium
       
      J'ai enfin réussit à désactiver AVG afin de pouvoir lancer sans risque combofix, voici le rapport:

      ComboFix 09-04-22.A23 - HP_Propriétaire 22/04/2009 16:31.2 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.158 [GMT 2:00]
      Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt
      AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé

      FILE ::
      c:\windows\system32\w.exe
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-22 au 2009-04-22 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-22 14:28 . 2009-04-22 14:30 -------- d-----w C:\32788R22FWJFW
      2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
      2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
      2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
      2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
      2009-04-22 13:33 . 2009-04-22 13:35 -------- dc-h--w c:\windows\ie8
      2009-04-22 13:32 . 2009-04-22 13:37 -------- d--h--w c:\windows\msdownld.tmp
      2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1\LOCALS~1
      2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1
      2009-04-22 13:18 . 2009-04-22 13:18 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-04-18 12:49 . 2009-04-18 12:49 -------- d-sha-r C:\autorun.inf
      2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
      2009-04-17 14:41 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-04-17 14:41 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-04-15 20:21 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
      2009-04-15 20:21 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
      2009-04-15 20:21 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
      2009-04-15 20:21 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
      2009-04-15 20:21 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
      2009-04-15 20:21 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
      2009-04-15 20:21 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
      2009-04-15 20:21 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
      2009-04-15 20:21 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
      2009-04-15 20:19 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
      2009-04-15 20:19 . 2009-03-27 06:54 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
      2009-04-15 20:19 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
      2009-04-15 17:34 . 2009-04-15 17:34 85936 ----a-w C:\Seduction secrets.jpg
      2009-04-11 08:55 . 2009-04-11 08:55 0 --sha-r C:\khq
      2009-04-11 08:50 . 2008-04-14 16:40 753506 --sha-r C:\cwilrd.exe
      2009-04-03 06:43 . 2009-04-03 06:43 244 ---ha-w C:\sqmnoopt05.sqm
      2009-04-03 06:43 . 2009-04-03 06:43 232 ---ha-w C:\sqmdata05.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-22 14:24 . 2009-04-22 14:24 1311 ----a-w C:\TCleaner.txt
      2009-04-22 14:23 . 2009-04-17 14:43 -------- d-----w c:\program files\trend micro
      2009-04-22 13:32 . 2008-02-04 15:43 -------- d-----w c:\program files\Google
      2009-04-22 13:23 . 2008-02-07 15:03 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AdobeUM
      2009-04-22 13:17 . 2005-01-01 09:09 -------- d-----w c:\program files\Java
      2009-04-22 11:48 . 2008-02-20 14:00 -------- d-----w c:\program files\ATI Technologies
      2009-04-22 11:47 . 2008-02-23 10:10 -------- d-----w c:\program files\ArcSoft
      2009-04-21 15:13 . 2008-06-16 18:30 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
      2009-04-20 18:02 . 2008-09-22 18:40 -------- d-----w c:\program files\PokerStars
      2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-04-16 11:18 . 2005-01-01 16:32 86566 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-16 11:18 . 2005-01-01 16:32 515042 ----a-w c:\windows\system32\perfh00C.dat
      2009-04-15 20:51 . 2008-02-04 17:41 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-04-11 14:04 . 2008-02-18 14:23 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Microgaming
      2009-04-08 14:50 . 2008-10-07 20:11 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\uTorrent
      2009-04-07 14:32 . 2008-12-06 14:52 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\dvdcss
      2009-04-02 20:58 . 2008-09-16 12:08 -------- d-----w c:\program files\WinamaxPoker
      2009-03-16 15:14 . 2008-02-13 19:04 4668 ----a-w C:\_Sid.txt
      2009-03-16 15:14 . 2009-03-16 15:01 104658 ----a-w c:\windows\hpoins04.dat
      2009-03-15 17:25 . 2009-03-15 17:25 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Motive
      2009-03-08 02:34 . 2005-01-01 16:32 914944 ----a-w c:\windows\system32\wininet.dll
      2009-03-08 02:34 . 2005-01-01 16:32 43008 ----a-w c:\windows\system32\licmgr10.dll
      2009-03-08 02:33 . 2005-01-01 16:32 18944 ----a-w c:\windows\system32\corpol.dll
      2009-03-08 02:33 . 2005-01-01 16:32 420352 ----a-w c:\windows\system32\vbscript.dll
      2009-03-08 02:32 . 2005-01-01 16:32 72704 ----a-w c:\windows\system32\admparse.dll
      2009-03-08 02:32 . 2005-01-01 16:32 71680 ----a-w c:\windows\system32\iesetup.dll
      2009-03-08 02:31 . 2005-01-01 16:32 34816 ----a-w c:\windows\system32\imgutil.dll
      2009-03-08 02:31 . 2005-01-01 16:32 48128 ----a-w c:\windows\system32\mshtmler.dll
      2009-03-08 02:31 . 2005-01-01 16:32 45568 ----a-w c:\windows\system32\mshta.exe
      2009-03-08 02:22 . 2006-01-04 17:28 156160 ----a-w c:\windows\system32\msls31.dll
      2009-03-06 14:20 . 2005-01-01 16:32 286720 ----a-w c:\windows\system32\pdh.dll
      2009-03-06 13:36 . 2009-03-06 13:18 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\MP-Manager
      2009-03-06 13:17 . 2009-03-06 13:17 -------- d-----w c:\program files\MPMAN
      2009-02-10 17:06 . 2004-08-04 07:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-02-09 14:05 . 2005-01-01 16:32 1846912 ----a-w c:\windows\system32\win32k.sys
      2009-02-09 11:24 . 2005-01-01 16:32 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
      2009-02-09 11:23 . 2005-01-01 16:32 111104 ----a-w c:\windows\system32\services.exe
      2009-02-09 10:53 . 2005-01-01 16:32 735744 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-09 10:53 . 2005-01-01 16:32 401408 ----a-w c:\windows\system32\rpcss.dll
      2009-02-09 10:53 . 2005-01-01 16:32 739840 ----a-w c:\windows\system32\ntdll.dll
      2009-02-09 10:53 . 2005-01-01 16:32 685568 ----a-w c:\windows\system32\advapi32.dll
      2009-02-06 10:39 . 2006-01-04 17:28 35328 ----a-w c:\windows\system32\sc.exe
      2009-02-03 19:58 . 2005-01-01 16:32 56832 ----a-w c:\windows\system32\secur32.dll
      2009-02-02 19:13 . 2008-06-16 18:31 10520 ----a-w c:\windows\system32\avgrsstx.dll
      2008-10-11 11:36 . 2008-02-04 17:37 76408 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2008-02-04 17:18 . 2008-02-04 16:22 68312 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      2008-02-04 16:51 . 2008-02-04 15:17 138 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\fusioncache.dat
      2005-03-16 21:45 . 2008-02-04 23:02 0 --sha-w c:\windows\SMINST\HPCD.SYS
      2008-10-11 11:32 . 2008-10-11 11:32 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101120081012\index.dat
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-10-28 94208]
      "IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2007-12-04 214456]
      "H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-06 68856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-29 4603904]
      "LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-05-21 221184]
      "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-02 1601304]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-01 98304]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-22 148888]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2008-2-23 118784]
      Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2009-2-2 1114112]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
      2009-02-02 19:13 10520 ----a-w c:\windows\system32\avgrsstx.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
      backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^REALTEK USB Wireless LAN Utility.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\REALTEK USB Wireless LAN Utility.lnk
      backup=c:\windows\pss\REALTEK USB Wireless LAN Utility.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "WLSetupSvc"=3 (0x3)
      "SENS"=2 (0x2)
      "ose"=3 (0x3)
      "odserv"=3 (0x3)
      "iPodService"=3 (0x3)
      "gusvc"=3 (0x3)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
      "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      "c:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\microtorrent_torrent_1.8_build_11813_anglais_18245.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

      R2 lsplay6so20waoi;Print Spooler Service; [x]
      R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-10-25 270720]
      S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-02-02 325128]
      S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-02-02 107272]
      S2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-02 903960]
      S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-02 298264]
      S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2007-10-10 38144]
      S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]


      --- Autres Services/Pilotes en mémoire ---

      *NewlyCreated* - GUSVC
      .
      .
      ------- Examen supplémentaire -------
      .
      uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uStart Page = hxxp://www.google.fr/
      mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
      Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-22 16:34
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(860)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(3404)
      c:\windows\system32\ieframe.dll
      c:\program files\IncrediMail\bin\B4ImApp.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Heure de fin: 2009-04-22 16:37
      ComboFix-quarantined-files.txt 2009-04-22 14:36

      Avant-CF: 31 224 414 208 octets libres
      Après-CF: 31 212 331 008 octets libres

      206 --- E O F --- 2009-04-15 20:55

      Puis j'ai lancé un scan rapide avec Malwarebyte, voici le rapport:
      aMalwarebytes' Anti-Malware 1.36
      Version de la base de données: 1993
      Windows 5.1.2600 Service Pack 3

      22/04/2009 15:04:56
      mbam-log-2009-04-22 (15-04-56).txt

      Type de recherche: Examen rapide
      Eléments examinés: 72474
      Temps écoulé: 6 minute(s), 16 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Et j'ai mis à jour java, adobe reader et installé internet explorer 8
      0
      1. tracrium > tracrium
         
        Ensuite je n'ai pas réussi à telecharger toolscleaner sur l'adresse que tu m'avais indiquée, mais je l'ai telechargé ailleurs, d'après ce que j'ai pu comprendre cela "nettoie "après "une désinction" , je voudrais savoir si c'est normal que j'ai toujours sur mon bureau "combofix" est ce que je peux le supprimer?
        Merci encore pour ton aide.
        0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire combofix

    _______
    analyse ces deux fichiers sur virus total et colle les rapports https://www.virustotal.com/gui/

    C:\khq
    C:\cwilrd.exe

    ___________
    encore des soucis avec ton pc????
    0
    1. tracrium
       
      voilà le rapport du fichier C:\cwilrd.exe:

      Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
      Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...

      Fichier cwilrd.exe reçu le 2009.04.23 00:00:53 (CET)
      Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


      Résultat: 12/40 (30%)
      en train de charger les informations du serveur...
      Votre fichier est dans la file d'attente, en position: ___.
      L'heure estimée de démarrage est entre ___ et ___ .
      Ne fermez pas la fenêtre avant la fin de l'analyse.
      L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
      Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
      Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
      les résultats seront affichés au fur et à mesure de leur génération.
      Formaté Impression des résultats Votre fichier a expiré ou n'existe pas.
      Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
      Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email:


      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.0.0.101 2009.04.22 -
      AhnLab-V3 5.0.0.2 2009.04.22 -
      AntiVir 7.9.0.148 2009.04.22 SPR/AutoIt.Gen
      Antiy-AVL 2.0.3.1 2009.04.22 -
      Authentium 5.1.2.4 2009.04.22 -
      Avast 4.8.1335.0 2009.04.22 -
      AVG 8.5.0.287 2009.04.22 -
      BitDefender 7.2 2009.04.22 Trojan.Heur.AutoIT.1
      CAT-QuickHeal 10.00 2009.04.22 -
      ClamAV 0.94.1 2009.04.22 Trojan.Autoit-72
      Comodo 1127 2009.04.22 -
      DrWeb 4.44.0.09170 2009.04.22 -
      eSafe 7.0.17.0 2009.04.21 -
      eTrust-Vet 31.6.6440 2009.04.20 -
      F-Prot 4.4.4.56 2009.04.22 -
      F-Secure 8.0.14470.0 2009.04.22 Packed.Win32.Klone.bj
      Fortinet 3.117.0.0 2009.04.22 -
      GData 19 2009.04.22 Trojan.Heur.AutoIT.1
      Ikarus T3.1.1.49.0 2009.04.22 -
      K7AntiVirus 7.10.710 2009.04.21 -
      Kaspersky 7.0.0.125 2009.04.22 Packed.Win32.Klone.bj
      McAfee 5592 2009.04.22 W32/Autorun.worm.zf.gen
      McAfee+Artemis 5592 2009.04.22 W32/Autorun.worm.zf.gen
      McAfee-GW-Edition 6.7.6 2009.04.22 Riskware.AutoIt.Gen
      Microsoft 1.4602 2009.04.22 Worm:AutoIt/Renocide.gen!A
      NOD32 4029 2009.04.22 Win32/Packed.Autoit.Gen
      Norman 6.00.06 2009.04.22 -
      nProtect 2009.1.8.0 2009.04.22 -
      Panda 10.0.0.14 2009.04.22 -
      PCTools 4.4.2.0 2009.04.21 -
      Prevx1 V2 2009.04.23 -
      Rising 21.26.24.00 2009.04.22 -
      Sophos 4.40.0 2009.04.22 -
      Sunbelt 3.2.1858.2 2009.04.22 -
      Symantec 1.4.4.12 2009.04.22 -
      TheHacker 6.3.4.0.312 2009.04.22 -
      TrendMicro 8.700.0.1004 2009.04.22 -
      VBA32 3.12.10.2 2009.04.21 Trojan.Autoit.FINT
      ViRobot 2009.4.22.1704 2009.04.22 -
      VirusBuster 4.6.5.0 2009.04.22 -
      Information additionnelle
      File size: 753506 bytes
      MD5...: 75cdbca2f200916f808daf965b78e0fd
      SHA1..: abab9bc7669f419d2444f3bf543eb1fa42aaebff
      SHA256: 2887effca23c9246ab108f1b66f9c77afcc7c69857c85ab079ced9fb38a5edac
      SHA512: 0af1c2d3859dbd0a194e2b2eb0b37eeb515370ba0c11ec6b5498557e02efdd15
      9bb2bc71ab61f5b8a31718a4d86f780d1546e4e1e3106f73521c68f936b2bcb5
      ssdeep: 12288:X6SKqT31T6WpJY6V765jKqostkm3ObP9n4B/o+N43WdjZj:KxqT31T6WE6
      I5jKqosOm+bP9npQZj

      PEiD..: -
      TrID..: File type identification
      Windows Screen Saver (39.4%)
      Win32 Executable Generic (25.6%)
      Win32 Dynamic Link Library (generic) (22.8%)
      Generic Win/DOS Executable (6.0%)
      DOS Executable Generic (6.0%)
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x54d3d
      timedatestamp.....: 0x4850e379 (Thu Jun 12 08:51:05 2008)
      machinetype.......: 0x14c (I386)

      ( 4 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x65f57 0x66000 6.69 3acda4623a0e3d29e47286c5ce656b86
      .rdata 0x67000 0xe534 0xe600 5.02 f5ea2b2f886fbb9eaf7f19883bd5f07b
      .data 0x76000 0x16ad8 0x2a00 3.89 85ce1e4957f76b29bd9a747a6ce443cc
      .rsrc 0x8d000 0x9450 0x9600 4.91 9639fab7bddc93e9c60134d395cdc710

      ( 13 imports )
      > WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
      > VERSION.dll: GetFileVersionInfoSizeW, GetFileVersionInfoW, VerQueryValueW
      > WINMM.dll: waveOutSetVolume, mciSendStringW, timeGetTime
      > COMCTL32.dll: ImageList_DragMove, ImageList_EndDrag, ImageList_DragLeave, ImageList_DragEnter, ImageList_BeginDrag, ImageList_SetDragCursorImage, ImageList_Destroy, ImageList_ReplaceIcon, ImageList_Create, InitCommonControlsEx, ImageList_Remove
      > MPR.dll: WNetUseConnectionW, WNetGetConnectionW, WNetAddConnection2W, WNetCancelConnection2W
      > KERNEL32.dll: UnmapViewOfFile, OpenProcess, CreateFileMappingW, MapViewOfFile, WriteProcessMemory, ReadProcessMemory, CreateFileW, ReadFile, SetFilePointer, SetFileTime, FindResourceW, LoadResource, GetFileAttributesW, LockResource, FindFirstFileW, SizeofResource, FindClose, EnumResourceNamesW, DeleteFileW, FindNextFileW, lstrcmpiW, MoveFileW, OutputDebugStringW, CopyFileW, CreateDirectoryW, RemoveDirectoryW, TerminateProcess, SetSystemPowerState, GetLocalTime, MultiByteToWideChar, WideCharToMultiByte, CompareStringW, InterlockedIncrement, InterlockedDecrement, WriteFile, CreatePipe, GetStdHandle, InterlockedExchange, EnterCriticalSection, TerminateThread, LeaveCriticalSection, DeleteCriticalSection, GetTempPathW, GetTempFileNameW, VirtualFree, FormatMessageW, GetExitCodeProcess, GetDriveTypeW, QueryPerformanceFrequency, GetVolumeInformationW, SetVolumeLabelW, DeviceIoControl, SetErrorMode, GetPrivateProfileStringW, WritePrivateProfileStringW, GetPrivateProfileSectionW, SetFileAttributesW, WritePrivateProfileSectionW, GetShortPathNameW, GetPrivateProfileSectionNamesW, FileTimeToLocalFileTime, FileTimeToSystemTime, SystemTimeToFileTime, LocalFileTimeToFileTime, GetEnvironmentVariableW, GetFileSize, SetEnvironmentVariableW, GlobalFree, GlobalLock, GlobalUnlock, GlobalAlloc, SetProcessWorkingSetSize, GlobalMemoryStatus, Beep, GetComputerNameW, GetWindowsDirectoryW, GetSystemDirectoryW, GetCurrentProcessId, GetCurrentThread, CreateProcessW, SetPriorityClass, VirtualAlloc, LoadLibraryExW, GetModuleHandleA, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, UnhandledExceptionFilter, SetUnhandledExceptionFilter, RaiseException, GetModuleFileNameA, HeapSize, HeapReAlloc, HeapDestroy, HeapCreate, RtlUnwind, QueryPerformanceCounter, GetModuleHandleW, GetSystemInfo, GetVersionExW, GetCurrentThreadId, Sleep, WaitForSingleObject, CreateThread, DuplicateHandle, GetLastError, HeapAlloc, GetProcessHeap, HeapFree, CloseHandle, GetCurrentProcess, LoadLibraryA, GetModuleFileNameW, GetFullPathNameW, SetCurrentDirectoryW, GetConsoleCP, GetConsoleMode, SetHandleCount, GetCurrentDirectoryW, FreeLibrary, InitializeCriticalSection, GetProcAddress, LoadLibraryW, GetStartupInfoW, GetVersionExA, ExitProcess, ExitThread, GetSystemTimeAsFileTime, GetFileType, GetStartupInfoA, SetStdHandle, ResumeThread, FlushFileBuffers, LCMapStringA, LCMapStringW, GetTimeZoneInformation, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, GetCommandLineW, GetTickCount, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CreateFileA, SetEndOfFile, CompareStringA, GetDiskFreeSpaceW, SetEnvironmentVariableA
      > USER32.dll: SetWindowLongW, FlashWindow, GetActiveWindow, InflateRect, CharNextW, DrawFocusRect, wsprintfW, DrawTextW, RedrawWindow, FrameRect, DrawFrameControl, FillRect, DrawMenuBar, PtInRect, DestroyMenu, SetMenu, DestroyAcceleratorTable, CreateAcceleratorTableW, GetWindowTextLengthW, SetCursor, GetWindowDC, TranslateAcceleratorW, GetSystemMetrics, IsDialogMessageW, CreateMenu, IsDlgButtonChecked, GetSysColor, DefDlgProcW, ReleaseCapture, SetCapture, SetActiveWindow, FindWindowExW, EnumThreadWindows, LoadImageW, CreateIconFromResourceEx, mouse_event, SetMenuDefaultItem, InsertMenuItemW, IsMenu, TrackPopupMenuEx, GetCursorPos, DeleteMenu, CheckMenuRadioItem, GetMenuItemID, GetMenuItemCount, IsZoomed, GetMenuItemInfoW, SetForegroundWindow, IsIconic, FindWindowW, SystemParametersInfoW, GetAsyncKeyState, SetKeyboardState, GetKeyboardState, GetKeyState, DispatchMessageW, GetDC, GetKeyboardLayoutNameA, LoadStringW, DialogBoxParamW, MessageBeep, EndDialog, SendDlgItemMessageW, GetDlgItem, SetWindowTextW, DestroyWindow, GetMenu, GetClientRect, CopyRect, EndPaint, BeginPaint, EnumWindows, GetDesktopWindow, IsWindow, IsWindowEnabled, IsWindowVisible, EnableWindow, InvalidateRect, GetWindowLongW, GetWindowThreadProcessId, AttachThreadInput, SendMessageTimeoutW, GetFocus, GetWindowTextW, ScreenToClient, EnumChildWindows, CharUpperBuffW, GetClassNameW, GetParent, GetDlgCtrlID, SendMessageW, MapVirtualKeyW, GetCaretPos, GetSubMenu, GetMenuStringW, IsCharUpperW, IsCharLowerW, IsCharAlphaNumericW, IsCharAlphaW, GetKeyboardLayoutNameW, ClientToScreen, RegisterHotKey, ReleaseDC, SetMenuItemInfoW, GetCursor, PostMessageW, GetWindowRect, MessageBoxW, GetForegroundWindow, DefWindowProcW, MoveWindow, SetFocus, PostQuitMessage, KillTimer, CreatePopupMenu, MessageBoxA, RegisterWindowMessageW, DestroyIcon, SetTimer, ShowWindow, CreateWindowExW, RegisterClassExW, LoadIconW, LoadCursorW, GetSysColorBrush, TranslateMessage, PeekMessageW, WindowFromPoint, SetClipboardData, EmptyClipboard, CountClipboardFormats, SetWindowPos, CopyImage, CloseClipboard, GetClipboardData, IsClipboardFormatAvailable, OpenClipboard, AdjustWindowRectEx, SetRect, CharLowerBuffW, GetMessageW, VkKeyScanA, LockWindowUpdate, UnregisterHotKey, keybd_event, ExitWindowsEx, CharUpperW
      > GDI32.dll: LineTo, AngleArc, MoveToEx, Ellipse, PolyDraw, BeginPath, SetTextColor, GetObjectW, SetBkMode, RoundRect, SetBkColor, CloseFigure, SetPixel, EndPath, StrokePath, StrokeAndFillPath, ExtCreatePen, PolyBezierTo, SetViewportOrgEx, Rectangle, CreatePen, CreateSolidBrush, CreateCompatibleBitmap, GetPixel, DeleteDC, GetDIBits, BitBlt, SelectObject, CreateDIBSection, CreateCompatibleDC, CreateFontW, GetDeviceCaps, GetTextFaceW, GetStockObject, CreateDCW, GetTextExtentPoint32W, DeleteObject
      > comdlg32.dll: GetSaveFileNameW, GetOpenFileNameW
      > ADVAPI32.dll: RegEnumValueW, RegDeleteValueW, RegDeleteKeyW, RegSetValueExW, RegCreateKeyExW, GetUserNameW, RegConnectRegistryW, RegEnumKeyExW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken, CloseServiceHandle, UnlockServiceDatabase, LockServiceDatabase, OpenSCManagerW, RegCloseKey, RegQueryValueExW, RegOpenKeyExW
      > SHELL32.dll: DragQueryPoint, ShellExecuteExW, DragQueryFileW, SHBrowseForFolderW, SHFileOperationW, SHGetPathFromIDListW, SHGetDesktopFolder, SHGetMalloc, ExtractIconExW, Shell_NotifyIconW, ShellExecuteW, DragFinish
      > ole32.dll: OleSetMenuDescriptor, MkParseDisplayName, OleSetContainedObject, CoInitialize, CoUninitialize, CoCreateInstance, CreateStreamOnHGlobal, CoTaskMemAlloc, CoTaskMemFree, IIDFromString, StringFromIID, CLSIDFromString, OleInitialize, CreateBindCtx, CLSIDFromProgID, CoInitializeSecurity, CoCreateInstanceEx, CoSetProxyBlanket, StringFromCLSID, OleUninitialize
      > OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -

      ( 0 exports )

      PDFiD.: -
      RDS...: NSRL Reference Data Set
      -


      ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

      VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

      Par contre je n'arrive pas à trouver l'autre fichier" khq" je l'ai cherché partout dans pavillon C mais introuvable!
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier sur virus total et colle le rapport

    C:\Seduction secrets.jpg

    __________________

    télécharge OTMoveIt

    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    :files
    C:\khq
    C:\cwilrd.exe
    C:\Seduction secrets.jpg

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ___________________
    colle un
    scan en ligne de chez kaspersky
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. tracrium
       
      Voici le rapport du fichier "seduction secret " sur virus total:

      0 bytes size received / Se ha recibido un archivo vacio


      voici le rapport de otmoveIt3:


      ========== FILES ==========
      C:\khq moved successfully.
      C:\cwilrd.exe moved successfully.
      C:\Seduction secrets.jpg moved successfully.

      OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04232009_115114
      0
    2. tracrium
       
      je vous ecrit d un autre pc car mon pc rame depuis que j ai lance kaspersky:
      au bout deux heures de scane j avais deja 5 virus et plus de 2000 objets infectes
      apres une abcence j ai retrouve le pc etteint et impossiblle de trouve le rapport
      du scann de kaspersky
      depuis bcp de pb avec avg et windows me met un bouclier rouge me disant par feu
      desactive
      une analyse est en cours avec avg deja 273 menasces detectes dont 6 cheval de troie et bct de tracking
      cookie
      merci de m aider c est urgent
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le scan kaspersky
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour kaspersky tu n'avai pas mis la suite j'espere! sinon vire la !
    j'avais mis de faire unscan en ligne ce qui n'installe pas la suite qui rentre en conflit avec avg

    tu mettra le rapport kaspersky en ligne ou avg alors

    a plus
    0
    1. tracrium
       
      je ne comprend pas pour kasperky la suite de quoi? donc virer quoi ? de toute facon je ne peux plus ouvrir
      de page intrenet donc je ne peux plus aller sur kasperky mon analyse avg n est pas encort treminee
      pour l heure plus de 3 mille menaces detectes une fois le rapport termine comment je pourais envoiyer
      le rapport puisque je ne suis pas sur mon ordi a l heure actuelle donc comment faire un copier coler?
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    sauf si c'est virut ou virtob qui es trouvé:

    tu copie le rapport dans world puis tu l'enregistre sur une clé et tu le transefere sur l'ordi qui marche pour envoyé

    c'est quel virus???

    pour reparer la connexion

    Pour réparer la connexion internet:

    1/
    # Cliquez sur le bouton Démarrer.
    # Cliquez sur l'option de menu Paramètres.
    # Cliquez sur l'option Panneau de configuration.
    # Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
    # Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
    # Cliquez simplement sur l'option de menu Réparer.

    2/
    utilise lspfix
    https://www.01net.com/telecharger/windows/Utilitaire/reseau/fiches/33379.html
    http://lanceyien-info.com/index.php?page=utilitaires#lspfix
    http://www.zdnet.fr/telecharger/windows/fiche/0,39021313,39138667s,00.htm

    3/
    -Télécharge cet outil d'ici:
    WinSockFix
    http://www.softpedia.com/progDownload/WinS...load-15337.html
    (prends le deuxieme miroir)
    -Une fois téléchargé,tu le lances

    -Tu cliques sur"ReG-Backup" pour créer une sauvegarde du registre,dans un dossier de ton choix.

    -Une fois la sauvegarde éffectuée,clique sur "Fix", au méssage "WinsockFix will now attempt to Repair your connection" tu reponds par "OUI"

    -Il va travailler,tu le laisse faire,à la fin des corrections tu auras le méssage suivant"Repair completed Please Reboot", tu cliques sur "OK"

    -Le PC va redémarrer,

    -Communique les résultats.

    ___________________

    4/
    erreur 1068 - Suite à infection virale de votre ordinateur avec un virus du type "bagle" ou "beagle" ...

    Vous n'arrivez plus a vous connecter avec votre wifi. Si vous allez dans les outils administration sur la page "services" pour activer "configuration automatique sans fil" vous avez l'erreur 1068.

    Si c'est votre cas et que vous vous etes arraché les cheveux, voici la solution:

    Vous devez aller dans la base de registre avec regedit ou autre.

    1. Demarrer > executer > Tapez : "regedit" en ok

    2. Allez sur HKEY Local Machine > system > CurrentControlSet > Services > Ndisuio

    Dans cette clé il y a une entrée nommée "START", double cliquez dessus. Cette entrée doit être 3 pour que le protocole NDIS E/S demarre correctement.

    Un virus comme "bagle / Beagle" change cette entrée et la met sur 4 (disable) et cause le probleme que vous avez.

    Reboutez ensuite votre PC et tout devrait rentrer dans l'ordre.

    5/ utilise ZEB RESTORE

    http://telechargement.zebulon.fr/zeb-restore.html

    ____________

    6/
    ou repare windows

    http://www.informatruc.com/reparer-windows-xp/

    ____________

    7/ restaurer l'ordi avant le souci de connexion
    0
    1. tracrium
       
      dois je restaurer le pare feu de mon ordi?? ou pas?? car il est tjs desactivé!! a cause d'avg.merci de votre reponse.
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il faut mettre ton parefeu actif

    quel virus trouvés par avg? le rapport?
    0
    1. tracrium
       
      Je suis actuellement sur l'autre pc de quelqu'un qui fonctionne mais je n'arrive pas à envoyer le rapport AVG (trop lourd?) de dans il y a entre autre:

      "c:\lsass.exe";"Cheval de Troie : Agent_r.MM";"Infecté"
      "C:\lsass.exe";"Cheval de Troie : Agent_r.MM";"Infecté"
      "C:\lsass.exe (3396)";"Cheval de Troie : Agent_r.MM";"Infecté"
      "C:\otpwm.exe";"Cheval de Troie : Agent_r.MM";"Effacé"
      "C:\otpwm.exe";"Cheval de Troie : Agent_r.MM";"Infecté"
      "C:\otpwm.exe";"Cheval de Troie : Agent_r.MM";"Infecté"
      "C:\otpwm.exe (628)";"Cheval de Troie : Agent_r.MM";"Effacé"
      "C:\Program Files\ATI Technologies\ATI.ACE\da\Help\wwhelp\wwhimpl\js\html\tabs.htm";"Virus identifié HTML/Framer";"Infecté"
      "C:\Program Files\ATI Technologies\ATI.ACE\da\Help\wwhelp\wwhimpl\js\html\wwhelp.htm";"Virus identifié HTML/Framer";"Infecté"
      "C:\VIDEO\WallPaper.pif";"Virus identifié I-Worm/Mytob.MP";"Infecté"
      "C:\WINDOWS\fd.dll";"Cheval de Troie : BackDoor.Generic11.IBM";"Infecté"
      "C:\WINDOWS\system32\bah.exe";"Cheval de Troie : SHeur.AVBN";"Infecté"
      "C:\WINDOWS\system32\gidcisusexk.exe";"Cheval de Troie : SHeur.AVBN";"Infecté"
      "C:\WINDOWS\system32\hf873uwndf.dll";"Virus identifié Win32/Heur";"Infecté"
      "C:\WINDOWS\system32\mlimcpoo.dll";"Virus identifié Win32/Heur";"Infecté"
      "C:\WINDOWS\system32\reader_s.exe";"Cheval de Troie : SHeur2.ABNC";"Infecté"
      "C:\WINDOWS\system32\txugoqq.dll";"Virus identifié Win32/Cryptor";"Infecté"
      0
      1. tracrium > tracrium
         
        Aussi, je n'arrive pas à activer le pare feu windows, une fois activé il se désactive seul et le pc me note dans une bulle en bas à gauche votre ordinateur cours un risque...
        D'autre part j'arrive de temps en temps à ouvrir une page internet au bout de longues minutes et en même temps s'ouvrent des pages automatiquement de casino, sexes et autres...
        Pour tes quelques explication sur la connexion et autres , qu'est ce que je fais en premier en sachant que je peine beaucoup a avoir une page internet ?
        Quel logitiel j'installe en premier?
        Merci d'avance.
        0
      2. tracrium > tracrium
         
        est ce que je dois commencer par 1, 2, 3 ,4 , 5 , 6 ou 7 ?
        MERCI
        0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu commence par 1 puis 2 ....
    0
    1. tracrium
       
      OK je ferais ça quand je serais chez moi, par contre une question:
      quand tu dis de désactiver les protections, pour ce qui est d'AVG c'est bon mais le pare feu windows est dejà désactivé( puisqu'il ne veut pas rester activé) et que veut dire "garde en temps réel de l'antispyrware" ?
      Puis après la manip de combofix comment je réactive le parefeu(est ce que je prend celui de windows ouautre et si oui lequel?), est comment réactiver la garde de mon antispyware(ou le trouve t on ?)
      Voila je te tiens au courant, merci.
      0
      1. tracrium > tracrium
         
        j'ai donx desactivé avg et j'ai trouvé de dans l'antispyware que j'ai desactivé aussi, puis j'ai lancé combofix voici le rapport:
        ComboFix 09-04-25.A1 - HP_Propriétaire 25/04/2009 18:22.3 - NTFSx86
        Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.199 [GMT 2:00]
        Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
        AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
        * Un nouveau point de restauration a été créé
        .

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        C:\lsass.exe
        c:\windows\system32\925A085BCF7B86E2\
        c:\windows\system32\925A085BCF7B86E2\925A085BCF7B86E2
        c:\windows\system32\AutoRun.inf
        c:\windows\system32\csrcs.exe
        c:\windows\system32\hf873uwndf.dll
        c:\windows\system32\mlimcpoo.dll
        c:\windows\system32\reader_s.exe
        c:\windows\system32\txugoqq.dll

        .
        ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        -------\Legacy_925A085BCF7B86E2
        -------\Legacy_NVNRFZRN
        -------\Service_nvnrfzrn


        ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-4-25 ))))))))))))))))))))))))))))))))))))
        .

        2009-04-25 16:28 . 2009-04-25 16:28 20480 ----a-w C:\lsass.exe
        2009-04-24 08:18 . 2009-04-24 08:18 -------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier
        2009-04-24 08:17 . 2009-04-24 08:20 4212 ---h--w c:\windows\system32\zllictbl.dat
        2009-04-24 08:16 . 2004-04-27 02:40 11264 ----a-w c:\windows\system32\SpOrder.dll
        2009-04-24 08:12 . 2009-04-24 08:52 -------- d-----w c:\windows\Internet Logs
        2009-04-24 07:45 . 2009-04-24 07:45 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IECompatCache
        2009-04-24 07:45 . 2009-04-24 07:45 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IECompatCache
        2009-04-23 22:41 . 2009-04-23 22:41 10520 ----a-w c:\windows\system32\avgrsstx.dll
        2009-04-23 22:41 . 2009-04-23 22:41 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
        2009-04-23 22:41 . 2009-04-23 22:41 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
        2009-04-23 22:41 . 2009-04-25 08:24 -------- d-----w c:\windows\system32\drivers\Avg
        2009-04-23 17:12 . 2009-04-23 17:12 -------- d-----w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\amwjdhru
        2009-04-23 17:12 . 2009-04-23 17:12 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\amwjdhru
        2009-04-23 16:16 . 2009-04-23 16:16 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
        2009-04-23 15:39 . 2009-04-23 15:39 213120 -c--a-w c:\windows\system32\dllcache\ndis.sys
        2009-04-23 15:37 . 2009-04-23 15:37 0 ----a-w C:\mxntwq.exe
        2009-04-23 15:37 . 2009-04-23 15:37 0 ----a-w C:\buwd.exe
        2009-04-23 15:36 . 2009-04-23 15:36 65536 ----a-w c:\windows\system32\abkbczcc.dll
        2009-04-23 15:36 . 2009-04-23 15:37 2 ----a-w C:\-1597594882
        2009-04-23 15:36 . 2009-04-23 15:36 6144 ----a-w c:\windows\fd.dll
        2009-04-23 15:36 . 2009-04-25 13:36 20480 ----a-w C:\otpwm.exe
        2009-04-23 15:36 . 2009-04-23 15:36 19456 ----a-w C:\ykgmov.exe
        2009-04-23 10:03 . 2009-04-23 10:03 -------- d-----w c:\windows\system32\Kaspersky Lab
        2009-04-23 09:54 . 2009-04-23 09:54 0 --sha-r C:\khq
        2009-04-23 09:54 . 2008-04-14 21:46 753506 --sha-r C:\hzmibw.exe
        2009-04-23 09:49 . 2009-04-23 09:49 -------- d-----w C:\_OTMoveIt
        2009-04-22 21:46 . 2009-04-22 21:47 727480 ----a-w c:\windows\system32\gread32.exe
        2009-04-22 15:20 . 2009-04-22 15:38 104658 ----a-w c:\windows\hpoins04.dat
        2009-04-22 15:20 . 2004-06-21 18:50 17176 ------w c:\windows\hpomdl04.dat
        2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
        2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
        2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
        2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
        2009-04-22 13:33 . 2009-04-22 13:35 -------- dc-h--w c:\windows\ie8
        2009-04-22 13:32 . 2009-04-22 13:37 -------- d--h--w c:\windows\msdownld.tmp
        2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1\LOCALS~1
        2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1
        2009-04-22 13:18 . 2009-04-22 13:18 410984 ----a-w c:\windows\system32\deploytk.dll
        2009-04-18 12:49 . 2009-04-18 12:49 -------- d-sha-r C:\autorun.inf
        2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
        2009-04-17 14:41 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
        2009-04-17 14:41 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
        2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
        2009-04-15 20:21 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
        2009-04-15 20:21 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
        2009-04-15 20:21 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
        2009-04-15 20:21 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
        2009-04-15 20:21 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
        2009-04-15 20:21 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
        2009-04-15 20:21 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
        2009-04-15 20:21 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
        2009-04-15 20:21 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
        2009-04-15 20:19 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
        2009-04-15 20:19 . 2009-03-27 06:54 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
        2009-04-15 20:19 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
        2009-04-03 06:43 . 2009-04-03 06:43 244 ---ha-w C:\sqmnoopt05.sqm
        2009-04-03 06:43 . 2009-04-03 06:43 232 ---ha-w C:\sqmdata05.sqm

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2009-04-24 17:45 . 2008-06-16 18:30 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
        2009-04-23 15:39 . 2005-01-01 16:32 213120 ----a-w c:\windows\system32\drivers\ndis.sys
        2009-04-22 15:39 . 2008-02-13 19:04 5835 ----a-w C:\_Sid.txt
        2009-04-22 14:51 . 2009-04-22 14:24 461 ----a-w C:\TCleaner.txt
        2009-04-22 14:23 . 2009-04-17 14:43 -------- d-----w c:\program files\trend micro
        2009-04-22 13:32 . 2008-02-04 15:43 -------- d-----w c:\program files\Google
        2009-04-22 13:23 . 2008-02-07 15:03 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AdobeUM
        2009-04-22 13:17 . 2005-01-01 09:09 -------- d-----w c:\program files\Java
        2009-04-22 11:48 . 2008-02-20 14:00 -------- d-----w c:\program files\ATI Technologies
        2009-04-22 11:47 . 2008-02-23 10:10 -------- d-----w c:\program files\ArcSoft
        2009-04-20 18:02 . 2008-09-22 18:40 -------- d-----w c:\program files\PokerStars
        2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
        2009-04-16 11:18 . 2005-01-01 16:32 86566 ----a-w c:\windows\system32\perfc00C.dat
        2009-04-16 11:18 . 2005-01-01 16:32 515042 ----a-w c:\windows\system32\perfh00C.dat
        2009-04-15 20:51 . 2008-02-04 17:41 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
        2009-04-11 14:04 . 2008-02-18 14:23 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Microgaming
        2009-04-08 14:50 . 2008-10-07 20:11 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\uTorrent
        2009-04-07 14:32 . 2008-12-06 14:52 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\dvdcss
        2009-04-02 20:58 . 2008-09-16 12:08 -------- d-----w c:\program files\WinamaxPoker
        2009-03-15 17:25 . 2009-03-15 17:25 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Motive
        2009-03-08 02:34 . 2005-01-01 16:32 914944 ----a-w c:\windows\system32\wininet.dll
        2009-03-08 02:34 . 2005-01-01 16:32 43008 ----a-w c:\windows\system32\licmgr10.dll
        2009-03-08 02:33 . 2005-01-01 16:32 18944 ----a-w c:\windows\system32\corpol.dll
        2009-03-08 02:33 . 2005-01-01 16:32 420352 ----a-w c:\windows\system32\vbscript.dll
        2009-03-08 02:32 . 2005-01-01 16:32 72704 ----a-w c:\windows\system32\admparse.dll
        2009-03-08 02:32 . 2005-01-01 16:32 71680 ----a-w c:\windows\system32\iesetup.dll
        2009-03-08 02:31 . 2005-01-01 16:32 34816 ----a-w c:\windows\system32\imgutil.dll
        2009-03-08 02:31 . 2005-01-01 16:32 48128 ----a-w c:\windows\system32\mshtmler.dll
        2009-03-08 02:31 . 2005-01-01 16:32 45568 ----a-w c:\windows\system32\mshta.exe
        2009-03-08 02:22 . 2006-01-04 17:28 156160 ----a-w c:\windows\system32\msls31.dll
        2009-03-06 14:20 . 2005-01-01 16:32 286720 ----a-w c:\windows\system32\pdh.dll
        2009-03-06 13:36 . 2009-03-06 13:18 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\MP-Manager
        2009-03-06 13:17 . 2009-03-06 13:17 -------- d-----w c:\program files\MPMAN
        2009-02-10 17:06 . 2004-08-04 07:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
        2009-02-09 14:05 . 2005-01-01 16:32 1846912 ----a-w c:\windows\system32\win32k.sys
        2009-02-09 11:24 . 2005-01-01 16:32 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
        2009-02-09 11:23 . 2005-01-01 16:32 111104 ----a-w c:\windows\system32\services.exe
        2009-02-09 10:53 . 2005-01-01 16:32 735744 ----a-w c:\windows\system32\lsasrv.dll
        2009-02-09 10:53 . 2005-01-01 16:32 401408 ----a-w c:\windows\system32\rpcss.dll
        2009-02-09 10:53 . 2005-01-01 16:32 739840 ----a-w c:\windows\system32\ntdll.dll
        2009-02-09 10:53 . 2005-01-01 16:32 685568 ----a-w c:\windows\system32\advapi32.dll
        2009-02-06 10:39 . 2006-01-04 17:28 35328 ----a-w c:\windows\system32\sc.exe
        2009-02-03 19:58 . 2005-01-01 16:32 56832 ----a-w c:\windows\system32\secur32.dll
        2008-10-11 11:36 . 2008-02-04 17:37 76408 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
        2008-02-04 17:18 . 2008-02-04 16:22 68312 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
        2008-02-04 16:51 . 2008-02-04 15:17 138 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\fusioncache.dat
        2005-03-16 21:45 . 2008-02-04 23:02 0 --sha-w c:\windows\SMINST\HPCD.SYS
        2008-10-11 11:32 . 2008-10-11 11:32 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101120081012\index.dat
        .

        ------- Sigcheck -------

        [7] 2004-08-05 10:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\$NtServicePackUninstall$\ndis.sys
        [7] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
        [-] 2009-04-23 15:39 213120 F822B76094D2F27EE01A4399A64EF934 c:\windows\system32\dllcache\ndis.sys
        [-] 2009-04-23 15:39 213120 F822B76094D2F27EE01A4399A64EF934 c:\windows\system32\drivers\ndis.sys
        .
        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "21049"="C:\otpwm.exe" [2009-04-25 20480]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
        "Inside"="c:\windows\system32\gread32.exe" [2009-04-22 727480]

        c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2008-2-23 118784]
        Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2009-2-2 1114112]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\abkbczcc]
        2009-04-23 15:36 65536 ----a-w c:\windows\system32\abkbczcc.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
        2009-04-23 22:41 10520 ----a-w c:\windows\system32\avgrsstx.dll

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
        path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
        backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
        path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
        backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

        [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^REALTEK USB Wireless LAN Utility.lnk]
        path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\REALTEK USB Wireless LAN Utility.lnk
        backup=c:\windows\pss\REALTEK USB Wireless LAN Utility.lnkCommon Startup

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
        "WLSetupSvc"=3 (0x3)
        "SENS"=2 (0x2)
        "ose"=3 (0x3)
        "odserv"=3 (0x3)
        "iPodService"=3 (0x3)
        "gusvc"=3 (0x3)

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
        "DisableMonitoring"=dword:00000001

        [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
        "DisableMonitoring"=dword:00000001

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "c:\\Program Files\\iTunes\\iTunes.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
        "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
        "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
        "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
        "c:\\Program Files\\Messenger\\msmsgs.exe"=
        "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
        "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
        "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
        "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
        "c:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\microtorrent_torrent_1.8_build_11813_anglais_18245.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
        "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
        "<NO NAME>"= c:\\ykgmov.exe
        "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

        R2 lsplay6so20waoi;Print Spooler Service; [x]
        R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-10-25 270720]
        S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-23 325640]
        S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-23 108552]
        S1 navigator;navigator;c:\windows\fd.dll [2009-04-23 6144]
        S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-23 298264]
        S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2007-10-10 38144]
        S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]

        .
        - - - - ORPHELINS SUPPRIMES - - - -

        BHO-{05D50C93-A4F0-42C2-8239-E1C0972E06D9} - c:\windows\system32\mlimcpoo.dll
        BHO-{F4001FD9-2CD2-492F-A844-7787C3D42FC0} - c:\windows\system32\txugoqq.dll
        HKLM-Explorer_Run-csrcs - c:\windows\system32\csrcs.exe


        .
        ------- Examen supplémentaire -------
        .
        uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
        uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
        uStart Page = hxxp://www.google.fr/
        mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
        IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
        IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
        Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
        .

        **************************************************************************

        catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-04-25 18:28
        Windows 5.1.2600 Service Pack 3 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "6707"="c:\\otpwm.exe"
        .
        --------------------- DLLs chargées dans les processus actifs ---------------------

        - - - - - - - > 'winlogon.exe'(856)
        c:\windows\system32\abkbczcc.dll
        c:\windows\system32\Ati2evxx.dll

        - - - - - - - > 'explorer.exe'(3088)
        c:\windows\system32\ieframe.dll
        c:\windows\system32\eappprxy.dll
        c:\windows\system32\webcheck.dll
        c:\windows\system32\WPDShServiceObj.dll
        c:\windows\system32\PortableDeviceTypes.dll
        c:\windows\system32\PortableDeviceApi.dll
        .
        ------------------------ Autres processus actifs ------------------------
        .
        c:\windows\system32\ati2evxx.exe
        c:\windows\system32\ati2evxx.exe
        c:\program files\Java\jre6\bin\jqs.exe
        c:\program files\AVG\AVG8\avgrsx.exe
        c:\progra~1\AVG\AVG8\avgnsx.exe
        c:\program files\AVG\AVG8\avgcsrvx.exe
        c:\windows\system32\wscntfy.exe
        C:\lsass.exe
        .
        **************************************************************************
        .
        Heure de fin: 2009-04-25 18:36 - La machine a redémarré
        ComboFix-quarantined-files.txt 2009-04-25 16:35

        Avant-CF: 43 214 135 296 octets libres
        Après-CF: 43 129 966 592 octets libres

        264 --- E O F --- 2009-04-15 20:55
        PS toujours le probleme avec cette alerte de sécurité de windows qui dit qu'il faut activer le pare feu mais impossible a effectuer pourquoi??
        0
      2. tracrium > tracrium
         
        pour winsockfix, je ne trouve pas le rapport, qd je vais ds pavillon C je trouve un fichier "ERDNT" avec dedans pleins de sous fichiers(DOC , OVL, ...) ou est le rapport ?
        Je dois m'absenter, a+.
        0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    effectivement il en reste un paquet!

    branche toutes tes clés usb, disques exterens ...

    pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    C:\lsass.exe
    c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\amwjdhru
    c:\documents and settings\HP_Propriétaire\Application Data\amwjdhru
    C:\mxntwq.exe
    C:\buwd.exe
    c:\windows\system32\abkbczcc.dll
    C:\-1597594882
    c:\windows\fd.dll
    C:\otpwm.exe
    C:\ykgmov.exe
    C:\khq
    C:\hzmibw.exe
    c:\windows\system32\abkbczcc.dll
    C:\otpwm.exe
    c:\windows\system32\gread32.exe
    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "21049"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "Inside"=-
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\abkbczcc]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    _____________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    ______________________

    remets un rapport RSIT
    ____________________
    a plus
    0
    1. tracrium
       
      Voici le rapport combofix:

      ComboFix 09-04-25.A1 - HP_Propriétaire 26/04/2009 18:01.4 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.154 [GMT 2:00]
      Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFscript.txt
      AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé

      FILE ::
      C:\-1597594882
      C:\buwd.exe
      c:\documents and settings\HP_Propriétaire\Application Data\amwjdhru
      c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\amwjdhru
      C:\hzmibw.exe
      C:\khq
      C:\lsass.exe
      C:\mxntwq.exe
      C:\otpwm.exe
      c:\windows\fd.dll
      c:\windows\system32\abkbczcc.dll
      c:\windows\system32\gread32.exe
      C:\ykgmov.exe
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\-1597594882
      C:\buwd.exe
      C:\hzmibw.exe
      C:\khq
      C:\lsass.exe
      C:\mxntwq.exe
      C:\otpwm.exe
      c:\windows\fd.dll
      c:\windows\system32\abkbczcc.dll
      c:\windows\system32\gread32.exe
      C:\ykgmov.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-4-26 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-25 16:55 . 2009-04-25 17:01 -------- d-----w C:\ERDNT
      2009-04-24 08:18 . 2009-04-24 08:18 -------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier
      2009-04-24 08:17 . 2009-04-24 08:20 4212 ---h--w c:\windows\system32\zllictbl.dat
      2009-04-24 08:16 . 2004-04-27 02:40 11264 ----a-w c:\windows\system32\SpOrder.dll
      2009-04-24 08:12 . 2009-04-24 08:52 -------- d-----w c:\windows\Internet Logs
      2009-04-24 07:45 . 2009-04-24 07:45 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IECompatCache
      2009-04-24 07:45 . 2009-04-24 07:45 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IECompatCache
      2009-04-23 22:41 . 2009-04-23 22:41 10520 ----a-w c:\windows\system32\avgrsstx.dll
      2009-04-23 22:41 . 2009-04-23 22:41 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
      2009-04-23 22:41 . 2009-04-23 22:41 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
      2009-04-23 22:41 . 2009-04-26 08:55 -------- d-----w c:\windows\system32\drivers\Avg
      2009-04-23 17:12 . 2009-04-23 17:12 -------- d-----w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\amwjdhru
      2009-04-23 17:12 . 2009-04-23 17:12 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\amwjdhru
      2009-04-23 16:16 . 2009-04-23 16:16 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
      2009-04-23 15:39 . 2009-04-23 15:39 213120 -c--a-w c:\windows\system32\dllcache\ndis.sys
      2009-04-23 10:03 . 2009-04-23 10:03 -------- d-----w c:\windows\system32\Kaspersky Lab
      2009-04-23 09:49 . 2009-04-23 09:49 -------- d-----w C:\_OTMoveIt
      2009-04-22 15:20 . 2009-04-22 15:38 104658 ----a-w c:\windows\hpoins04.dat
      2009-04-22 15:20 . 2004-06-21 18:50 17176 ------w c:\windows\hpomdl04.dat
      2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
      2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
      2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
      2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
      2009-04-22 13:33 . 2009-04-22 13:35 -------- dc-h--w c:\windows\ie8
      2009-04-22 13:32 . 2009-04-22 13:37 -------- d--h--w c:\windows\msdownld.tmp
      2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1\LOCALS~1
      2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1
      2009-04-22 13:18 . 2009-04-22 13:18 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-04-18 12:49 . 2009-04-18 12:49 -------- d-sha-r C:\autorun.inf
      2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
      2009-04-17 14:41 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-04-17 14:41 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-04-15 20:21 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
      2009-04-15 20:21 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
      2009-04-15 20:21 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
      2009-04-15 20:21 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
      2009-04-15 20:21 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
      2009-04-15 20:21 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
      2009-04-15 20:21 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
      2009-04-15 20:21 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
      2009-04-15 20:21 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
      2009-04-15 20:19 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
      2009-04-15 20:19 . 2009-03-27 06:54 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
      2009-04-15 20:19 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
      2009-04-03 06:43 . 2009-04-03 06:43 244 ---ha-w C:\sqmnoopt05.sqm
      2009-04-03 06:43 . 2009-04-03 06:43 232 ---ha-w C:\sqmdata05.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-24 17:45 . 2008-06-16 18:30 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
      2009-04-23 15:39 . 2005-01-01 16:32 213120 ----a-w c:\windows\system32\drivers\ndis.sys
      2009-04-22 15:39 . 2008-02-13 19:04 5835 ----a-w C:\_Sid.txt
      2009-04-22 14:51 . 2009-04-22 14:24 461 ----a-w C:\TCleaner.txt
      2009-04-22 14:23 . 2009-04-17 14:43 -------- d-----w c:\program files\trend micro
      2009-04-22 13:32 . 2008-02-04 15:43 -------- d-----w c:\program files\Google
      2009-04-22 13:23 . 2008-02-07 15:03 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AdobeUM
      2009-04-22 13:17 . 2005-01-01 09:09 -------- d-----w c:\program files\Java
      2009-04-22 11:48 . 2008-02-20 14:00 -------- d-----w c:\program files\ATI Technologies
      2009-04-22 11:47 . 2008-02-23 10:10 -------- d-----w c:\program files\ArcSoft
      2009-04-20 18:02 . 2008-09-22 18:40 -------- d-----w c:\program files\PokerStars
      2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-04-16 11:18 . 2005-01-01 16:32 86566 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-16 11:18 . 2005-01-01 16:32 515042 ----a-w c:\windows\system32\perfh00C.dat
      2009-04-15 20:51 . 2008-02-04 17:41 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-04-11 14:04 . 2008-02-18 14:23 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Microgaming
      2009-04-08 14:50 . 2008-10-07 20:11 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\uTorrent
      2009-04-07 14:32 . 2008-12-06 14:52 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\dvdcss
      2009-04-02 20:58 . 2008-09-16 12:08 -------- d-----w c:\program files\WinamaxPoker
      2009-03-15 17:25 . 2009-03-15 17:25 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Motive
      2009-03-08 02:34 . 2005-01-01 16:32 914944 ----a-w c:\windows\system32\wininet.dll
      2009-03-08 02:34 . 2005-01-01 16:32 43008 ----a-w c:\windows\system32\licmgr10.dll
      2009-03-08 02:33 . 2005-01-01 16:32 18944 ----a-w c:\windows\system32\corpol.dll
      2009-03-08 02:33 . 2005-01-01 16:32 420352 ----a-w c:\windows\system32\vbscript.dll
      2009-03-08 02:32 . 2005-01-01 16:32 72704 ----a-w c:\windows\system32\admparse.dll
      2009-03-08 02:32 . 2005-01-01 16:32 71680 ----a-w c:\windows\system32\iesetup.dll
      2009-03-08 02:31 . 2005-01-01 16:32 34816 ----a-w c:\windows\system32\imgutil.dll
      2009-03-08 02:31 . 2005-01-01 16:32 48128 ----a-w c:\windows\system32\mshtmler.dll
      2009-03-08 02:31 . 2005-01-01 16:32 45568 ----a-w c:\windows\system32\mshta.exe
      2009-03-08 02:22 . 2006-01-04 17:28 156160 ----a-w c:\windows\system32\msls31.dll
      2009-03-06 14:20 . 2005-01-01 16:32 286720 ----a-w c:\windows\system32\pdh.dll
      2009-03-06 13:36 . 2009-03-06 13:18 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\MP-Manager
      2009-03-06 13:17 . 2009-03-06 13:17 -------- d-----w c:\program files\MPMAN
      2009-02-10 17:06 . 2004-08-04 07:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-02-09 14:05 . 2005-01-01 16:32 1846912 ----a-w c:\windows\system32\win32k.sys
      2009-02-09 11:24 . 2005-01-01 16:32 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
      2009-02-09 11:23 . 2005-01-01 16:32 111104 ----a-w c:\windows\system32\services.exe
      2009-02-09 10:53 . 2005-01-01 16:32 735744 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-09 10:53 . 2005-01-01 16:32 401408 ----a-w c:\windows\system32\rpcss.dll
      2009-02-09 10:53 . 2005-01-01 16:32 739840 ----a-w c:\windows\system32\ntdll.dll
      2009-02-09 10:53 . 2005-01-01 16:32 685568 ----a-w c:\windows\system32\advapi32.dll
      2009-02-06 10:39 . 2006-01-04 17:28 35328 ----a-w c:\windows\system32\sc.exe
      2009-02-03 19:58 . 2005-01-01 16:32 56832 ----a-w c:\windows\system32\secur32.dll
      2008-10-11 11:36 . 2008-02-04 17:37 76408 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2008-02-04 17:18 . 2008-02-04 16:22 68312 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      2008-02-04 16:51 . 2008-02-04 15:17 138 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\fusioncache.dat
      2005-03-16 21:45 . 2008-02-04 23:02 0 --sha-w c:\windows\SMINST\HPCD.SYS
      2008-10-11 11:32 . 2008-10-11 11:32 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101120081012\index.dat
      .

      ------- Sigcheck -------

      [7] 2004-08-05 10:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\$NtServicePackUninstall$\ndis.sys
      [7] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
      [-] 2009-04-23 15:39 213120 F822B76094D2F27EE01A4399A64EF934 c:\windows\system32\dllcache\ndis.sys
      [-] 2009-04-23 15:39 213120 F822B76094D2F27EE01A4399A64EF934 c:\windows\system32\drivers\ndis.sys
      .
      ((((((((((((((((((((((((((((( SnapShot@2009-04-25_16.28.25 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-04-26 13:42 . 2009-04-26 13:42 16384 c:\windows\temp\Perflib_Perfdata_4e4.dat
      + 2009-04-26 16:21 . 2009-04-26 16:21 16384 c:\windows\temp\Perflib_Perfdata_324.dat
      + 2005-01-01 08:46 . 2009-04-26 13:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      - 2005-01-01 08:46 . 2009-04-25 16:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2005-01-01 08:46 . 2009-04-26 13:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      - 2005-01-01 08:46 . 2009-04-25 16:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2005-01-01 08:46 . 2009-04-26 13:42 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
      - 2005-01-01 08:46 . 2009-04-25 16:27 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2008-2-23 118784]
      Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2009-2-2 1114112]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
      2009-04-23 22:41 10520 ----a-w c:\windows\system32\avgrsstx.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
      backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^REALTEK USB Wireless LAN Utility.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\REALTEK USB Wireless LAN Utility.lnk
      backup=c:\windows\pss\REALTEK USB Wireless LAN Utility.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "WLSetupSvc"=3 (0x3)
      "SENS"=2 (0x2)
      "ose"=3 (0x3)
      "odserv"=3 (0x3)
      "iPodService"=3 (0x3)
      "gusvc"=3 (0x3)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
      "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      "c:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\microtorrent_torrent_1.8_build_11813_anglais_18245.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "<NO NAME>"= c:\\ykgmov.exe
      "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

      R1 navigator;navigator; [x]
      R2 lsplay6so20waoi;Print Spooler Service; [x]
      R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-10-25 270720]
      S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-23 325640]
      S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-23 108552]
      S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-23 298264]
      S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2007-10-10 38144]
      S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]

      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKLM-Run-1144 - C:\otpwm.exe


      .
      ------- Examen supplémentaire -------
      .
      uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uStart Page = hxxp://www.google.fr/
      mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
      Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-26 18:21
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(564)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(3348)
      c:\windows\system32\ieframe.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\ati2evxx.exe
      c:\windows\system32\ati2evxx.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\AVG\AVG8\avgrsx.exe
      c:\progra~1\AVG\AVG8\avgnsx.exe
      c:\program files\AVG\AVG8\avgcsrvx.exe
      c:\windows\system32\wscntfy.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-04-26 18:26 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-04-26 16:26
      ComboFix2.txt 2009-04-25 16:36

      Avant-CF: 42 990 133 248 octets libres
      Après-CF: 42 975 948 800 octets libres

      266 --- E O F --- 2009-04-15 20:55
      0
      1. tracrium > tracrium
         
        voici le rapport SDFix:


        [b]SDFix: Version 1.240 [/b]
        Run by HP_Propriétaire on 26/04/2009 at 19:36

        Microsoft Windows XP [version 5.1.2600]
        Running From: C:\SDFix

        [b]Checking Services [/b]:

        [b]Name [/b]:
        lsplay6so20waoi

        [b]Path [/b]:
        C:\WINDOWS\system32\w.exe /service

        lsplay6so20waoi - Deleted



        Restoring Default Security Values
        Restoring Default Hosts File

        Rebooting


        [b]Checking Files [/b]:

        Trojan Files Found:

        C:\WINDOWS\system32\w.exe - Deleted





        Removing Temp Files

        [b]ADS Check [/b]:



        [b]Final Check [/b]:

        catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2009-04-26 19:45:28
        Windows 5.1.2600 Service Pack 3 NTFS

        scanning hidden processes ...

        scanning hidden services & system hive ...

        scanning hidden registry entries ...

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
        "TracesProcessed"=dword:00000000
        "TracesSuccessful"=dword:00000000
        "LastTraceFailure"=dword:00000000

        scanning hidden files ...

        scan completed successfully
        hidden processes: 0
        hidden services: 0
        hidden files: 0


        [b]Remaining Services [/b]:




        Authorized Application Key Export:

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
        "C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
        "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
        "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
        "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
        "C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
        "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
        "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
        "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
        "C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\microtorrent_torrent_1.8_build_11813_anglais_18245.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\microtorrent_torrent_1.8_build_11813_anglais_18245.exe:*:Enabled:µTorrent"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
        @="c:\\ykgmov.exe:*:Enabled:KL"
        "C:\\Program Files\\AVG\\AVG8\\avgnsx.exe"="C:\\Program Files\\AVG\\AVG8\\avgnsx.exe:*:Enabled:avgnsx.exe"

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
        "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
        "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
        "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
        "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
        "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
        "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
        "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

        [b]Remaining Files [/b]:


        File Backups: - C:\SDFix\backups\backups.zip

        [b]Files with Hidden Attributes [/b]:

        Mon 4 Feb 2008 218 A.SHR --- "C:\BOOT.BAK"
        Wed 16 Mar 2005 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
        Sun 11 May 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
        Mon 14 Apr 2008 753,506 A.SHR --- "C:\_OTMoveIt\MovedFiles\04232009_115114\cwilrd.exe"
        Mon 4 Feb 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
        Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Application Data\U3\temp\Launchpad Removal.exe"

        [b]Finished![/b]
        0
      2. tracrium > tracrium
         
        rapport RSIT:
        info.txt logfile of random's system information tool 1.06 2009-04-27 18:21:41

        ======Uninstall list======

        -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
        -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
        -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
        -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
        -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
        -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
        -->C:\WINDOWS\UNRecode.exe /UNINSTALL
        -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c -uninst
        -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
        2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
        Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
        Adobe Acrobat and Reader 6.0.3 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000603}
        Adobe Acrobat and Reader 6.0.4 Update-->MsiExec.exe /I{AC76BA86-0000-7EC8-7489-000000000604}
        Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
        Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
        Agere Systems PCI Soft Modem-->agrsmdel
        ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x40c
        Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
        ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
        ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
        ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
        AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
        Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
        Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
        Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
        Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
        Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
        Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
        Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
        Help and Support Additions-->C:\PROGRA~1\HELPAN~1\UNWISE.EXE C:\PROGRA~1\HELPAN~1\INSTALL.LOG
        High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
        HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
        Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
        Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
        HP Appareils photos Photosmart 4.0-->C:\Program Files\HP\Digital Imaging\{4C04DF1B-6A39-4299-9DD1-1FA60000266E}\setup\hpzscr01.exe -datfile hpiscr01.dat
        HP Deskjet Preloaded Printer Drivers-->MsiExec.exe /X{F419D20A-7719-4639-8E30-C073A040D878}
        HP Image Zone 4.2.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
        HP Image Zone Plus 4.2.3-->C:\Program Files\HP\Digital Imaging\{0D182A5E-AEE0-42ca-BD1D-4EEB2FFA256D}\setup\hpzscr01.exe -datfile hpdscr01.dat
        HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
        HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
        HPIZ423-->MsiExec.exe /X{561A9B4E-2E48-4149-B977-59C7AFF62B52}
        IncrediMail Xe-->C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
        iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{00FC6799-866E-44A1-A60C-DCF394CF56FD}
        Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
        Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
        Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
        KBD-->C:\HP\KBD\KBD.EXE uninstalled
        K-Lite Codec Pack 2.89 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
        Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
        Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
        Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
        Logitech QuickCam-->MsiExec.exe /I{0496D9E9-224B-4AFA-8F37-23B98D52F1EB}
        Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
        Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
        Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
        Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
        Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
        Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
        Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
        Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
        Microsoft ActiveSync-->MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE}
        Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
        Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
        Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
        Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
        Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
        Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
        Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
        Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
        Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
        Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
        Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
        Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
        Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
        Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
        Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
        Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
        Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
        Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
        Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
        Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
        Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
        Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
        Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
        Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
        Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
        Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
        Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
        Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
        Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
        MP Manager-->MsiExec.exe /X{5C997FDD-D970-4133-8298-AD113800673C}
        MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
        MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
        MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
        MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
        Nero 7 Demo-->MsiExec.exe /I{C985153C-3801-EB63-1432-088E71801036}
        Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
        Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
        NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
        Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
        PC-Doctor for Windows-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA} /l1036
        Photo Viewer 2.3-->"C:\Program Files\Photo Viewer\uninstall.exe"
        PhotoBox 3.2.5-->"C:\Program Files\PhotoBox\uninstall.exe"
        Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
        PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL
        PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
        Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
        PS2-->C:\WINDOWS\system32\ps2.exe uninstall
        Python 2.2 combined Win32 extensions-->C:\Python22\Lib\SITE-P~1\UNWISE~1.EXE C:\Python22\Lib\SITE-P~1\w32inst.log
        Python 2.2.1-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
        QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
        Ralink Wireless LAN-->C:\Program Files\InstallShield Installation Information\{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe -runfromtemp -l0x0009 -removeonly
        REALTEK USB Wireless LAN Driver and Utility-->C:\Program Files\InstallShield Installation Information\{BE686891-3C56-4714-AFEF-341A7867BA80}\Install.exe -uninst -l0x40C
        SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
        SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
        Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
        SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
        SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
        Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
        Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
        Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
        Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
        Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
        Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
        Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
        Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
        Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
        Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
        Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
        Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
        Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
        SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem53.inf
        Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
        Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
        Spb Time-->C:\Program Files\Microsoft ActiveSync\Spb Time\Uninstall.exe Spb Time
        Texas Hold'em-->C:\Program Files\Microsoft ActiveSync\Texas Hold'em\Uninstall.exe Texas Hold'em
        Unibet Poker-->C:\MICROG~1\Poker\UNIBET~1\UNIBET~1\UNWISE.EXE C:\MICROG~1\Poker\UNIBET~1\UNIBET~1\INSTALL.LOG
        Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
        Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
        Update for Outlook 2007 Junk Email Filter (kb962871)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {297857BF-4011-449B-BD74-DB64D182821C}
        UsbFix-->C:\UsbFix\Uninstal.exe
        VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
        ViaMichelin Navigation PND-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{47FF921C-E834-47A6-8CE4-F0A99CDE347F}\setup.exe" -l0x40c -removeonly
        Visual C++ CRT 9.0-->MsiExec.exe /I{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}
        VLC media player 0.9.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
        Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
        Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
        Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
        Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
        Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
        Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
        Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
        Windows Media Format SDK Hotfix - KB891122-->"C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"
        Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
        Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
        Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
        Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
        Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
        WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe
        XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

        ======Hosts File======

        127.0.0.1 localhost

        ======Security center information======

        AV: AVG Anti-Virus Free

        ======System event log======

        Computer Name: SANDY_RICHARD
        Event Code: 54
        Message:
        Record Number: 42606
        Source Name: AvgTdiX
        Time Written: 20090426111410.000000+120
        Event Type: Avertissement
        User:

        Computer Name: SANDY_RICHARD
        Event Code: 54
        Message:
        Record Number: 42605
        Source Name: AvgTdiX
        Time Written: 20090426111410.000000+120
        Event Type: Avertissement
        User:

        Computer Name: SANDY_RICHARD
        Event Code: 54
        Message:
        Record Number: 42604
        Source Name: AvgTdiX
        Time Written: 20090426111410.000000+120
        Event Type: Avertissement
        User:

        Computer Name: SANDY_RICHARD
        Event Code: 54
        Message:
        Record Number: 42603
        Source Name: AvgTdiX
        Time Written: 20090426111410.000000+120
        Event Type: Avertissement
        User:

        Computer Name: SANDY_RICHARD
        Event Code: 54
        Message:
        Record Number: 42602
        Source Name: AvgTdiX
        Time Written: 20090426111410.000000+120
        Event Type: Avertissement
        User:

        =====Application event log=====

        Computer Name: SANDY_RICHARD
        Event Code: 11728
        Message: Produit : Microsoft Office Professional Plus 2007 -- La configuration s'est terminée correctement.

        Record Number: 5
        Source Name: MsiInstaller
        Time Written: 20090311203544.000000+060
        Event Type: Informations
        User: SANDY_RICHARD\HP_Propriétaire

        Computer Name: SANDY_RICHARD
        Event Code: 1022
        Message: Produit : Microsoft Office Professional Plus 2007 - La mise à jour 'Update for Outlook 2007 Junk Email Filter (kb962871)' a été installée.

        Record Number: 4
        Source Name: MsiInstaller
        Time Written: 20090311203544.000000+060
        Event Type: Informations
        User: SANDY_RICHARD\HP_Propriétaire

        Computer Name: SANDY_RICHARD
        Event Code: 1
        Message:
        Record Number: 3
        Source Name: avg8emc
        Time Written: 20090311202123.000000+060
        Event Type: Informations
        User:

        Computer Name: SANDY_RICHARD
        Event Code: 1800
        Message: Le service Centre de sécurité Windows a démarré.

        Record Number: 2
        Source Name: SecurityCenter
        Time Written: 20090311202122.000000+060
        Event Type: Informations
        User:

        Computer Name: SANDY_RICHARD
        Event Code: 105
        Message: The service was started.

        Record Number: 1
        Source Name: ATI Smart
        Time Written: 20090311202107.000000+060
        Event Type: Informations
        User:

        ======Environment variables======

        "ComSpec"=%SystemRoot%\system32\cmd.exe
        "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\Samsung\Samsung PC Studio 3
        "windir"=%SystemRoot%
        "FP_NO_HOST_CHECK"=NO
        "OS"=Windows_NT
        "PROCESSOR_ARCHITECTURE"=x86
        "PROCESSOR_LEVEL"=6
        "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
        "PROCESSOR_REVISION"=0a00
        "NUMBER_OF_PROCESSORS"=1
        "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
        "TEMP"=%SystemRoot%\TEMP
        "TMP"=%SystemRoot%\TEMP

        -----------------EOF-----------------
        et le rapport log:

        Logfile of random's system information tool 1.06 (written by random/random)
        Run by HP_Propriétaire at 2009-04-27 18:21:16
        Microsoft Windows XP Édition familiale Service Pack 3
        System drive C: has 41 GB (28%) free of 148 GB
        Total RAM: 511 MB (19% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 18:21:36, on 27/04/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
        C:\Program Files\RALINK\Common\RaUI.exe
        C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\WINDOWS\system32\svchost.exe
        C:\PROGRA~1\AVG\AVG8\avgrsx.exe
        C:\PROGRA~1\AVG\AVG8\avgnsx.exe
        C:\Program Files\AVG\AVG8\avgcsrvx.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\HP_Propriétaire\Bureau\RSIT.exe
        C:\Program Files\trend micro\HP_Propriétaire.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
        O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
        O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
        O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
        O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
        O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
        O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
        O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
        O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
        O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
        O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
        O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
        O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        0
      3. tracrium > tracrium
         
        Le problème avec mon pare feu windows qui se désactivait tout seul a l'air de s'être résolu.
        Est ce que je dois laisser le pare feu windows ou installer un autre pare feu plus performant?
        0
  20. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire le fichier otmovit en allant dans poste de travail puis c puis

    C:\_OTMoveIt

    ________________

    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Driver ::
    navigator
    File::
    C:\WINDOWS\fd.dll
    c:\ykgmov.exe
    c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\amwjdhru
    c:\documents and settings\HP_Propriétaire\Application Data\amwjdhru
    c:\\ykgmov.exe
    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "<NO NAME>"=-
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    ""=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    _________________

    lance tool cleaner pour virer ce qui a été utilisé et colle le rapport:

    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    ______________

    encore des soucis????__

    pour protéger gratos ton ordi
    http://www.commentcamarche.net/telecharger/logiciel 4 securite

    mettre un antivirus

    ANTIVIR ou AVG8
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE ANTIMALWARE + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    (celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
    ou ONELINE ARMOR
    http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    0
    1. tracrium
       
      hier soir j'ai lancé une analyse complète d'avg:

      "C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceDFP_Configurations_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
      "C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceDFP_Overview_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
      "C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceDFP_Troubleshoot_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
      "C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceLCD_Attributes_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
      "C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceLCD_AvivoColor_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
      "C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceLCD_Configurations_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
      "C:\Program Files\ATI Technologies\ATI.ACE\no\Help\DeviceTV_Adjustments_1_0_0001.html";"Virus identifié HTML/Framer";"Infecté"
      "C:\Program Files\ATI Technologies\ATI.ACE\no\Help\wwhelp\wwhimpl\api.htm";"Virus identifié HTML/Framer";"Infecté"
      "C:\Qoobox\Quarantine\C\_lsass_.exe.zip";"Cheval de Troie : Agent_r.MM";"Infecté"
      "C:\Qoobox\Quarantine\C\_lsass_.exe.zip:\lsass.exe";"Cheval de Troie : Agent_r.MM";"Infecté"
      "C:\Qoobox\Quarantine\C\_otpwm_.exe.zip";"Cheval de Troie : Agent_r.MM";"Infecté"
      "C:\Qoobox\Quarantine\C\_otpwm_.exe.zip:\otpwm.exe";"Cheval de Troie : Agent_r.MM";"Infecté"
      "C:\VIDEO\WallPaper.pif";"Virus identifié I-Worm/Mytob.MP";"Infecté"
      "C:\WINDOWS\system32\bah.exe";"Cheval de Troie : SHeur.AVBN";"Infecté"
      "C:\WINDOWS\system32\gidcisusexk.exe";"Cheval de Troie : SHeur.AVBN";"Infecté"



      Je n'ai mis qu' une partie car sinon c'est trop lourd pour envoyer, il y a plus de 1000 fichier infecté dans ATI technologie.

      Ce matin rapport combofix:

      ComboFix 09-04-25.A1 - HP_Propriétaire 28/04/2009 11:46.5 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.150 [GMT 2:00]
      Lancé depuis: c:\documents and settings\HP_Propriétaire\Bureau\ComboFix.exe
      Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt
      AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated)
      * Un nouveau point de restauration a été créé

      FILE ::
      c:\\ykgmov.exe
      c:\documents and settings\HP_Propriétaire\Application Data\amwjdhru
      c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\amwjdhru
      c:\windows\fd.dll
      c:\ykgmov.exe
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-4-28 ))))))))))))))))))))))))))))))))))))
      .

      2009-04-28 09:43 . 2009-04-28 09:45 -------- d-----w C:\32788R22FWJFW
      2009-04-27 16:21 . 2009-04-27 16:21 -------- d-----w C:\rsit
      2009-04-26 17:35 . 2009-04-26 17:35 579584 -c--a-w c:\windows\system32\dllcache\user32.dll
      2009-04-26 17:33 . 2009-04-26 17:33 -------- d-----w c:\windows\ERUNT
      2009-04-26 17:01 . 2009-04-26 17:48 -------- d-----w C:\SDFix
      2009-04-25 16:55 . 2009-04-25 17:01 -------- d-----w C:\ERDNT
      2009-04-24 08:18 . 2009-04-24 08:18 -------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier
      2009-04-24 08:17 . 2009-04-24 08:20 4212 ---h--w c:\windows\system32\zllictbl.dat
      2009-04-24 08:16 . 2004-04-27 02:40 11264 ----a-w c:\windows\system32\SpOrder.dll
      2009-04-24 08:12 . 2009-04-24 08:52 -------- d-----w c:\windows\Internet Logs
      2009-04-24 07:45 . 2009-04-24 07:45 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IECompatCache
      2009-04-24 07:45 . 2009-04-24 07:45 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IECompatCache
      2009-04-23 22:41 . 2009-04-23 22:41 10520 ----a-w c:\windows\system32\avgrsstx.dll
      2009-04-23 22:41 . 2009-04-23 22:41 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
      2009-04-23 22:41 . 2009-04-23 22:41 325640 ----a-w c:\windows\system32\drivers\avgldx86.sys
      2009-04-23 22:41 . 2009-04-28 08:22 -------- d-----w c:\windows\system32\drivers\Avg
      2009-04-23 17:12 . 2009-04-23 17:12 -------- d-----w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\amwjdhru
      2009-04-23 17:12 . 2009-04-23 17:12 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\amwjdhru
      2009-04-23 16:16 . 2009-04-23 16:16 -------- d-sh--w c:\windows\system32\config\systemprofile\IETldCache
      2009-04-23 15:39 . 2009-04-23 15:39 213120 -c--a-w c:\windows\system32\dllcache\ndis.sys
      2009-04-23 10:03 . 2009-04-23 10:03 -------- d-----w c:\windows\system32\Kaspersky Lab
      2009-04-22 15:20 . 2009-04-22 15:38 104658 ----a-w c:\windows\hpoins04.dat
      2009-04-22 15:20 . 2004-06-21 18:50 17176 ------w c:\windows\hpomdl04.dat
      2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
      2009-04-22 13:51 . 2009-04-22 13:51 -------- d-sh--w c:\documents and settings\HP_Propriétaire\PrivacIE
      2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
      2009-04-22 13:47 . 2009-04-22 13:47 -------- d-sh--w c:\documents and settings\HP_Propriétaire\IETldCache
      2009-04-22 13:33 . 2009-04-22 13:35 -------- dc-h--w c:\windows\ie8
      2009-04-22 13:32 . 2009-04-22 13:37 -------- d--h--w c:\windows\msdownld.tmp
      2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1\LOCALS~1
      2009-04-22 13:22 . 2009-04-22 13:22 -------- d-----w c:\documents and settings\PROPRI~1
      2009-04-22 13:18 . 2009-04-22 13:18 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-04-18 12:49 . 2009-04-18 12:49 -------- d-sha-r C:\autorun.inf
      2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Malwarebytes
      2009-04-17 14:41 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-04-17 14:41 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-04-15 20:21 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
      2009-04-15 20:21 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
      2009-04-15 20:21 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
      2009-04-15 20:21 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
      2009-04-15 20:21 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
      2009-04-15 20:21 . 2009-02-09 10:53 685568 -c----w c:\windows\system32\dllcache\advapi32.dll
      2009-04-15 20:21 . 2009-02-09 10:53 735744 -c----w c:\windows\system32\dllcache\lsasrv.dll
      2009-04-15 20:21 . 2009-02-09 10:53 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
      2009-04-15 20:21 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
      2009-04-15 20:19 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
      2009-04-15 20:19 . 2009-03-27 06:54 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
      2009-04-15 20:19 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
      2009-04-03 06:43 . 2009-04-03 06:43 244 ---ha-w C:\sqmnoopt05.sqm
      2009-04-03 06:43 . 2009-04-03 06:43 232 ---ha-w C:\sqmdata05.sqm

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-04-27 16:21 . 2009-04-17 14:43 -------- d-----w c:\program files\trend micro
      2009-04-24 17:45 . 2008-06-16 18:30 -------- d-----w c:\documents and settings\All Users\Application Data\avg8
      2009-04-23 15:39 . 2005-01-01 16:32 213120 ----a-w c:\windows\system32\drivers\ndis.sys
      2009-04-22 15:39 . 2008-02-13 19:04 5835 ----a-w C:\_Sid.txt
      2009-04-22 14:51 . 2009-04-22 14:24 461 ----a-w C:\TCleaner.txt
      2009-04-22 13:32 . 2008-02-04 15:43 -------- d-----w c:\program files\Google
      2009-04-22 13:23 . 2008-02-07 15:03 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\AdobeUM
      2009-04-22 13:17 . 2005-01-01 09:09 -------- d-----w c:\program files\Java
      2009-04-22 11:48 . 2008-02-20 14:00 -------- d-----w c:\program files\ATI Technologies
      2009-04-22 11:47 . 2008-02-23 10:10 -------- d-----w c:\program files\ArcSoft
      2009-04-20 18:02 . 2008-09-22 18:40 -------- d-----w c:\program files\PokerStars
      2009-04-17 14:41 . 2009-04-17 14:41 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-04-16 11:18 . 2005-01-01 16:32 86566 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-16 11:18 . 2005-01-01 16:32 515042 ----a-w c:\windows\system32\perfh00C.dat
      2009-04-15 20:51 . 2008-02-04 17:41 -------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
      2009-04-11 14:04 . 2008-02-18 14:23 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Microgaming
      2009-04-08 14:50 . 2008-10-07 20:11 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\uTorrent
      2009-04-07 14:32 . 2008-12-06 14:52 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\dvdcss
      2009-04-02 20:58 . 2008-09-16 12:08 -------- d-----w c:\program files\WinamaxPoker
      2009-03-15 17:25 . 2009-03-15 17:25 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\Motive
      2009-03-08 02:34 . 2005-01-01 16:32 914944 ----a-w c:\windows\system32\wininet.dll
      2009-03-08 02:34 . 2005-01-01 16:32 43008 ----a-w c:\windows\system32\licmgr10.dll
      2009-03-08 02:33 . 2005-01-01 16:32 18944 ----a-w c:\windows\system32\corpol.dll
      2009-03-08 02:33 . 2005-01-01 16:32 420352 ----a-w c:\windows\system32\vbscript.dll
      2009-03-08 02:32 . 2005-01-01 16:32 72704 ----a-w c:\windows\system32\admparse.dll
      2009-03-08 02:32 . 2005-01-01 16:32 71680 ----a-w c:\windows\system32\iesetup.dll
      2009-03-08 02:31 . 2005-01-01 16:32 34816 ----a-w c:\windows\system32\imgutil.dll
      2009-03-08 02:31 . 2005-01-01 16:32 48128 ----a-w c:\windows\system32\mshtmler.dll
      2009-03-08 02:31 . 2005-01-01 16:32 45568 ----a-w c:\windows\system32\mshta.exe
      2009-03-08 02:22 . 2006-01-04 17:28 156160 ----a-w c:\windows\system32\msls31.dll
      2009-03-06 14:20 . 2005-01-01 16:32 286720 ----a-w c:\windows\system32\pdh.dll
      2009-03-06 13:36 . 2009-03-06 13:18 -------- d-----w c:\documents and settings\HP_Propriétaire\Application Data\MP-Manager
      2009-03-06 13:17 . 2009-03-06 13:17 -------- d-----w c:\program files\MPMAN
      2009-02-10 17:06 . 2004-08-04 07:48 2068096 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-02-09 14:05 . 2005-01-01 16:32 1846912 ----a-w c:\windows\system32\win32k.sys
      2009-02-09 11:24 . 2005-01-01 16:32 2191104 ----a-w c:\windows\system32\ntoskrnl.exe
      2009-02-09 11:23 . 2005-01-01 16:32 111104 ----a-w c:\windows\system32\services.exe
      2009-02-09 10:53 . 2005-01-01 16:32 735744 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-09 10:53 . 2005-01-01 16:32 401408 ----a-w c:\windows\system32\rpcss.dll
      2009-02-09 10:53 . 2005-01-01 16:32 739840 ----a-w c:\windows\system32\ntdll.dll
      2009-02-09 10:53 . 2005-01-01 16:32 685568 ----a-w c:\windows\system32\advapi32.dll
      2009-02-06 10:39 . 2006-01-04 17:28 35328 ----a-w c:\windows\system32\sc.exe
      2009-02-03 19:58 . 2005-01-01 16:32 56832 ----a-w c:\windows\system32\secur32.dll
      2008-10-11 11:36 . 2008-02-04 17:37 76408 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2008-02-04 17:18 . 2008-02-04 16:22 68312 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      2008-02-04 16:51 . 2008-02-04 15:17 138 ----a-w c:\documents and settings\HP_Propriétaire\Local Settings\Application Data\fusioncache.dat
      2005-03-16 21:45 . 2008-02-04 23:02 0 --sha-w c:\windows\SMINST\HPCD.SYS
      2008-10-11 11:32 . 2008-10-11 11:32 32768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008101120081012\index.dat
      .

      ------- Sigcheck -------

      [7] 2004-08-05 10:00 182912 558635D3AF1C7546D26067D5D9B6959E c:\windows\$NtServicePackUninstall$\ndis.sys
      [7] 2008-04-13 19:20 182656 1DF7F42665C94B825322FAE71721130D c:\windows\ServicePackFiles\i386\ndis.sys
      [-] 2009-04-23 15:39 213120 F822B76094D2F27EE01A4399A64EF934 c:\windows\system32\dllcache\ndis.sys
      [-] 2009-04-23 15:39 213120 F822B76094D2F27EE01A4399A64EF934 c:\windows\system32\drivers\ndis.sys
      .
      ((((((((((((((((((((((((((((( SnapShot@2009-04-25_16.28.25 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2009-04-28 08:20 . 2009-04-28 08:20 16384 c:\windows\temp\Perflib_Perfdata_17c.dat
      - 2005-01-01 08:46 . 2009-04-25 16:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2005-01-01 08:46 . 2009-04-26 13:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      + 2005-01-01 08:46 . 2009-04-26 13:42 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      - 2005-01-01 08:46 . 2009-04-25 16:27 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
      + 2005-01-01 08:46 . 2009-04-26 13:42 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
      - 2005-01-01 08:46 . 2009-04-25 16:27 32768 c:\windows\system32\config\systemprofile\Cookies\index.dat
      + 2009-04-26 17:33 . 2009-04-26 17:33 176128 c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000002\UsrClass.dat
      + 2009-04-26 17:33 . 2008-08-07 13:27 163328 c:\windows\ERUNT\SDFIX_First_Run\ERDNT.EXE
      + 2009-04-26 17:33 . 2009-04-26 17:33 176128 c:\windows\ERUNT\SDFIX\Users\[u]0/u0000002\UsrClass.dat
      + 2009-04-26 17:33 . 2008-08-07 13:27 163328 c:\windows\ERUNT\SDFIX\ERDNT.EXE
      + 2009-04-26 17:33 . 2009-04-26 17:33 6770688 c:\windows\ERUNT\SDFIX_First_Run\Users\[u]0/u0000001\NTUSER.DAT
      + 2009-04-26 17:33 . 2009-04-26 17:33 6770688 c:\windows\ERUNT\SDFIX\Users\[u]0/u0000001\NTUSER.DAT
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2008-2-23 118784]
      Ralink Wireless Utility.lnk - c:\program files\RALINK\Common\RaUI.exe [2009-2-2 1114112]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
      2009-04-23 22:41 10520 ----a-w c:\windows\system32\avgrsstx.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
      backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^REALTEK USB Wireless LAN Utility.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\REALTEK USB Wireless LAN Utility.lnk
      backup=c:\windows\pss\REALTEK USB Wireless LAN Utility.lnkCommon Startup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
      "WLSetupSvc"=3 (0x3)
      "SENS"=2 (0x2)
      "ose"=3 (0x3)
      "odserv"=3 (0x3)
      "iPodService"=3 (0x3)
      "gusvc"=3 (0x3)

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
      "c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      "c:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\microtorrent_torrent_1.8_build_11813_anglais_18245.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

      R1 navigator;navigator; [x]
      R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-10-25 270720]
      S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2009-04-23 325640]
      S1 AvgTdiX;AVG8 Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2009-04-23 108552]
      S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-04-23 298264]
      S2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\DRIVERS\EAPPkt.sys [2007-10-10 38144]
      S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);c:\windows\system32\DRIVERS\CamDrL20.sys [2004-05-21 245760]

      .
      .
      ------- Examen supplémentaire -------
      .
      uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uStart Page = hxxp://www.google.fr/
      mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
      Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-04-28 11:48
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(544)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(3968)
      c:\windows\system32\ieframe.dll
      c:\windows\system32\webcheck.dll
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      Heure de fin: 2009-04-28 11:51
      ComboFix-quarantined-files.txt 2009-04-28 09:50
      ComboFix2.txt 2009-04-26 16:26
      ComboFix3.txt 2009-04-25 16:36

      Avant-CF: 42 850 000 896 octets libres
      Après-CF: 42 839 117 824 octets libres

      238 --- E O F --- 2009-04-15 20:55


      Ensuit j'ai telechargé tool cleaner mais dès que je clique sur recherche ça ne fonctionne pas "ne répond pas", "terminer maintenant", envoyer le rapport" , etc...
      Je vais réessayer, a+
      0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    vire le fichier qoobox en allant dans psote de travail puis

    C:\Qoobox

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
    https://www.informatruc.com

    _________________

    lance ce logiciel: et vire ce qui est trouvé:
    http://download.softpedia.com/dl/79cc118ae99c998271825f1cd95ae0f6/49f6d8b2/100105652/software/antivirus/rmmabez.exe

    ___________________

    vire ce qui est ne quarantaine dans avg 8

    puis

    colle le rapport d'un scan en ligne
    avec un des suivants:

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. tracrium
       
      Entre temps j'ai réussit avec tool cleaner, rapport:

      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\SDFIX: trouvé !
      C:\Qoobox: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\Rsit.exe: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\Documents and Settings\HP_Propriétaire\Bureau\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\SDFIX: supprimé !
      C:\Qoobox: supprimé !
      C:\Rsit: supprimé !
      0
  • 1
  • 2