Supprimer virus win32 heur

M4E Messages postés 85 Statut Membre -  
 V-X -
Bonjour,

Je suis actuellement atteint du virus win32 heur. AVG free me met une alerte que quand je démarre IE7 et mozilla firefox 3. Lorsque je veut le mettre en quarantaine, mon pc bloque et alors je ne peux plus rien faire.

Le fichier infecté est dans le system32 et est gxvxcveomorybsvtpsvuqeniteqtemdputbnt.dll
Par allieurs, je ne trouve pas ce fichier en explorant mon HDD, même si j'active les fichiers cachés.

J'ai vu d'autres topic qui se contre-dise donc je préfère avoir une réponse clair selon mon cas.
Je précise que je suis sous vista

Merci de vos prochaines réponses
Configuration: Windows Vista
Firefox 3.0.9

26 réponses

  • 1
  • 2
  1. V-X
     
    Salut,

    Une infection vundo.

    ▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur ' continue ' à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports séparément.
    ( log.txt & info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

    0
  2. M4E Messages postés 85 Statut Membre 27
     
    Voici log . txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Dimitri at 2009-04-24 19:27:04
    Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
    System drive C: has 152 GB (52%) free of 293 GB
    Total RAM: 1790 MB (50% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:27:29, on 24/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\CyberLink\PlayMovie\PMVService.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe
    C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Users\Dimitri\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Users\Dimitri\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Dimitri\Desktop\RSIT.exe
    C:\Program Files\trend micro\Dimitri.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [PCMAgent] "C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe"
    O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe"
    O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\CyberLink\PlayMovie\PMVService.exe"
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [SmartFlip] C:\Users\Dimitri\Downloads\smartflip_smartflip_0.8_beta_2_anglais_33580\SmartFlip.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Dimitri\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    O4 - Global Startup: Canon LBP5000 Fenêtre d'état.lnk = C:\Windows\System32\spool\drivers\w32x86\3\CNAC4LAK.EXE
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Réglages souris Labtec.lnk = C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe
    O4 - Global Startup: Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: NameServer = 85.255.112.190,85.255.112.232
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: NameServer = 85.255.112.190,85.255.112.232
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
    O17 - HKLM\System\CS1\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: NameServer = 85.255.112.190,85.255.112.232
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.190,85.255.112.232
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll
    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Desktop Manager 5.7.807.15159 (GoogleDesktopManager-071508-051939) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    0
  3. M4E Messages postés 85 Statut Membre 27
     
    et info.txt

    info.txt logfile of random's system information tool 1.06 2009-04-24 19:27:31

    ======Uninstall list======

    -->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    -->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
    -->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
    -->C:\Windows\UNNeroShowTime.exe /UNINSTALL
    -->C:\Windows\UNNeroVision.exe /UNINSTALL
    -->C:\Windows\UNRecode.exe /UNINSTALL
    -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
    Adobe Photoshop Elements 6.0-->msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
    Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
    Adobe Reader 8-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AdobeReader*
    Adobe Shockwave Player 11.5-->C:\Windows\system32\Adobe\uninstaller.exe
    Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37466E70F13}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
    AVG 8.5-->C:\Program Files\AVG\AVG8\setup.exe /UNINSTALL
    AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
    Bel Atout 3.95-->"C:\Program Files\Jeux de cartes\Bel Atout\unins000.exe"
    BitComet 1.09-->C:\Program Files\BitComet\uninst.exe
    BMW M3 Challenge-->"C:\BMW M3 Challenge\Support\unins000.exe"
    Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
    Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
    Canon LBP5000-->C:\Program Files\Canon\PrnUninstall\Canon LBP5000\CNAC4UN.EXE
    CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
    CyberLink PowerCinema-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
    DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
    DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
    DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    FLV Player-->C:\Program Files\FLV Player\uninstall.exe
    Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
    Google BAE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleBAE*
    Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
    Google Earth-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GOOGLE_EARTH*
    Google Earth-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
    Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
    GoogleDesktop-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleDesktop*
    GoogleToolbar-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *GoogleToolbar*
    GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
    HDReg France-->MsiExec.exe /I{0ED40D2A-7131-4FE7-941E-5C329336F712}
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
    Infocentre Rev. 2.0-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Infocentre*
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78C7B9EE7B3}
    IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
    Just Cause 1.00.0000-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9E270CC-AE42-4BD8-B9C6-1EB3A8657FF5}\setup.exe" -l0x40c -removeonly
    KhalSetup-->MsiExec.exe /I{C89C8D86-4423-4A58-AA40-DD259ACE07C1}
    Labtec Laser Mouse Software-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Labtec Laser Mouse Software\uninst.isu" -c"C:\Program Files\Labtec Laser Mouse Software\UnInst.dll"
    Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
    Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
    Logitech SetPoint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
    Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\swflash.inf,DefaultUninstall,5
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
    Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
    Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
    Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
    Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
    Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
    Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
    Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
    Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
    Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
    Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
    Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Works 9 SE-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *works9se*
    Microsoft Works-->MsiExec.exe /I{0214A441-A4AB-43A8-8DEF-2F73C5364673}
    Microsoft® Office Trial 2007-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *OFF2k7_FR*
    Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
    Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
    Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    Nero 8 Essentials-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Nero8*
    Nero 8 Essentials-->MsiExec.exe /X{3559CDE0-11FC-4D7B-A65C-D646035B1036}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Package de pilotes Windows - NVIDIA (nvlddmkm) Display (06/19/2008 7.15.11.7530)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nvpa.inf_29419e0d\nvpa.inf
    Packard Bell ImageWriter-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *ImageWriter*
    Packard Bell LCD Test-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *LCDTest*
    Packard Bell Updator-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Updator*
    Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
    Picasa2-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *Picasa_2*
    Power Cinema 6-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *PowerCinema6*
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Realtek HD Audio V6.0.1.5618-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *AUDIO_REALTEK*
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
    SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE1C585D872}
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
    Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
    Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
    SetUp My PC-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SETUPMYPC_FR*
    SimCity™ Sociétés-->MsiExec.exe /X{0B5154C0-8F00-4616-B0AB-6240AE80D9CE}
    Skype 3.6.2.248-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *SKYPE*
    Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
    tarot_eval 2.0-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\tarot_eval 2.0\ST6UNST.LOG"
    TRENDnet TEW-424UB Wireless USB 2.0 Adapter Vista Driver and Utility-->C:\Program Files\InstallShield Installation Information\{B1BDEA80-95CE-4DFB-B9D3-DC800E7F87B4}\setup.exe -runfromtemp -l0x0409
    Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
    Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
    Video NVIDIA V175.16-->"C:\Program Files\Packard Bell\Smart Restore\SmartRestore.exe" /MSADDREM *VIDEO_NVIDIA_GOB*
    Videora iPod Converter 0.91-->C:\Program Files\VideoraiPodConverter\uninst.exe
    Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Movie Maker Bêta-->MsiExec.exe /X{F874DF52-A31F-44C1-A606-EF40F1549261}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}

    ======Security center information======

    AS: Windows Defender

    ======System event log======

    Computer Name: Pc-de-Dimitri
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 37589
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090423184250.200000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Pc-de-Dimitri
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 37601
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090424134638.708757-000
    Event Type: Erreur
    User:

    Computer Name: Pc-de-Dimitri
    Event Code: 1003
    Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0014D153A6E0. Il s'est produit l'erreur suivante :
    L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
    Record Number: 37685
    Source Name: Microsoft-Windows-Dhcp-Client
    Time Written: 20090424134817.000000-000
    Event Type: Avertissement
    User:

    Computer Name: Pc-de-Dimitri
    Event Code: 4001
    Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

    Record Number: 37723
    Source Name: Microsoft-Windows-WLAN-AutoConfig
    Time Written: 20090424141235.456000-000
    Event Type: Avertissement
    User: AUTORITE NT\SYSTEM

    Computer Name: Pc-de-Dimitri
    Event Code: 15016
    Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
    Record Number: 37732
    Source Name: Microsoft-Windows-HttpEvent
    Time Written: 20090424170601.165351-000
    Event Type: Erreur
    User:

    =====Application event log=====

    Computer Name: Pc-de-Dimitri
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 11357
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090423171443.000000-000
    Event Type: Erreur
    User:

    Computer Name: Pc-de-Dimitri
    Event Code: 3013
    Message: Impossible de mettre à jour l'entrée <C:\USERS\DIMITRI\MUSIC\ITUNES\ITUNES LIBRARY.ITL> dans la configuration de hachage.

    Contexte : Application , Catalogue SystemIndex

    Détails :
    Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

    Record Number: 11367
    Source Name: Microsoft-Windows-Search
    Time Written: 20090423174345.000000-000
    Event Type: Erreur
    User:

    Computer Name: Pc-de-Dimitri
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 11393
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090423182427.000000-000
    Event Type: Erreur
    User:

    Computer Name: Pc-de-Dimitri
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 11421
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090424134814.000000-000
    Event Type: Erreur
    User:

    Computer Name: Pc-de-Dimitri
    Event Code: 10
    Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
    Record Number: 11455
    Source Name: Microsoft-Windows-WMI
    Time Written: 20090424170737.000000-000
    Event Type: Erreur
    User:

    =====Security event log=====

    Computer Name: Pc-de-Dimitri
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 8534
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090424172727.571553-000
    Event Type: Échec de l'audit
    User:

    Computer Name: Pc-de-Dimitri
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 8535
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090424172727.598553-000
    Event Type: Échec de l'audit
    User:

    Computer Name: Pc-de-Dimitri
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 8536
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090424172727.626553-000
    Event Type: Échec de l'audit
    User:

    Computer Name: Pc-de-Dimitri
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 8537
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090424172727.654553-000
    Event Type: Échec de l'audit
    User:

    Computer Name: Pc-de-Dimitri
    Event Code: 5038
    Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

    Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys
    Record Number: 8538
    Source Name: Microsoft-Windows-Security-Auditing
    Time Written: 20090424172727.681553-000
    Event Type: Échec de l'audit
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\DivX Shared\
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    "PROCESSOR_ARCHITECTURE"=x86
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "USERNAME"=SYSTEM
    "windir"=%SystemRoot%
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=6b02
    "NUMBER_OF_PROCESSORS"=2
    "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
    "DFSTRACINGON"=FALSE
    "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
    "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

    -----------------EOF-----------------
    0
  4. V-X
     
    Re,

    ===================POUR LES UTILISATEURS DE VISTA=========================
    =>< Désactive le « contrôle des comptes utilisateurs = UAC »
    (tu le réactiveras après ta désinfection): Ne pas oublier !!
    Désactiver l'UAC est nécessaire pour pouvoir faire fonctionner certains programmes sous Vista.
    - Vas dans Démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    ▶ Installe - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31)

    Option:1 => Recherche:

    Cliquer Droit sur SmitfraudFix.exe "Exécuter en tant qu'administrateur".

    Sélectionner 1 et pressez =>Entrée dans le menu pour créer

    ▶ un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque

    C:\rapport.txt et colle le rapport génèrer sur le forum.

    Ne pas faire l'option 2 sans un avis d'une personne compétente*<=

    Tutoriel Smitfraudix

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. M4E Messages postés 85 Statut Membre 27
     
    SmitFraudFix v2.412

    Scan done at 20:14:10,88, 24/04/2009
    Run from C:\Users\Dimitri\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\nvvsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\rundll32.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\CNAC4RPK.EXE
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\System32\alg.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\CyberLink\PowerCinema\PCMAgent.exe
    C:\Program Files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe
    C:\Program Files\CyberLink\PlayMovie\PMVService.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\BitComet\BitComet.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Labtec Laser Mouse Software\MulMouse.exe
    C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    C:\Users\Dimitri\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Users\Dimitri\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\Windows\system32\vssvc.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\conime.exe
    C:\Users\Dimitri\Desktop\SmitfraudFix\Policies.exe
    C:\Windows\system32\cmd.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\autorun.inf FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Dimitri

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Dimitri\AppData\Local\Temp

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Dimitri\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Dimitri\FAVORI~1

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Google\googletoolbar1.dll FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~3\\GOEC62~1.DLL,avgrsstx.dll"
    "LoadAppInit_DLLs"=dword:00000001

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\Windows\\system32\\userinit.exe,"

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Your computer may be victim of a DNS Hijack: 85.255.x.x detected !

    Description: TRENDnet TEW-424UB 54M USB Dongle
    DNS Server Search Order: 85.255.112.190
    DNS Server Search Order: 85.255.112.232

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: DhcpNameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: DhcpNameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: DhcpNameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.190,85.255.112.232

    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  7. V-X
     
    Re,

    2) Nettoyage:

    Redemarrer l'ordinateur en mode sans échec:

    Double cliquer sur smitfraudix:

    ▶ Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

    ▶ A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection:.

    ▶ Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu:.

    ▶ Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt:

    Option::

    * Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu.

    A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles:.

    :FAUX POSITIF::

    process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  8. M4E Messages postés 85 Statut Membre 27
     
    Ce nettoyage va t-il me supprimer des fichiers important? Par exemple, mes logiciels qui ne fonctionneront plus.

    De toute façon je vais suivre ce que tu dis mais c 'est juste pour savoir.
    0
  9. V-X
     
    Re,

    Ben a ton avis ???

    Non tu ne perderas rien sauf ton infection !!A moins que tu veuilles la garder?
    0
  10. M4E Messages postés 85 Statut Membre 27
     
    SmitFraudFix v2.412

    Scan done at 20:35:56,74, 24/04/2009
    Run from C:\Users\Dimitri\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Killing process

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost
    ::1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\autorun.inf Deleted
    C:\Program Files\Google\googletoolbar1.dll Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: DhcpNameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: DhcpNameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: DhcpNameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{CC7C5AF1-7B0A-4098-A7CA-3FA747397034}: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.190,85.255.112.232
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.190,85.255.112.232

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    »»»»»»»»»»»»»»»»»»»»»»»» RK.2

    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» End
    0
  11. V-X
     
    Re,

    Relance Smithfraudfix et la tu choisit l'option 5.

    A++
    0
  12. M4E Messages postés 85 Statut Membre 27
     
    Apparemment tu croyais que c'était fini mais non. J'ai toujours l'infection, tu veux que je t'envoie le dernier rapport?
    0
  13. V-X
     
    Re,

    Fait l'option 5 de smithfraudfix et poste moi le rapport et je ne t'ai pas dit que sa l'était non plus.
    0
  14. M4E Messages postés 85 Statut Membre 27
     
    SmitFraudFix v2.412

    Scan done at 12:16:32,31, 25/04/2009
    Run from C:\Users\Dimitri\Desktop\SmitfraudFix
    OS: Microsoft Windows [version 6.0.6001] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix

    Description: TRENDnet TEW-424UB 54M USB Dongle
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix

    Description: TRENDnet TEW-424UB 54M USB Dongle
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{31AB3771-805F-4071-B65B-9A714CCF0842}: DhcpNameServer=192.168.1.1
    0
  15. M4E Messages postés 85 Statut Membre 27
     
    Je rigolait, je me doute bien que ce virus de m**** ne me lachera pas aussi facilement... En tout cas merci pour ton aide.
    0
  16. V-X
     
    Re,

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Tutoriel pour MalwareByte's

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  17. M4E Messages postés 85 Statut Membre 27
     
    Je t'ai devancé :)

    Par contre c'est pas malwarebytes que j'ai pris parce que il ne marche pas sur mon pc (j'ai essayé plusieurs téléchargement).

    a-squared anti malware me l'a finalement enlevé puisque aucune alerte de l'antivirus ne revient.

    Merci pour ton aide.
    0
  18. V-X
     
    Re,

    Malwarebyte ne fonctionne pas ???

    Fait ce qui suit:

    Télécharge ComboFix (de sUBs) sur ton Bureau.

    /!\Désactive temporairement toute protection résidente /!\ (Antivirus, antispywares..)
    Double clique sur ComboFix.exe.
    Accepte la licence en cliquant sur Oui.
    Le programme va te demander si tu souhaites installer la Console de Récupération. C'est une précaution, au cas où l'ordinateur tomberait en panne. Je te conseille donc de l'installer, ça ne coûte rien, et ça pourrait potentiellement servir !
    Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %SystemDrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide :Comment utiliser ComboFix.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  19. M4E Messages postés 85 Statut Membre 27
     
    ComboFix 09-04-25.A3 - Dimitri 25/04/2009 23:26.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1790.745 [GMT 2:00]
    Lancé depuis: c:\users\Dimitri\Desktop\ComboFix.exe
    AV: a-squared Anti-Malware *On-access scanning disabled* (Updated)
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\drivers\gxvxctuwcmocpsbtrptioabiknsxegoxjmpwr.sys
    c:\windows\system32\dumphive.exe
    c:\windows\system32\gxvxccounter
    c:\windows\system32\gxvxcveomorybsvtpsvuqeniteqtemdputbnt.dll
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\tmp.reg
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_GXVXCSERV.SYS
    -------\Service_GXVXCSERV.SYS

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-4-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-25 10:55 . 2009-04-25 12:49 -------- d-----w c:\program files\a-squared Anti-Malware
    2009-04-25 09:38 . 2009-02-13 09:31 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
    2009-04-25 09:38 . 2009-04-25 09:38 -------- d-----w c:\users\All Users\Avira
    2009-04-25 09:38 . 2009-04-25 09:38 -------- d-----w c:\programdata\Avira
    2009-04-25 09:38 . 2009-04-25 09:38 -------- d-----w c:\program files\Avira
    2009-04-24 18:36 . 2009-04-24 18:36 691 ----a-w c:\users\Dimitri\AppData\Roaming\GetValue.vbs
    2009-04-24 18:36 . 2009-04-24 18:36 35 ----a-w c:\users\Dimitri\AppData\Roaming\SetValue.bat
    2009-04-24 17:27 . 2009-04-24 17:27 -------- d-----w c:\program files\trend micro
    2009-04-24 17:27 . 2009-04-24 17:27 -------- d-----w C:\rsit
    2009-04-19 21:35 . 2009-04-25 09:06 -------- d--h--w C:\$AVG8.VAULT$
    2009-04-16 18:50 . 2009-04-25 09:32 -------- d-----w c:\users\All Users\avg8
    2009-04-16 18:50 . 2009-04-25 09:32 -------- d-----w c:\programdata\avg8
    2009-04-16 18:49 . 2009-04-16 18:49 -------- d-----w c:\program files\AVG
    2009-04-10 13:25 . 2009-04-10 13:25 -------- d-----w c:\program files\Eidos
    2009-04-10 13:09 . 2009-04-10 13:09 -------- d-----w c:\users\Dimitri\AppData\Roaming\DAEMON Tools Pro
    2009-04-10 13:09 . 2009-04-10 13:09 -------- d-----w c:\users\Dimitri\AppData\Roaming\DAEMON Tools
    2009-04-10 13:08 . 2009-04-10 13:08 -------- d-----w c:\users\All Users\DAEMON Tools Lite
    2009-04-10 13:08 . 2009-04-10 13:08 -------- d-----w c:\programdata\DAEMON Tools Lite
    2009-04-10 13:08 . 2009-04-10 13:08 -------- d-----w c:\program files\DAEMON Tools Lite
    2009-04-10 13:01 . 2009-04-10 13:01 717296 ----a-w c:\windows\system32\drivers\sptd.sys
    2009-04-10 13:00 . 2009-04-10 13:22 -------- d-----w c:\users\Dimitri\AppData\Roaming\DAEMON Tools Lite
    2009-04-08 20:46 . 2009-04-08 20:46 -------- d-----w c:\program files\FLV Player
    2009-04-08 20:42 . 2009-04-08 20:42 -------- d-----w c:\users\Dimitri\AppData\Roaming\DivX
    2009-04-08 18:59 . 2009-04-08 18:59 -------- d-----w c:\program files\Common Files\PX Storage Engine
    2009-04-08 18:59 . 2009-04-08 18:59 -------- d-----w c:\program files\Common Files\DivX Shared
    2009-04-08 18:59 . 2009-04-08 19:00 -------- d-----w c:\program files\DivX
    2009-04-07 20:28 . 2009-04-07 20:28 -------- d-----w c:\windows\Sun
    2009-04-07 20:10 . 2009-04-07 20:10 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-04-07 20:10 . 2009-04-07 20:10 -------- d-----w c:\program files\Java
    2009-04-07 20:07 . 2009-04-07 20:07 -------- d-----w c:\windows\system32\Adobe
    2009-04-07 17:42 . 2009-03-19 14:32 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-04-07 17:42 . 2008-04-17 10:12 107368 ----a-w c:\windows\system32\GEARAspi.dll
    2009-04-07 17:41 . 2009-04-07 17:41 -------- d-----w c:\program files\iPod
    2009-04-07 17:41 . 2009-04-07 17:42 -------- d-----w c:\users\All Users\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-07 17:41 . 2009-04-07 17:42 -------- d-----w c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-04-07 17:41 . 2009-04-07 17:42 -------- d-----w c:\program files\iTunes
    2009-04-05 21:00 . 2009-04-08 20:47 -------- d-----w c:\users\Dimitri\dwhelper
    2009-04-01 18:15 . 2009-04-25 21:15 -------- d-----w c:\users\Dimitri\Tracing
    2009-04-01 17:49 . 2009-04-01 17:49 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
    2009-04-01 17:47 . 2009-04-01 17:47 -------- d-----w c:\program files\Windows Live SkyDrive
    2009-04-01 17:34 . 2009-04-01 17:34 268 ---ha-w C:\sqmdata14.sqm
    2009-04-01 17:34 . 2009-04-01 17:34 244 ---ha-w C:\sqmnoopt14.sqm
    2009-04-01 17:29 . 2009-04-01 17:29 -------- d-----w c:\program files\Common Files\Windows Live
    2009-04-01 12:26 . 2009-04-01 12:26 268 ---ha-w C:\sqmdata13.sqm
    2009-04-01 12:26 . 2009-04-01 12:26 244 ---ha-w C:\sqmnoopt13.sqm
    2009-03-29 17:20 . 2009-03-30 12:47 107888 ----a-w c:\windows\system32\CmdLineExt.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-25 21:17 . 2008-08-21 13:16 713304 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-25 21:17 . 2008-08-21 13:16 143336 ----a-w c:\windows\System32\perfc00C.dat
    2009-04-25 10:16 . 2009-04-24 18:14 688 ----a-w C:\rapport.txt
    2009-04-24 18:36 . 2008-08-21 03:58 -------- d-----w c:\program files\Google
    2009-04-16 18:44 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-04-16 18:44 . 2008-08-21 04:01 -------- d-----w c:\program files\Common Files\Symantec Shared
    2009-04-16 18:41 . 2008-08-21 04:05 -------- d-----w c:\programdata\Microsoft Help
    2009-04-16 18:33 . 2008-08-21 04:01 -------- d-----w c:\programdata\Symantec
    2009-04-16 18:32 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-16 18:32 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-16 18:32 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-04-10 13:26 . 2008-08-21 03:51 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-07 17:41 . 2009-01-15 19:50 -------- d-----w c:\program files\Common Files\Apple
    2009-04-01 17:50 . 2009-01-15 20:51 -------- d-----w c:\program files\Windows Live
    2009-04-01 17:48 . 2009-01-23 16:19 -------- d-----w c:\program files\Microsoft
    2009-03-30 16:34 . 2009-01-15 22:48 -------- d-----w c:\programdata\SimCity Societies
    2009-03-17 18:29 . 2009-03-12 21:00 -------- d-----w c:\program files\tarot_eval 2.0
    2009-03-17 03:38 . 2009-04-16 18:21 40960 ----a-w c:\windows\AppPatch\apihex86.dll
    2009-03-17 03:38 . 2009-04-16 18:21 13824 ----a-w c:\windows\System32\apilogen.dll
    2009-03-17 03:38 . 2009-04-16 18:21 24064 ----a-w c:\windows\System32\amxread.dll
    2009-03-15 22:21 . 2009-03-15 22:21 268 ---ha-w C:\sqmdata12.sqm
    2009-03-15 22:21 . 2009-03-15 22:21 244 ---ha-w C:\sqmnoopt12.sqm
    2009-03-12 21:06 . 2009-03-12 21:06 -------- d-----w c:\programdata\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
    2009-03-12 21:05 . 2009-03-12 21:04 -------- d-----w c:\program files\QuickTime
    2009-03-12 21:00 . 2009-03-12 21:00 290816 ------w c:\windows\Setup1.exe
    2009-03-12 21:00 . 2009-03-12 21:00 74752 ----a-w c:\windows\ST6UNST.EXE
    2009-03-12 20:41 . 2009-03-12 20:41 -------- d-----w c:\program files\Jeux de cartes
    2009-03-09 18:08 . 2009-03-03 17:10 7592 ----a-w c:\users\Dimitri\AppData\Local\d3d9caps.dat
    2009-03-05 22:59 . 2009-03-05 22:59 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
    2009-03-05 22:59 . 2009-03-05 22:59 1900544 ----a-w c:\windows\System32\usbaaplrc.dll
    2009-03-03 04:46 . 2009-04-16 18:21 3599328 ----a-w c:\windows\System32\ntkrnlpa.exe
    2009-03-03 04:46 . 2009-04-16 18:21 3547632 ----a-w c:\windows\System32\ntoskrnl.exe
    2009-03-03 04:40 . 2009-04-16 18:21 827392 ----a-w c:\windows\System32\wininet.dll
    2009-03-03 04:39 . 2009-04-16 18:21 183296 ----a-w c:\windows\System32\sdohlp.dll
    2009-03-03 04:39 . 2009-04-16 18:21 551424 ----a-w c:\windows\System32\rpcss.dll
    2009-03-03 04:39 . 2009-04-16 18:21 26112 ----a-w c:\windows\System32\printfilterpipelineprxy.dll
    2009-03-03 04:37 . 2009-04-16 18:21 78336 ----a-w c:\windows\System32\ieencode.dll
    2009-03-03 04:37 . 2009-04-16 18:21 98304 ----a-w c:\windows\System32\iasrecst.dll
    2009-03-03 04:37 . 2009-04-16 18:21 54784 ----a-w c:\windows\System32\iasads.dll
    2009-03-03 04:37 . 2009-04-16 18:21 44032 ----a-w c:\windows\System32\iasdatastore.dll
    2009-03-03 03:04 . 2009-04-16 18:21 666624 ----a-w c:\windows\System32\printfilterpipelinesvc.exe
    2009-03-03 02:38 . 2009-04-16 18:21 17408 ----a-w c:\windows\System32\iashost.exe
    2009-03-03 02:28 . 2009-04-16 18:21 26624 ----a-w c:\windows\System32\ieUnatt.exe
    2009-02-27 19:21 . 2009-02-27 19:21 268 ---ha-w C:\sqmdata11.sqm
    2009-02-27 19:21 . 2009-02-27 19:21 244 ---ha-w C:\sqmnoopt11.sqm
    2009-02-27 16:05 . 2009-02-27 16:05 268 ---ha-w C:\sqmdata10.sqm
    2009-02-27 16:05 . 2009-02-27 16:05 244 ---ha-w C:\sqmnoopt10.sqm
    2009-02-27 13:44 . 2009-01-18 19:35 146 ----a-w c:\users\Dimitri\AppData\Roaming\wklnhst.dat
    2009-02-27 13:44 . 2009-01-18 19:36 -------- d-----w c:\users\Dimitri\AppData\Roaming\Template
    2009-02-27 13:27 . 2009-01-23 16:18 -------- d-----w c:\program files\Microsoft Silverlight
    2009-02-26 17:01 . 2009-02-26 17:01 268 ---ha-w C:\sqmdata09.sqm
    2009-02-26 17:01 . 2009-02-26 17:01 244 ---ha-w C:\sqmnoopt09.sqm
    2009-02-24 19:35 . 2009-01-18 19:24 129784 ------w c:\windows\System32\pxafs.dll
    2009-02-24 19:35 . 2009-01-18 19:24 120056 ------w c:\windows\System32\pxcpyi64.exe
    2009-02-24 19:35 . 2009-01-18 19:24 118520 ------w c:\windows\System32\pxinsi64.exe
    2009-02-24 19:34 . 2009-02-24 19:34 90112 ----a-w c:\windows\System32\dpl100.dll
    2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\System32\divx_xx0c.dll
    2009-02-24 19:34 . 2009-02-24 19:34 823296 ----a-w c:\windows\System32\divx_xx07.dll
    2009-02-24 19:34 . 2009-02-24 19:34 815104 ----a-w c:\windows\System32\divx_xx0a.dll
    2009-02-24 19:34 . 2009-02-24 19:34 802816 ----a-w c:\windows\System32\divx_xx11.dll
    2009-02-24 19:34 . 2009-02-24 19:34 684032 ----a-w c:\windows\System32\DivX.dll
    2009-02-21 13:34 . 2009-02-21 13:34 268 ---ha-w C:\sqmdata08.sqm
    2009-02-21 13:34 . 2009-02-21 13:34 244 ---ha-w C:\sqmnoopt08.sqm
    2009-02-19 21:30 . 2009-02-19 21:30 268 ---ha-w C:\sqmdata07.sqm
    2009-02-19 21:30 . 2009-02-19 21:30 244 ---ha-w C:\sqmnoopt07.sqm
    2009-02-18 21:43 . 2009-02-18 21:43 268 ---ha-w C:\sqmdata06.sqm
    2009-02-18 21:43 . 2009-02-18 21:43 244 ---ha-w C:\sqmnoopt06.sqm
    2009-02-17 22:15 . 2009-02-17 22:15 268 ---ha-w C:\sqmdata05.sqm
    2009-02-17 22:15 . 2009-02-17 22:15 244 ---ha-w C:\sqmnoopt05.sqm
    2009-02-16 21:49 . 2009-02-16 21:49 268 ---ha-w C:\sqmdata04.sqm
    2009-02-16 21:49 . 2009-02-16 21:49 244 ---ha-w C:\sqmnoopt04.sqm
    2009-02-15 21:47 . 2009-02-15 21:47 268 ---ha-w C:\sqmdata03.sqm
    2009-02-15 21:47 . 2009-02-15 21:47 244 ---ha-w C:\sqmnoopt03.sqm
    2009-02-15 18:51 . 2009-02-15 18:51 268 ---ha-w C:\sqmdata02.sqm
    2009-02-15 18:51 . 2009-02-15 18:51 244 ---ha-w C:\sqmnoopt02.sqm
    2009-02-13 08:49 . 2009-04-16 18:21 72704 ----a-w c:\windows\System32\secur32.dll
    2009-02-13 08:49 . 2009-04-16 18:21 1255936 ----a-w c:\windows\System32\lsasrv.dll
    2009-02-09 03:10 . 2009-03-11 18:54 2033152 ----a-w c:\windows\System32\win32k.sys
    2009-02-06 17:39 . 2009-02-06 17:39 308600 ----a-w c:\windows\WLXPGSS.SCR
    2009-02-06 16:52 . 2009-02-06 16:52 49504 ----a-w c:\windows\System32\sirenacm.dll
    2009-01-30 16:02 . 2009-01-30 16:02 268 ---ha-w C:\sqmdata01.sqm
    2009-01-30 16:02 . 2009-01-30 16:02 244 ---ha-w C:\sqmnoopt01.sqm
    2009-01-30 15:52 . 2009-01-30 15:52 268 ---ha-w C:\sqmdata00.sqm
    2009-01-30 15:52 . 2009-01-30 15:52 244 ---ha-w C:\sqmnoopt00.sqm
    2009-01-18 19:29 . 2009-01-15 17:46 71256 ----a-w c:\users\Dimitri\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-01-17 15:29 . 2009-01-17 15:29 95 ----a-w c:\users\Dimitri\AppData\Local\fusioncache.dat
    2008-01-21 02:57 . 2006-11-02 12:48 174 --sha-w c:\program files\desktop.ini
    2009-02-24 19:2009-02-24 19:34 34:32 . c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-02-24 19:2009-02-24 19:34 34:32 . c:\program files\mozilla firefox\plugins\ssldivx.dll
    2009-01-25 22:2009-01-25 22:19 19:03 . c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    2008-08-21 13:34 . 2008-08-21 13:20 8192 --sha-w c:\windows\Users\Default\NTUSER.DAT
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SmpcSys"="c:\program files\Packard Bell\SetUpMyPC\SmpSys.exe" [2008-02-04 1038136]
    "IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-04-28 1828136]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2009-01-15 91440]
    "BitComet"="c:\program files\BitComet\BitComet.exe" [2009-01-20 2523960]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-01-25 24064]
    "PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2008-03-21 143360]
    "CLMLServer"="c:\program files\CyberLink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2008-04-11 196608]
    "PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-03-31 172032]
    "toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-10-02 67488]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13580832]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 92704]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-07 148888]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-02-25 2799760]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-07 6139904]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-01-23 101136]

    c:\users\Dimitri\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Outil de notification Live Search.lnk - c:\users\Dimitri\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-1-15 143360]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Canon LBP5000 Fenˆtre d'‚tat.lnk - c:\windows\System32\spool\drivers\w32x86\3\CNAC4LAK.EXE [2009-1-30 50848]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-1-15 91440]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-1-15 688128]
    R‚glages souris Labtec.lnk - c:\program files\Labtec Laser Mouse Software\MulMouse.exe [2009-1-25 266240]
    Wireless Configuration Utility.lnk - c:\program files\TRENDnet\TEW-424UB\WlanCU.exe [2007-4-29 434176]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"="0x00000000"
    "UpdatesDisableNotify"="0x00000000"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{6EDE0952-34D7-4F6D-B2AB-87969C8372E6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{97C3A485-8384-43B3-A39B-04A283EA2277}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{EC007582-EBFF-4A96-92F5-27E27ADD5478}"= c:\program files\CyberLink\PowerCinema\PowerCinema.exe:CyberLink PowerCinema
    "{00B2DB3D-1C03-4EDA-8142-8D23A358A3D6}"= c:\program files\CyberLink\PowerCinema\PCMService.exe:CyberLink PowerCinema Resident Program
    "{168BBA7A-7B9F-48BD-A703-0C53FA77A3CF}"= c:\program files\CyberLink\PowerCinema\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
    "{2249A77F-141C-4C88-B229-F96EEFB18520}"= c:\program files\CyberLink\PowerCinema\Kernel\DMS\CLMSService.exe:CyberLink Media Server
    "{7F5081FB-6562-46E0-82A6-3A978B3C8116}"= c:\program files\CyberLink\PlayMovie\PlayMovie.exe:CyberLink PlayMovie
    "{90E7DE21-DD1C-4BE8-A205-A7131E7BC260}"= c:\program files\CyberLink\PlayMovie\PMVService.exe:CyberLink PlayMovie Resident Program
    "{1426B37A-3675-43D4-820F-66BDA4E3BF79}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
    "{057DB74C-3F61-4730-8EF2-EE0503F11EF2}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
    "{B7CBD772-24C6-48F6-AE02-315C63FEF1F9}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
    "{2CE81030-2D93-4CD8-9A24-50AEB5940514}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
    "{8379941A-63E8-4AE4-9908-F941DE011747}"= UDP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
    "{9A9E17AD-FA8C-4A18-9C5C-D14BDBA26363}"= TCP:c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:Logitech Desktop Messenger
    "{461C5C96-DCD8-4C5C-A813-D93DB196C64D}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{7CCBEB34-58E7-4AB6-943A-B4B0C05C5A41}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{E244532B-5060-4352-95BA-37C69EC4B6CB}"= UDP:16943:BitComet 16943 TCP
    "{AF23B2AD-8AD5-4B7E-9151-352BDF86630C}"= TCP:16943:BitComet 16943 UDP
    "{6338F603-17E7-43A2-8152-42E6C9E03AD3}"= UDP:c:\windows\System32\CNAC4RPK.EXE:Canon LBP5000 RPC Server Process
    "{6B671326-00C9-47CD-8CE1-46D689F37E50}"= TCP:c:\windows\System32\CNAC4RPK.EXE:Canon LBP5000 RPC Server Process
    "{7886637A-0176-4A99-AF51-BA601E02D850}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "{EFF04463-FBAB-41E5-A1C0-118439B8D08A}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{664D1E0A-F140-46EB-A40D-9F547303EA77}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    R3 GoogleDesktopManager-071508-051939;Google Desktop Manager 5.7.807.15159;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-01-25 24064]
    R3 PsSdk31;PsSdk31;c:\windows\system32\Drivers\pssdk31.drv [2009-01-21 30272]
    R3 PsSdkLBF;PsSdkLBF;c:\windows\system32\Drivers\pssdklbf.drv [2009-01-21 37440]
    S1 MUsbFltr;WayTechUSBFilterDrive; [x]
    S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\CyberLink\PlayMovie\[u]0/u00.fcl [2008-03-31 08:52 41456]
    S2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-10-02 124832]
    S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-03-05 108289]
    S3 RTL8187B;TRENDnet TEW-424UB 54M USB Dongle;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-07-18 281088]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e09c1337-e329-11dd-a95a-806e6f6e6963}]
    \shell\AutoRun\command - D:\Autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e795c71a-25cf-11de-b352-0021971dd4f0}]
    \shell\AutoRun\command - E:\autorun.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-25 c:\windows\Tasks\Extension de garantie-Dimitri.job
    - c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-08-21 10:13]

    2009-04-25 c:\windows\Tasks\Recovery DVD Creator-Dimitri.job
    - c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2008-08-21 10:13]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-SmartFlip - c:\users\Dimitri\Downloads\smartflip_smartflip_0.8_beta_2_anglais_33580\SmartFlip.exe

    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
    IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
    IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    FF - ProfilePath - c:\users\Dimitri\AppData\Roaming\Mozilla\Firefox\Profiles\8bmxa36f.default\
    FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
    FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-25 23:29
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\users\Dimitri\AppData\Local\Temp\gxvxc000 0 bytes

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
    "imagepath"="\systemroot\system32\drivers\gxvxchknrbeejsdnwmxiroibhfqpxdrrsipxl.sys"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdk31]
    "ImagePath"="\??\c:\windows\system32\Drivers\pssdk31.drv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\PsSdkLBF]
    "ImagePath"="\??\c:\windows\system32\Drivers\pssdklbf.drv"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
    "ImagePath"="\??\c:\program files\CyberLink\PlayMovie\[u]0/u00.fcl"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys]
    @DACL=(02 0000)
    "start"=dword:00000001
    "type"=dword:00000001
    "group"="file system"
    "imagepath"=expand:"\\systemroot\\system32\\drivers\\gxvxchknrbeejsdnwmxiroibhfqpxdrrsipxl.sys"
    .
    Heure de fin: 2009-04-25 23:31
    ComboFix-quarantined-files.txt 2009-04-25 21:31

    Avant-CF: 158 435 975 168 octets libres
    Après-CF: 158 606 176 256 octets libres

    319 --- E O F --- 2009-04-24 18:53
    0
  • 1
  • 2