Trojan.Vundo.H et autres

bushy -  
Bushywalrus Messages postés 13 Statut Membre -
Bonsoir,
Je suis infecté par le trojan.Vundo.H et autres trucs du genre. Réalisant ceci j'ai fait plusieurs choses.
1.) Mon antivirus Mcafee faisant pas son boulot correctement, j'ai scanné avec Malwarebytes, avec un joli rapport de plus de 90 infections (trojan.vundo.h, trojan.fakealert.h, trojan.agent, trojan.BHO) J'ai ai fait plusieurs depuis et j'ai toujours des infections.
2.) J'ai reperé le fichier DL32.exe, qui voulais se connecter à internet. Je l'ai bloqué et supprimer avec file assasin.
3.) J'ai fait un scan avec Superantispyware, plusieurs infections supprimé également
4.) Nettoyage avec CCleaner
5.) Ayant de problèmes pour me connecter (Internet Explorer ne veut pas se connecter) j'ai mise à jour Java et fait un Winsockfix.
6.) Fait un rapport Hijackthis
7.) Refait un scan complet Malwarebytes (2 infections)

Malgré tout ca je sais que le trojan.vundo.h est toujours la.
Quelqu'un peut m'aider à désinfecter mon ordi et à en être sur?
Milles merci
bushy
Configuration: Windows XP Internet Explorer 7.0

20 réponses

Résumé de la discussion

Plusieurs symptômes indiquent une infection par trojan.Vundo.H et des variantes, avec des nettoyages répétés et des difficultés de connexion Internet malgré l'utilisation conjointe de Malwarebytes, SuperAntiSpyware et CCleaner. Les analyses ont détecté des éléments malveillants: Malwarebytes a mis en quarantaine Backdoor.Bot et trois exécutables, A0001999.exe, ohkbrkoo.exe et xmrgycj.exe, ainsi que des traces dans le registre et dans Winlogon. Des conseils suggèrent de renouveler le diagnostic avec des outils complémentaires comme Kaspersky ou Combofix et d'appliquer les mises à jour Windows, afin d'éliminer les résidus et d'améliorer la stabilité réseau. Des éléments suspects persistent dans le registre et dans des dossiers temporaires, notamment des entrées Winlogon et des sauvegardes de restauration, ce qui peut compliquer la désinfection sans une approche approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir,
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    places le sur le bureau et renommes le jacobin.exe

    /!\ Déconnecte-toi du net et désactives les défenses, antivirus et antispyware y compris /!\
    ---> Double-clique sur jacobin.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.
    surtout installes la console de récupération, c'est recommendé
    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
    1. bushy
       
      Bonsoir Nathan,
      Merci pour ton aide.
      Voici le rapport Combofix que je viens d'effectuer...
      ComboFix 09-05-01.1 - Nathalie 01/05/2009 22:44.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.573 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Marc-Henri\Bureau\Jacobin.exe
      AV: McAfee VirusScan *On-access scanning disabled* (Updated)
      FW: McAfee Personal Firewall *enabled*
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Nathalie\Application Data\inst.exe
      c:\windows\system32\geroyumo.exe
      c:\windows\system32\sutuhoha.exe
      F:\Autorun.inf
      f:\recycler\Desktop.ini
      f:\recycler\Iasass.exe
      f:\recycler\sEtUp.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-01 17:07 . 2009-05-01 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
      2009-05-01 17:02 . 2009-05-01 17:02 -------- d-----w c:\documents and settings\Marc-Henri\Application Data\SUPERAntiSpyware.com
      2009-05-01 17:00 . 2009-05-01 17:00 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
      2009-05-01 16:19 . 2009-05-01 20:40 -------- d-----w C:\ComboFix
      2009-05-01 16:05 . 2009-05-01 16:04 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-04-30 21:56 . 2009-04-30 21:56 61440 ----a-w c:\windows\system32\drivers\nrzmgm.sys
      2009-04-30 21:44 . 2009-04-30 21:44 -------- d-----w c:\documents and settings\Nathalie\Application Data\Malwarebytes
      2009-04-30 19:37 . 2009-04-30 19:37 -------- d-----w c:\documents and settings\Marc-Henri\Application Data\Malwarebytes
      2009-04-30 19:37 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-04-30 19:37 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-04-30 19:36 . 2009-04-30 19:36 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
      2009-04-30 19:18 . 2009-04-30 19:18 -------- d-----w c:\documents and settings\Marc-Henri\Application Data\ikpzdfir
      2009-04-30 19:18 . 2009-04-30 19:18 -------- d-----w c:\documents and settings\Marc-Henri\Local Settings\Application Data\ikpzdfir
      2009-04-30 11:27 . 2009-04-30 11:27 -------- d-----w c:\documents and settings\Nathalie\Application Data\ikpzdfir
      2009-04-30 11:27 . 2009-04-30 11:27 -------- d-----w c:\documents and settings\Nathalie\Local Settings\Application Data\ikpzdfir
      2009-04-29 23:43 . 2009-04-29 23:43 -------- d-----w c:\documents and settings\NetworkService\Application Data\ikpzdfir
      2009-04-29 23:43 . 2009-04-29 23:43 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\ikpzdfir
      2009-04-29 23:40 . 2009-04-29 23:40 0 ----a-w C:\himtgop.exe
      2009-04-29 23:40 . 2009-04-29 23:40 0 ----a-w C:\ohkbrkoo.exe
      2009-04-29 23:40 . 2009-04-29 23:40 134220 ----a-w C:\xmrgycj.exe
      2009-04-29 15:35 . 2009-04-29 15:55 -------- d-----w c:\documents and settings\Marc-Henri\Local Settings\Application Data\ZattooPlayer
      2009-04-29 15:35 . 2009-04-29 19:39 -------- d-----w c:\documents and settings\Marc-Henri\Local Settings\Application Data\Zattoo
      2009-04-21 21:32 . 2009-04-21 21:32 -------- d-----w c:\windows\system32\NtmsData
      2009-04-16 13:23 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
      2009-04-16 13:23 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
      2009-04-16 13:23 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
      2009-04-16 13:23 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
      2009-04-16 13:23 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
      2009-04-16 13:23 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
      2009-04-16 13:23 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
      2009-04-16 13:23 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
      2009-04-16 13:23 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
      2009-04-16 13:23 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
      2009-04-16 13:23 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
      2009-04-16 13:23 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-01 20:47 . 2004-08-20 23:13 288 ----a-w c:\windows\system32\DVCStateBkp-{00000003-00000000-00000000-00001102-00000004-10031102}.dat
      2009-05-01 20:47 . 2004-08-20 23:13 288 ----a-w c:\windows\system32\DVCState-{00000003-00000000-00000000-00001102-00000004-10031102}.dat
      2009-05-01 16:04 . 2004-08-20 23:04 -------- d-----w c:\program files\Java
      2009-04-30 21:56 . 2009-04-30 21:56 1102 ----a-w c:\program files\txqvfdzn.txt
      2009-04-29 20:18 . 2006-02-20 17:50 -------- d-----w c:\program files\Google
      2009-04-29 20:12 . 2004-08-20 23:08 -------- d-----w c:\program files\ATI Technologies
      2009-04-29 20:12 . 2004-08-20 23:07 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-04-29 20:11 . 2007-08-18 18:06 -------- d-----w c:\program files\Audacity
      2009-04-29 20:05 . 2006-10-18 21:18 -------- d-----w c:\program files\snoCAD
      2009-04-22 10:55 . 2007-03-06 17:49 -------- d-----w c:\program files\McAfee
      2009-04-16 20:41 . 2004-08-20 22:55 50364 ----a-w c:\windows\system32\perfc00C.dat
      2009-04-16 20:41 . 2004-08-20 22:55 371964 ----a-w c:\windows\system32\perfh00C.dat
      2009-03-25 09:06 . 2007-03-06 17:50 40552 ----a-w c:\windows\system32\drivers\mfesmfk.sys
      2009-03-25 09:06 . 2007-03-06 17:50 35272 ----a-w c:\windows\system32\drivers\mfebopk.sys
      2009-03-25 09:06 . 2007-03-06 17:50 214024 ----a-w c:\windows\system32\drivers\mfehidk.sys
      2009-03-25 09:06 . 2007-03-06 17:50 79880 ----a-w c:\windows\system32\drivers\mfeavfk.sys
      2009-03-25 09:05 . 2007-03-06 17:50 34216 ----a-w c:\windows\system32\drivers\mferkdk.sys
      2009-03-23 21:10 . 2009-03-23 21:08 -------- d-----w c:\program files\GeTaxPP2008
      2009-03-23 21:04 . 2004-10-08 17:26 -------- d-----w c:\program files\Fichiers communs\Adobe
      2009-03-21 15:49 . 2009-03-21 15:49 -------- d-----w c:\program files\Siemens
      2009-03-21 15:48 . 2009-03-21 15:48 -------- d-----w c:\program files\Funk Software
      2009-03-21 15:48 . 2009-03-21 15:48 -------- d-----w c:\program files\Fichiers communs\Funk Software
      2009-03-21 07:12 . 2004-08-30 17:37 32768 ----a-w c:\windows\system32\drivers\CnxE2FS.bin
      2009-03-20 20:19 . 2004-09-26 17:52 -------- d-----w c:\program files\yellownet
      2009-03-11 18:48 . 2009-03-11 18:48 -------- d-----w c:\program files\InterActual
      2009-03-10 15:10 . 2009-03-10 15:09 -------- d-----w c:\program files\iTunes
      2009-03-10 15:10 . 2009-03-10 15:10 -------- d-----w c:\program files\iPod
      2009-03-10 15:10 . 2007-12-04 19:28 -------- d-----w c:\program files\Fichiers communs\Apple
      2009-03-10 15:08 . 2009-03-10 15:08 -------- d-----w c:\program files\Bonjour
      2009-03-10 15:07 . 2009-03-10 15:06 -------- d-----w c:\program files\QuickTime
      2009-03-06 14:20 . 2002-08-30 06:00 286720 ----a-w c:\windows\system32\pdh.dll
      2009-03-03 00:13 . 2004-08-23 18:35 826368 ----a-w c:\windows\system32\wininet.dll
      2009-02-20 17:10 . 2004-08-19 23:09 78336 ----a-w c:\windows\system32\ieencode.dll
      2009-02-09 14:05 . 2002-08-30 06:00 1846912 ----a-w c:\windows\system32\win32k.sys
      2009-02-09 11:23 . 1979-12-31 23:00 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
      2009-02-09 11:23 . 1979-12-31 23:00 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
      2009-02-09 11:23 . 2002-08-30 06:00 111104 ----a-w c:\windows\system32\services.exe
      2009-02-09 10:53 . 2004-03-29 19:49 735744 ----a-w c:\windows\system32\lsasrv.dll
      2009-02-09 10:53 . 2004-03-05 20:17 401408 ----a-w c:\windows\system32\rpcss.dll
      2009-02-09 10:53 . 2002-08-30 06:00 739840 ----a-w c:\windows\system32\ntdll.dll
      2009-02-09 10:53 . 2002-08-30 06:00 685568 ----a-w c:\windows\system32\advapi32.dll
      2009-02-06 10:39 . 2002-08-30 06:00 35328 ----a-w c:\windows\system32\sc.exe
      2009-02-03 19:58 . 2002-08-30 06:00 56832 ----a-w c:\windows\system32\secur32.dll
      2009-02-03 09:50 . 2009-02-03 09:50 253139 ----a-w c:\windows\PDFCreator_Toolbar_Uninstaller_7437.exe
      2008-08-13 08:02 . 2008-08-13 08:02 60526 ----a-w c:\program files\mozilla firefox\components\jar50.dll
      2008-08-13 08:02 . 2008-08-13 08:02 49256 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
      2008-08-13 08:02 . 2008-08-13 08:02 166000 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "SB Audigy 2 Startup Menu"="/L:FRN" [X]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
      "Skype"="c:\skype\Phone\Skype.exe" [2007-02-09 25388584]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 68856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "PCMService"="c:\program files\Dell\Media Experience\PCMService.exe" [2004-04-11 290816]
      "DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-04-11 53248]
      "CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
      "CTDVDDet"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
      "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
      "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-03-15 122933]
      "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
      "OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304]
      "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-01-08 645328]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-13 185896]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
      "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-01 148888]
      "CTHelper"="CTHELPER.EXE" - c:\windows\SYSTEM32\CTHELPER.EXE [2003-02-20 28672]
      "AsioReg"="CTASIO.DLL" - c:\windows\SYSTEM32\CTASIO.DLL [2003-02-20 110592]
      "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2004-12-10 49152]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\Marc-Henri\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2006-9-3 434176]
      Moniteur Gigaset WLAN Adapter.lnk - c:\program files\Siemens\Gigaset USB Adapter 108\Gcc.exe [2009-3-21 36864]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\documents and settings\Marc-Henri\Bureau\SASSEH.DLL" [2008-05-13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
      "Taskman"="c:\recycler\S-1-5-21-8442846590-6014303469-624201135-1117\sysdate.exe"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!saswinlogon]
      2008-12-22 10:05 356352 ----a-w c:\documents and settings\Marc-Henri\Bureau\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
      "c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\WINDOWS\\SYSTEM32\\PnkBstrA.exe"=
      "c:\\WINDOWS\\SYSTEM32\\PnkBstrB.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=
      "c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
      "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=
      "c:\\WINDOWS\\SYSTEM32\\dwwin.exe"=
      "c:\\Skype\\Plugin Manager\\skypePM.exe"=
      "c:\\Program Files\\Creative\\SBAudigy2\\DVDAudio\\CTDVDDET.exe"=
      "c:\\WINDOWS\\SYSTEM32\\dla\\tfswctrl.exe"=
      "c:\\Program Files\\Dell\\Media Experience\\PCMService.exe"=
      "c:\\Program Files\\McAfee\\MSC\\mcshell.exe"=
      "c:\\Program Files\\Fichiers communs\\Microsoft Shared\\DW\\DW20.EXE"=
      "c:\\Program Files\\Logitech\\SetPoint\\SetPoint.exe"=
      "c:\\Skype\\Phone\\Skype.exe"=

      R1 c54888e0;c54888e0; [x]
      R2 ryaxpzuvjo;ryaxpzuvjo;c:\windows\System32\svchost.exe [2008-04-14 14336]
      R3 sasenum;sasenum;c:\documents and settings\Marc-Henri\Bureau\SASENUM.SYS [2009-04-28 7408]
      S1 sasdifsv;sasdifsv;c:\documents and settings\Marc-Henri\Bureau\SASDIFSV.SYS [2009-04-28 9968]
      S1 saskutil;saskutil;c:\documents and settings\Marc-Henri\Bureau\SASKUTIL.sys [2009-04-28 72944]


      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      xisgnrcw
      ryaxpzuvjo
      .
      Contenu du dossier 'Tâches planifiées'

      2009-04-28 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2007-03-06 c:\windows\Tasks\McDefragTask.job
      - c:\program files\mcafee\mqc\QcConsol.exe [2007-03-06 09:53]

      2007-03-06 c:\windows\Tasks\McQcTask.job
      - c:\program files\mcafee\mqc\QcConsol.exe [2007-03-06 09:53]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://fr.yahoo.com/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uInternet Settings,ProxyOverride = *.local
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      FF - ProfilePath -

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
      c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
      c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-01 22:49
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(1212)
      c:\documents and settings\Marc-Henri\Bureau\SASWINLO.dll
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(2384)
      c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
      c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\SYSTEM32\ati2evxx.exe
      c:\windows\SYSTEM32\ati2evxx.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\Bonjour\mDNSResponder.exe
      c:\windows\SYSTEM32\CTSVCCDA.EXE
      c:\program files\Java\jre6\bin\jqs.exe
      c:\progra~1\McAfee\MSC\mcmscsvc.exe
      c:\program files\Fichiers communs\McAfee\MNA\McNASvc.exe
      c:\progra~1\FICHIE~1\McAfee\McProxy\McProxy.exe
      c:\progra~1\McAfee\VIRUSS~1\Mcshield.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\windows\SYSTEM32\PnkBstrA.exe
      c:\windows\SYSTEM32\PnkBstrB.exe
      c:\windows\SYSTEM32\MsPMSPSv.exe
      c:\program files\Canon\CAL\CALMAIN.exe
      c:\progra~1\McAfee.com\Agent\mcagent.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\program files\McAfee\MPF\MpfSrv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2009-05-01 22:53 - La machine a redémarré
      ComboFix-quarantined-files.txt 2009-05-01 20:53

      Avant-CF: 108 964 270 080 octets libres
      Après-CF: 110 340 833 280 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

      265 --- E O F --- 2009-04-16 15:20
      0
      1. Utilisateur anonyme > bushy
         
        c:\windows\system32\drivers\nrzmgm.sys
        analyses ce fichier dans virus total
        puis ensuite
        Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

        -> http://images.malwareremoval.com/random/RSIT.exe

        ! Déconnecte toi et ferme toutes tes applications en cours !

        Double-clique sur " RSIT.exe " pour le lancer .

        -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

        * Devant l'option "List files/folders created ..." , tu choisis : 2 months

        * clique ensuite sur " Continue " pour lancer l'analyse ...


        -> laisse faire le scan et ne touche pas au PC ...


        Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

        Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

        Important : poste un rapport, puis l'autre dans la réponse suivante
        Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


        ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
        0
      2. bushy > Utilisateur anonyme
         
        Okay merci mais c'est quoi virus total?
        C:\windows\system32\drivers\nrzmgm.sys
        analyses ce fichier dans virus total
        0
  2. V-X
     
    B'soir,

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\windows\system32\drivers\nrzmgm.sys

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Egalement le lien.

    Merci
    0
    1. Utilisateur anonyme
       
      merci, je ne connaissais pas la procédure
      0
    2. bushy
       
      Okay merci, c'st fait voici:

      http://www.virustotal.com/fr/reanalisis.html?b88e7cde861845e20cc5f25c73f9e0de

      Fichier nrzmgm.sys reçu le 2009.05.01 06:29:47 (CET)Antivirus Version Dernière mise à jour Résultat
      a-squared - - -
      AhnLab-V3 - - Win-Trojan/Avenger.61440
      AntiVir - - -
      Antiy-AVL - - -
      Authentium - - -
      Avast - - -
      AVG - - -
      BitDefender - - -
      CAT-QuickHeal - - -
      ClamAV - - -
      Comodo - - -
      DrWeb - - -
      eSafe - - Win32.Banker
      eTrust-Vet - - -
      F-Prot - - -
      F-Secure - - -
      Fortinet - - PossibleThreat
      GData - - -
      Ikarus - - -
      K7AntiVirus - - -
      Kaspersky - - -
      McAfee - - -
      McAfee+Artemis - - -
      McAfee-GW-Edition - - -
      Microsoft - - -
      NOD32 - - -
      Norman - - W32/Agent.HHSF
      nProtect - - -
      Panda - - Rootkit/Agent.LNB
      PCTools - - Trojan-PWS.Bancos.PWN
      Prevx1 - - -
      Rising - - -
      Sophos - - -
      Sunbelt - - -
      Symantec - - -
      TheHacker - - -
      TrendMicro - - -
      VBA32 - - -
      ViRobot - - Hoax..Agent.61440
      VirusBuster - - -

      Information additionnelle
      MD5: 589312a3b46721c5a751e4d5222a89be
      SHA1: 3a497d3968a4f6e3c648d196da38e5f98e75ec30
      SHA256: 03cbe6df7f5605a3659ffe27a1184a8d9066436a17d7bac9cceb122de74f69ae
      SHA512: c8abe050c97efe34541c3ef293a750e34b82117ae41f41d83db1f1489eb5d776a1d59d0b4a1e13536e5bebda630693daf4be66cc386f587a69288c76df98cf7b
      0
  3. bushy
     
    Voici le premier des deux logs

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Nathalie at 2009-05-01 23:42:12
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 105 GB (69%) free of 153 GB
    Total RAM: 1022 MB (58% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:42:25, on 01/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Program Files\Dell\Media Experience\PCMService.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\McAfee\MPF\MPFSrv.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Documents and Settings\Marc-Henri\Bureau\RSIT.exe
    C:\Documents and Settings\Marc-Henri\Bureau\Nathalie.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
    O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Moniteur Gigaset WLAN Adapter.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O11 - Options group: [java_sun] Java (Sun)
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O20 - Winlogon Notify: !saswinlogon - C:\Documents and Settings\Marc-Henri\Bureau\SASWINLO.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    0
  4. bushy
     
    et le deuxième! Et en passant un grand merci pour votre aide!

    info.txt logfile of random's system information tool 1.06 2009-05-01 23:42:27

    ======Uninstall list======

    -->"C:\Program Files\Creative\SBAudigy2\Program\Ctzapxx.EXE" /U /S /L:FRN
    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->C:\WINDOWS\System32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature
    -->C:\WINDOWS\System32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    -->C:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
    -->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{169F8893-C1C5-4847-972C-EA1E008112AC}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{169F8893-C1C5-4847-972C-EA1E008112AC}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{236FADD8-58FD-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5210ED6D-52A9-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7201B853-5833-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{77ACE67A-0D21-4CEF-8A97-ED20A61B978B}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{77ACE67A-0D21-4CEF-8A97-ED20A61B978B}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9154ED7C-926E-49CC-B677-0CF3C5267457}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9154ED7C-926E-49CC-B677-0CF3C5267457}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A1185190-514F-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DEBD7BF3-5856-11D6-A285-00A0CC51B2FE}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c /remove
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x40c
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x40c /remove
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
    Adobe Photoshop Album 2.0 Edition Découverte-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
    Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    BibleWorkshop UnInstall-->C:\Program Files\BibleWorkshop\BWS.EXE /uninstall
    Bluewin ADSL-Disk 5.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEF242FA-D5BE-11D4-831A-0050DAB3329C}\Setup.exe"
    Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
    Canon Camera Access Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{901F8ED7-13E8-43EF-B738-2FE89B0588EB} /l1036
    Canon Camera Support Core Library-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A1D0D14A-B776-4907-BC00-5149F2298086} /l1036
    Canon Camera Window DC_DV 5 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{A2EB8F2E-6D9B-4F8B-96EB-F976D33F416F}
    Canon Camera Window DC_DV 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{50E25180-3BDC-4B6D-80A2-3F1F0C9CF39D}
    Canon Camera Window DSLR 5 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{0A146245-DB79-4197-BF5D-FE1A699A2CC7}
    Canon Camera Window MC 6 for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6C3A75A6-9A90-44A3-A703-82AC1EA6A85D}
    CANON iMAGE GATEWAY Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{5B03B93F-1B32-4509-9CA6-4BB33E9987EF}
    Canon Internet Library for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{D0E8C34D-19D2-49FD-A900-88DEB788FF86}
    Canon MovieEdit Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{4DBBF091-FACD-422C-B43C-786335BD5398}
    Canon PhotoRecord-->MsiExec.exe /X{BBBC2B89-E193-4348-A83C-C8DD8210A4AC}
    Canon RAW Image Task for ZoomBrowser EX-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BAA43DA2-B6C5-46EC-B163-0E8EEAF975A4}
    Canon Utilities PhotoStitch 3.1-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{874E44F3-B9A7-4AA1-B4BA-83E5684ED9C6}
    Canon ZoomBrowser EX (F)-->MsiExec.exe /X{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}
    Cayman 3300 Series USB Network Adapter-->C:\Program Files\Netopia\Cayman 3300 Series USB Network\CnxUnist.exe -w7 Netopia\Cayman 3300 Series USB Network
    CCleaner (remove only)-->"C:\Documents and Settings\Marc-Henri\Bureau\CCleaner\uninst.exe"
    CD Vision 1.6-->"C:\Program Files\CDVision\unins000.exe"
    CIBIORYTHMES-->C:\Program Files\CIBIORYTHMES\Uninstal.exe
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Creative MediaSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\setup.exe" -l0x40c /remove
    Dell Media Experience-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
    Dell Solution Center-->MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288}
    DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.1.2.2-->"C:\Program Files\DVDFab 5\unins000.exe"
    GeTax PP 2007-->"C:\Program Files\GeTaxPP2007\UninstallerData\Uninstall GeTax PP 2007.exe"
    GeTax PP 2008-->"C:\Program Files\GeTaxPP2008\UninstallerData\Uninstall GeTax PP 2008.exe"
    GeTax2005-->"C:\Program Files\GeTax2005\UninstallerData\Uninstall GeTax2005.exe"
    GeTax2006-->"C:\Program Files\GeTax2006\UninstallerData\Uninstall GeTax2006.exe"
    Gigaset USB Adapter 108-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{031BDDC8-B6CD-4074-9D50-F92B648E7B92}\Setup.exe" -l0x40c
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
    Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
    HijackThis 2.0.2-->"C:\Documents and Settings\Marc-Henri\Bureau\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    hp deskjet 656c series (Supprimer uniquement)-->C:\Program Files\hp deskjet 656c series\hpfiui.exe -c -vdivid=HPF -vpnum=89 -vinstport=USB001 -vproduct=656c -huninstall
    HP OrderReminder-->"C:\Program Files\Hewlett-Packard\OrderReminder\uninstall\hpuninstaller.exe" hp_LaserJet_1018
    Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
    Intel(R) PROSet for Wired Connections-->MsiExec.exe /I{17334AAF-C9E7-483B-9F45-E3FCAF07FFA7}
    InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
    iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
    LaserJet 1018-->C:\Program Files\Zenographics\{5D6998AE-1584-4C86-B1E7-A54E2F7C9038}\setup.exe -u "HPLJInstaller.dll=Hplj1018.inf"
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly
    Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
    Malwarebytes' Anti-Malware-->"C:\Documents and Settings\Marc-Henri\Bureau\Malwarebytes' Anti-Malware\unins000.exe"
    McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
    Medal of Honor Débarquement allié(tm) En Formation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7914BE1E-F186-4790-B8F4-9F63C52A41C1}\Setup.exe" -l0x40c
    Medal of Honor Débarquement Allié(tm) l'Offensive-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{823A68CC-3049-4A6B-8F63-7DC85E4BB1C9}\Setup.exe" -l0x40c
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
    Mozilla Firefox (1.5)-->C:\Program Files\Mozilla Firefox\uninstall\uninstall.exe /ua "1.5 (fr)"
    Odyssey Client-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{99D42EC7-652B-4819-B3E6-6450C815E03F}
    PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7437.exe" _?=C:\Program Files\PDFCreator Toolbar
    PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
    PowerDVD 5.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Skype 3.0-->"C:\Skype\Phone\unins000.exe"
    Skype add-on for IE-->rundll32 "C:\Skype\Phone\IEPlugin\SkypeIEPlugin.dll",FriendlyUnregisterServer 0
    Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
    Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
    Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
    Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}
    Sound Blaster Audigy 2-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E82BF103-904F-49C0-B77F-6EC110B71E87}\setup.exe" -l0x40c
    Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
    SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
    Tiscali Internet-->MsiExec.exe /I{58B2B6D3-E5FF-4D16-87AC-52CC5717C7C6}
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Wolfenstein - Enemy Territory-->C:\ET\Uninstall\Unwise.exe /u C:\ET\Uninstall\Install.log
    yellownet Java Edition-->"C:\Program Files\yellownet\UninstallerData\Uninstall yellownetJDK13.exe"

    ======Security center information======

    AV: McAfee VirusScan
    FW: McAfee Personal Firewall

    ======System event log======

    Computer Name: HEINIGER
    Event Code: 7028
    Message: La clé de Registre wuauserv a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre.

    Record Number: 78753
    Source Name: Service Control Manager
    Time Written: 20090429235024.000000+120
    Event Type: erreur
    User:

    Computer Name: HEINIGER
    Event Code: 7028
    Message: La clé de Registre wuauserv a refusé l'accès aux programmes du compte SYSTÈME, donc le gestionnaire de contrôle des services a pris possession de la clé de Registre.

    Record Number: 78752
    Source Name: Service Control Manager
    Time Written: 20090429235019.000000+120
    Event Type: erreur
    User:

    Computer Name: HEINIGER
    Event Code: 26
    Message: Application popup : tfswctrl.exe - Erreur d'application : L'instruction à "0x00fd2feb" emploie l'adresse mémoire "0x00fd2feb". La mémoire ne peut pas être "read".

    Cliquez sur OK pour terminer le programme.

    Record Number: 78751
    Source Name: Application Popup
    Time Written: 20090429235010.000000+120
    Event Type: Informations
    User:

    Computer Name: HEINIGER
    Event Code: 26
    Message: Application popup : Moniteur Gigaset WLAN Adapter Gcc: Gcc.exe - Erreur d'application : L'instruction à "0x00fc3d76" emploie l'adresse mémoire "0x01093cb4". La mémoire ne peut pas être "read".

    Cliquez sur OK pour terminer le programme.

    Record Number: 78750
    Source Name: Application Popup
    Time Written: 20090429235007.000000+120
    Event Type: Informations
    User:

    Computer Name: HEINIGER
    Event Code: 26
    Message: Application popup : Moniteur Gigaset WLAN Adapter Gcc: Gcc.exe - Erreur d'application : L'instruction à "0x00fc4082" emploie l'adresse mémoire "0x01093e40". La mémoire ne peut pas être "read".

    Cliquez sur OK pour terminer le programme.

    Record Number: 78749
    Source Name: Application Popup
    Time Written: 20090429235006.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: HEINIGER
    Event Code: 1
    Message:
    Record Number: 27482
    Source Name: Bonjour Service
    Time Written: 20090222124834.000000+060
    Event Type: Informations
    User:

    Computer Name: HEINIGER
    Event Code: 105
    Message: The service was started.

    Record Number: 27481
    Source Name: Creative Service for CDROM Access
    Time Written: 20090222124831.000000+060
    Event Type: Informations
    User:

    Computer Name: HEINIGER
    Event Code: 105
    Message: The service was started.

    Record Number: 27480
    Source Name: ATI Smart
    Time Written: 20090222124831.000000+060
    Event Type: Informations
    User:

    Computer Name: HEINIGER
    Event Code: 5000
    Message: Service McShield démarré.

    Version du moteur : 5300.2777

    Version du fichier DAT : 5532.0000

    Nombre de signatures dans le fichier EXTRA.DAT : None

    Nom des menaces pouvant être détectées par EXTRA.DAT : None

    Record Number: 27479
    Source Name: McLogEvent
    Time Written: 20090222081458.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: HEINIGER
    Event Code: 302
    Message: MsnMsgr (2132) \\.\C:\Documents and Settings\Marc-Henri\Local Settings\Application Data\Microsoft\Messenger\mac_heiniger@hotmail.com\SharingMetadata\Working\database_7490_FE73_90FE_3AE6\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

    Record Number: 27478
    Source Name: ESENT
    Time Written: 20090222081304.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\PROGRA~1\FICHIE~1\SONICS~1;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
    "PROCESSOR_REVISION"=0304
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\j2re1.4.2_03\lib\ext\QTJava.zip

    -----------------EOF-----------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. V-X
     
    Re,

    A la demande de nathandre....

    1)▶ Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    2)Afficher les fichiers et dossiers cachés sous Windows Xp

    ▶ Double clic sur Poste de Travail,

    ▶ Sur le menu du haut vous cliquez sur "Outils"

    ▶ Cliquer sur "Options des dossiers"

    ▶ Cliquez sur l'onglet "Affichage"

    ▶ Dans les options

    ▶ Sélectionnez " Afficher les dossiers et fichiers cachés"

    ▶ Cliquer ensuite sur "Appliquer"

    ▶ validez par "Ok"

    Redémarre ton pc en mode sans échec.Au redémarrage du pc avant le logo "windows" tapotte sur la touche F8 et choisit le mode sans échec.

    Cherche et supprime ce fichier si présent dans C:\windows\system32\drivers\

    C:\windows\system32\drivers\ovfsthtfqnkcwxyqxyfkbopbiyigskwnttomuw.sys

    3)Toujours en mode sans échec:

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen COMPLET si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    0
    1. bushy
       
      Merci de votre patience,
      Alors
      1.) En mode sans echec, message d'erreur de explorer.exe à recontré un problème et doit fermer (j'ai ignoré)
      2.) Recherche manuelle de C:\windows\system32\drivers\ovfsthtfqnkcwxyqxyfkbopbiyigskwnttomuw.sys n'a rien donnée. Fichier introuvable.
      3.) Malwarebytes's à trouvé 4 fichiers log ci-dessous
      4.) lors du rallumage de windos, écran bleu, donc rebootage manuel, et ensuite message de windows indicant ayant reprise d'une erreur serieuse dans
      C:\DOCUME~1\Nathalie\LOCALS~1\Temp\WER38db.dir00\Mini050209-01.dmp
      C:\DOCUME~1\Nathalie\LOCALS~1\Temp\WER38db.dir00\sysdata.xml

      Malwarebytes' Anti-Malware 1.36
      Database version: 2066
      Windows 5.1.2600 Service Pack 3

      02/05/2009 01:15:40
      mbam-log-2009-05-02 (01-15-40).txt

      Scan type: Full Scan (A:\|C:\|D:\|E:\|F:\|)
      Objects scanned: 183833
      Time elapsed: 58 minute(s), 17 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 0
      Registry Values Infected: 1
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 3

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      (No malicious items detected)

      Registry Values Infected:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0001999.exe (Backdoor.Tinxy) -> Quarantined and deleted successfully.
      C:\ohkbrkoo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\xmrgycj.exe (Trojan.Agent) -> Quarantined and deleted successfully.
      0
  7. V-X
     
    Re,

    Refait combofix.
    0
    1. bushy
       
      Salut,
      Je refais Combofix mais en mode normale, pas en mode sans échec?
      0
  8. V-X
     
    Re,

    Oui en mode normal..
    0
    1. Bushywalrus Messages postés 13 Statut Membre
       
      bonsoir v-x, j'aurais besoin d'aide pour la fin de ma desinfection, actuellement gerée par nathandre. Malgré tous ses efforts, je tourne en round. Pourrais-tu finir avec moi ma desinfection? mon topic est trojan.vundo.h et autres, pseudo bushy.
      merci
      0
  9. bushy
     
    Voila le rapport. Si je ne répond pas c'est que je pionse. Ca fait 3 nuits que je travail sur ca et je ne tiens plus le rythme. je te répond dès queje peu. Milles merci de ton aide.

    ComboFix 09-05-01.1 - Nathalie 02/05/2009 1:39.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.539 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Marc-Henri\Bureau\Jacobin.exe
    AV: McAfee VirusScan *On-access scanning disabled* (Updated)
    FW: McAfee Personal Firewall *enabled*
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-01 au 2009-05-01 ))))))))))))))))))))))))))))))))))))
    .

    2009-05-01 22:12 . 2009-05-01 22:13 -------- d-----w c:\documents and settings\Administrateur
    2009-05-01 22:00 . 2009-05-01 22:00 -------- d-----w c:\documents and settings\Nathalie\Application Data\SUPERAntiSpyware.com
    2009-05-01 21:42 . 2009-05-01 21:42 -------- d-----w C:\rsit
    2009-05-01 17:07 . 2009-05-01 17:07 -------- d-----w c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
    2009-05-01 17:02 . 2009-05-01 17:02 -------- d-----w c:\documents and settings\Marc-Henri\Application Data\SUPERAntiSpyware.com
    2009-05-01 17:00 . 2009-05-01 17:00 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
    2009-05-01 16:19 . 2009-05-01 20:40 -------- d-----w C:\ComboFix
    2009-05-01 16:05 . 2009-05-01 16:04 410984 ----a-w c:\windows\system32\deploytk.dll
    2009-04-30 21:56 . 2009-04-30 21:56 61440 ----a-w c:\windows\system32\drivers\nrzmgm.sys
    2009-04-30 21:44 . 2009-04-30 21:44 -------- d-----w c:\documents and settings\Nathalie\Application Data\Malwarebytes
    2009-04-30 19:37 . 2009-04-30 19:37 -------- d-----w c:\documents and settings\Marc-Henri\Application Data\Malwarebytes
    2009-04-30 19:37 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-04-30 19:37 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-04-30 19:36 . 2009-04-30 19:36 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-04-30 19:18 . 2009-04-30 19:18 -------- d-----w c:\documents and settings\Marc-Henri\Application Data\ikpzdfir
    2009-04-30 19:18 . 2009-04-30 19:18 -------- d-----w c:\documents and settings\Marc-Henri\Local Settings\Application Data\ikpzdfir
    2009-04-30 11:27 . 2009-04-30 11:27 -------- d-----w c:\documents and settings\Nathalie\Application Data\ikpzdfir
    2009-04-30 11:27 . 2009-04-30 11:27 -------- d-----w c:\documents and settings\Nathalie\Local Settings\Application Data\ikpzdfir
    2009-04-29 23:43 . 2009-04-29 23:43 -------- d-----w c:\documents and settings\NetworkService\Application Data\ikpzdfir
    2009-04-29 23:43 . 2009-04-29 23:43 -------- d-----w c:\documents and settings\NetworkService\Local Settings\Application Data\ikpzdfir
    2009-04-29 23:40 . 2009-04-29 23:40 0 ----a-w C:\himtgop.exe
    2009-04-29 15:35 . 2009-04-29 15:55 -------- d-----w c:\documents and settings\Marc-Henri\Local Settings\Application Data\ZattooPlayer
    2009-04-29 15:35 . 2009-04-29 19:39 -------- d-----w c:\documents and settings\Marc-Henri\Local Settings\Application Data\Zattoo
    2009-04-21 21:32 . 2009-04-21 21:32 -------- d-----w c:\windows\system32\NtmsData
    2009-04-16 13:23 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
    2009-04-16 13:23 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
    2009-04-16 13:23 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
    2009-04-16 13:23 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
    2009-04-16 13:23 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
    2009-04-16 13:23 . 2009-02-06 10:39 35328 ------w c:\windows\system32\dllcache\sc.exe
    2009-04-16 13:23 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
    2009-04-16 13:23 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
    2009-04-16 13:23 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
    2009-04-16 13:23 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
    2009-04-16 13:23 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
    2009-04-16 13:23 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-05-01 22:11 . 2004-08-20 23:13 288 ----a-w c:\windows\system32\DVCStateBkp-{00000003-00000000-00000000-00001102-00000004-10031102}.dat
    2009-05-01 22:11 . 2004-08-20 23:13 288 ----a-w c:\windows\system32\DVCState-{00000003-00000000-00000000-00001102-00000004-10031102}.dat
    2009-05-01 16:04 . 2004-08-20 23:04 -------- d-----w c:\program files\Java
    2009-04-30 21:56 . 2009-04-30 21:56 1102 ----a-w c:\program files\txqvfdzn.txt
    2009-04-29 20:18 . 2006-02-20 17:50 -------- d-----w c:\program files\Google
    2009-04-29 20:12 . 2004-08-20 23:08 -------- d-----w c:\program files\ATI Technologies
    2009-04-29 20:12 . 2004-08-20 23:07 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-29 20:11 . 2007-08-18 18:06 -------- d-----w c:\program files\Audacity
    2009-04-29 20:05 . 2006-10-18 21:18 -------- d-----w c:\program files\snoCAD
    2009-04-22 10:55 . 2007-03-06 17:49 -------- d-----w c:\program files\McAfee
    2009-04-16 20:41 . 2004-08-20 22:55 50364 ----a-w c:\windows\system32\perfc00C.dat
    2009-04-16 20:41 . 2004-08-20 22:55 371964 ----a-w c:\windows\system32\perfh00C.dat
    2009-03-25 09:06 . 2007-03-06 17:50 40552 ----a-w c:\windows\system32\drivers\mfesmfk.sys
    2009-03-25 09:06 . 2007-03-06 17:50 35272 ----a-w c:\windows\system32\drivers\mfebopk.sys
    2009-03-25 09:06 . 2007-03-06 17:50 214024 ----a-w c:\windows\system32\drivers\mfehidk.sys
    2009-03-25 09:06 . 2007-03-06 17:50 79880 ----a-w c:\windows\system32\drivers\mfeavfk.sys
    2009-03-25 09:05 . 2007-03-06 17:50 34216 ----a-w c:\windows\system32\drivers\mferkdk.sys
    2009-03-23 21:10 . 2009-03-23 21:08 -------- d-----w c:\program files\GeTaxPP2008
    2009-03-23 21:04 . 2004-10-08 17:26 -------- d-----w c:\program files\Fichiers communs\Adobe
    2009-03-21 15:49 . 2009-03-21 15:49 -------- d-----w c:\program files\Siemens
    2009-03-21 15:48 . 2009-03-21 15:48 -------- d-----w c:\program files\Funk Software
    2009-03-21 15:48 . 2009-03-21 15:48 -------- d-----w c:\program files\Fichiers communs\Funk Software
    2009-03-21 07:12 . 2004-08-30 17:37 32768 ----a-w c:\windows\system32\drivers\CnxE2FS.bin
    2009-03-20 20:19 . 2004-09-26 17:52 -------- d-----w c:\program files\yellownet
    2009-03-11 18:48 . 2009-03-11 18:48 -------- d-----w c:\program files\InterActual
    2009-03-10 15:10 . 2009-03-10 15:09 -------- d-----w c:\program files\iTunes
    2009-03-10 15:10 . 2009-03-10 15:10 -------- d-----w c:\program files\iPod
    2009-03-10 15:10 . 2007-12-04 19:28 -------- d-----w c:\program files\Fichiers communs\Apple
    2009-03-10 15:08 . 2009-03-10 15:08 -------- d-----w c:\program files\Bonjour
    2009-03-10 15:07 . 2009-03-10 15:06 -------- d-----w c:\program files\QuickTime
    2009-03-06 14:20 . 2002-08-30 06:00 286720 ----a-w c:\windows\system32\pdh.dll
    2009-03-03 00:13 . 2004-08-23 18:35 826368 ----a-w c:\windows\system32\wininet.dll
    2009-02-20 17:10 . 2004-08-19 23:09 78336 ----a-w c:\windows\system32\ieencode.dll
    2009-02-09 14:05 . 2002-08-30 06:00 1846912 ----a-w c:\windows\system32\win32k.sys
    2009-02-09 11:23 . 1979-12-31 23:00 2025984 ----a-w c:\windows\system32\ntkrnlpa.exe
    2009-02-09 11:23 . 1979-12-31 23:00 2147328 ----a-w c:\windows\system32\ntoskrnl.exe
    2009-02-09 11:23 . 2002-08-30 06:00 111104 ----a-w c:\windows\system32\services.exe
    2009-02-09 10:53 . 2004-03-29 19:49 735744 ----a-w c:\windows\system32\lsasrv.dll
    2009-02-09 10:53 . 2004-03-05 20:17 401408 ----a-w c:\windows\system32\rpcss.dll
    2009-02-09 10:53 . 2002-08-30 06:00 739840 ----a-w c:\windows\system32\ntdll.dll
    2009-02-09 10:53 . 2002-08-30 06:00 685568 ----a-w c:\windows\system32\advapi32.dll
    2009-02-06 10:39 . 2002-08-30 06:00 35328 ----a-w c:\windows\system32\sc.exe
    2009-02-03 19:58 . 2002-08-30 06:00 56832 ----a-w c:\windows\system32\secur32.dll
    2009-02-03 09:50 . 2009-02-03 09:50 253139 ----a-w c:\windows\PDFCreator_Toolbar_Uninstaller_7437.exe
    2008-08-13 08:02 . 2008-08-13 08:02 60526 ----a-w c:\program files\mozilla firefox\components\jar50.dll
    2008-08-13 08:02 . 2008-08-13 08:02 49256 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
    2008-08-13 08:02 . 2008-08-13 08:02 166000 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-05-01_20.49.28 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2009-05-01 23:18 . 2009-05-01 23:18 16384 c:\windows\Temp\Perflib_Perfdata_344.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SB Audigy 2 Startup Menu"="/L:FRN" [X]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
    "Skype"="c:\skype\Phone\Skype.exe" [2007-02-09 25388584]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PCMService"="c:\program files\Dell\Media Experience\PCMService.exe" [2004-04-11 290816]
    "DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-04-11 53248]
    "CTSysVol"="c:\program files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe" [2002-10-29 49152]
    "CTDVDDet"="c:\program files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE" [2002-09-30 45056]
    "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
    "dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-03-15 122933]
    "UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
    "OrderReminder"="c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe" [2006-01-30 98304]
    "mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-01-08 645328]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-08-13 185896]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
    "AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-01 148888]
    "CTHelper"="CTHELPER.EXE" - c:\windows\SYSTEM32\CTHELPER.EXE [2003-02-20 28672]
    "AsioReg"="CTASIO.DLL" - c:\windows\SYSTEM32\CTASIO.DLL [2003-02-20 110592]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2004-12-10 49152]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Marc-Henri\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2006-9-3 434176]
    Moniteur Gigaset WLAN Adapter.lnk - c:\program files\Siemens\Gigaset USB Adapter 108\Gcc.exe [2009-3-21 36864]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\documents and settings\Marc-Henri\Bureau\SASSEH.DLL" [2008-05-13 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!saswinlogon]
    2008-12-22 10:05 356352 ----a-w c:\documents and settings\Marc-Henri\Bureau\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\EA GAMES\\MOHDA\\moh_Breakthrough.exe"=
    "c:\\Program Files\\EA GAMES\\MOHDA\\moh_spearhead.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\WINDOWS\\SYSTEM32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\SYSTEM32\\PnkBstrB.exe"=
    "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\MSN Messenger\\livecall.exe"=
    "c:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\WINDOWS\\SYSTEM32\\dwwin.exe"=
    "c:\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Creative\\SBAudigy2\\DVDAudio\\CTDVDDET.exe"=
    "c:\\WINDOWS\\SYSTEM32\\dla\\tfswctrl.exe"=
    "c:\\Program Files\\Dell\\Media Experience\\PCMService.exe"=
    "c:\\Program Files\\McAfee\\MSC\\mcshell.exe"=
    "c:\\Program Files\\Fichiers communs\\Microsoft Shared\\DW\\DW20.EXE"=
    "c:\\Program Files\\Logitech\\SetPoint\\SetPoint.exe"=
    "c:\\Skype\\Phone\\Skype.exe"=

    R0 mcfv;mcfv; [x]
    R1 c54888e0;c54888e0; [x]
    R2 ryaxpzuvjo;ryaxpzuvjo;c:\windows\System32\svchost.exe [2008-04-14 14336]
    R3 sasenum;sasenum;c:\documents and settings\Marc-Henri\Bureau\SASENUM.SYS [2009-04-28 7408]
    S1 sasdifsv;sasdifsv;c:\documents and settings\Marc-Henri\Bureau\SASDIFSV.SYS [2009-04-28 9968]
    S1 saskutil;saskutil;c:\documents and settings\Marc-Henri\Bureau\SASKUTIL.sys [2009-04-28 72944]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    xisgnrcw
    ryaxpzuvjo
    .
    Contenu du dossier 'Tâches planifiées'

    2009-04-28 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

    2007-03-06 c:\windows\Tasks\McDefragTask.job
    - c:\program files\mcafee\mqc\QcConsol.exe [2007-03-06 09:53]

    2007-03-06 c:\windows\Tasks\McQcTask.job
    - c:\program files\mcafee\mqc\QcConsol.exe [2007-03-06 09:53]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://fr.yahoo.com/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    FF - ProfilePath -

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-05-02 01:41
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(224)
    c:\documents and settings\Marc-Henri\Bureau\SASWINLO.dll
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(3884)
    c:\program files\Logitech\SetPoint\GameHook.dll
    c:\program files\Logitech\SetPoint\lgscroll.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2009-05-01 1:42
    ComboFix-quarantined-files.txt 2009-05-01 23:42
    ComboFix2.txt 2009-05-01 20:53

    Avant-CF: 110 211 387 392 octets libres
    Après-CF: 110 220 185 600 octets libres

    230 --- E O F --- 2009-04-16 15:20
    0
  10. V-X
     
    Re,

    Redémarre ton pc et refait un log avec RSIT.
    0
    1. bushy
       
      Voila le scan

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Nathalie at 2009-05-02 10:19:20
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 105 GB (69%) free of 153 GB
      Total RAM: 1022 MB (46% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:19:38, on 02/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\WINDOWS\System32\CTsvcCDA.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\WINDOWS\Explorer.EXE
      c:\PROGRA~1\mcafee.com\agent\mcagent.exe
      C:\Program Files\Dell\Media Experience\PCMService.exe
      C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
      C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
      C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
      C:\WINDOWS\system32\CTHELPER.EXE
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\QuickTime\QTTask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Skype\Phone\Skype.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Skype\Plugin Manager\SkypePM.exe
      C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      C:\Program Files\McAfee\MPF\MPFSrv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Documents and Settings\Marc-Henri\Bureau\RSIT.exe
      C:\Documents and Settings\Marc-Henri\Bureau\Nathalie.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
      O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
      O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
      O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
      O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:FRN
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Moniteur Gigaset WLAN Adapter.lnk = C:\Program Files\Siemens\Gigaset USB Adapter 108\Gcc.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O11 - Options group: [java_sun] Java (Sun)
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O20 - Winlogon Notify: !saswinlogon - C:\Documents and Settings\Marc-Henri\Bureau\SASWINLO.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
      O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (javaquickstarterservice) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
      O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe
      O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
      O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
      O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
      O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
      O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
      O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      0
  11. bushy
     
    Alors que dois-je faire maintenant...j'ai lancé un scan de mcafee, je posterais les résultats quand c'st fini
    0
    1. bushy
       
      okay mcafee à detecté 3 infections (deux cheval de troie artemis et general exploit) et un program potentiellement dangereux mais lié à combofix. J'ai supprimé les deux chevals de troie.
      J'attends des instructions pour la suite.
      Autrement j'ai pas mal de difficultés à me connecter, j'ai du réinstaller mon peripherique de réseau wifi. ca l'air de marcher mais c'est fragile. Je ne peux tjs pas fair de mise à jour de windows, c'est bloqué. Quelques suggestions?
      merci et j'attends de tes nouvelles.
      0
      1. Utilisateur anonyme > bushy
         
        bonjour aurai tu le rapport de mac fee et celui de malwarebytes ?
        0
      2. Bushy > Utilisateur anonyme
         
        Salut,
        Voici mon log de malwarebytes en mode sans écheque de hier (le meme que posté plus haut)
        Malwarebytes' Anti-Malware 1.36
        Database version: 2066
        Windows 5.1.2600 Service Pack 3

        02/05/2009 01:15:40
        mbam-log-2009-05-02 (01-15-40).txt

        Scan type: Full Scan (A:\|C:\|D:\|E:\|F:\|)
        Objects scanned: 183833
        Time elapsed: 58 minute(s), 17 second(s)

        Memory Processes Infected: 0
        Memory Modules Infected: 0
        Registry Keys Infected: 0
        Registry Values Infected: 1
        Registry Data Items Infected: 0
        Folders Infected: 0
        Files Infected: 3

        Memory Processes Infected:
        (No malicious items detected)

        Memory Modules Infected:
        (No malicious items detected)

        Registry Keys Infected:
        (No malicious items detected)

        Registry Values Infected:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

        Registry Data Items Infected:
        (No malicious items detected)

        Folders Infected:
        (No malicious items detected)

        Files Infected:
        C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP2\A0001999.exe (Backdoor.Tinxy) -> Quarantined and deleted successfully.
        C:\ohkbrkoo.exe (Trojan.Agent) -> Quarantined and deleted successfully.
        C:\xmrgycj.exe (Trojan.Agent) -> Quarantined and deleted successfully.
        0
      3. Utilisateur anonyme > Bushy
         
        vides la quarantaine de malwarebytes
        0
      4. Bushy > Utilisateur anonyme
         
        j'ai déjà vidé la quarentaine de malwarebytes...que faire ensuite?
        0
  12. Bushy
     
    par contre je ne sais pas comment choper le log de mcafee...
    0
    1. Bushy
       
      Alors est ce que je dois refaire un scan malwarebytes maintenant? si oui en mode sans écheque ou normale?
      0
    2. Utilisateur anonyme > Bushy
       
      je ne connais pas macfee regardes s'il n'y a pas marqué log
      refaits un scan complet en mode normal avec malwarebytes pour voir
      fait d'abord une recherche de mise à jour de malwarebytes
      0
    3. bushy > Utilisateur anonyme
       
      Okay voila le log du scan, rien trouvé....je l'ai mise à jour avant le scan et vidé la quarantaine.
      Quand à mcafee pas possible de te procurer le log. parcontre si tu veux je peut d'indiquer ou se trouvais les fichier infectés!


      Malwarebytes' Anti-Malware 1.36
      Database version: 2067
      Windows 5.1.2600 Service Pack 3

      02/05/2009 16:23:04
      mbam-log-2009-05-02 (16-23-04).txt

      Scan type: Full Scan (A:\|C:\|D:\|E:\|)
      Objects scanned: 177524
      Time elapsed: 59 minute(s), 13 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 0
      Registry Values Infected: 0
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 0

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      (No malicious items detected)

      Registry Values Infected:
      (No malicious items detected)

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      (No malicious items detected)
      0
    4. Utilisateur anonyme > bushy
       
      Oui ça m'interresse
      0
    5. bushy > Utilisateur anonyme
       
      1.) RemAdm-ProLaunch!171 (progam potentiellement indésirable) dans C:\documents and settings\Marc-Henri\Bureau\Jacobin.exe Je laisse celui-ci en quarantaine!

      2.) Artemis!E3549EFDDCE1 dans C:\System Volume Information\_Restore {2D081E92-40B0-4D11-8646-AF667022EB05}\RPS\A0003290.EXE Je l'ai supprimé avec McAfee.

      3.) Il y'avais encore un autre General Exploit, mais je ne trouve pas son ancienne localisation. Désolé.

      J'espère que ca peut t'aider
      merci
      0
    1. Utilisateur anonyme
       
      ces lignes sont légitimes
      0
    2. bushy > Utilisateur anonyme
       
      Donc ces 4 lignes ne contiennent pas de malware? SystemLookup semble indiquer que oui ou ai-je mal lu leur explication. J'aimerais etre vraiment sur que ces lignes soient saines.

      Je continue mon scan kaspersky et je lance toolscleaner2...log a venir
      merci encore pour ton aide et ta patience
      0
    3. Utilisateur anonyme > bushy
       
      je ne comprends pas l'anglais, continue le scan en ligne
      0
    4. bushy > Utilisateur anonyme
       
      Merci Nathan mais est-ce que V-X pourrais confirmer que ces quatres lignes sont légitimes ou la personne qui t'as dis de regarder sur system lookup?

      Quand à toolcleaner il enlevera tous les outils que j'ai installé pour combattre les trojans? J'en ai plus besoin?
      0
    5. Utilisateur anonyme > bushy
       
      c'est justement V-X qui m'a dit de chercher sur system loockplus, il pourrai peut-etre te le dire, il suffit de cliquer sur son pseudo pour le contacter, parce que là je ne sais plus, il pourra probablement terminer à bien la désinfection, je préfère que tu le contacte car je n'ai envie de laisser ton pc avec d'éventuelles traces de nuisibles
      0
  13. V-X
     
    Re,

    Télécharge toolscleaner sur ton Bureau :

    toolscleaner

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
    0
    1. Bushywalrus Messages postés 13 Statut Membre
       
      Merci j'effectue le scan.
      Vous avez pu regarder les liens avec system lookup plus haut et les 4 fichiers suspects? Qu'en pensez vous?
      J'attends tjs la fin du scan kaspersky pour afficher le log
      merci
      0
    2. Bushywalrus Messages postés 13 Statut Membre > Bushywalrus Messages postés 13 Statut Membre
       
      Voici le scan/log de kaspersky online scan

      --------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER 7.0 REPORT
      Saturday, May 2, 2009
      Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
      Kaspersky Online Scanner version: 7.0.26.13
      Program database last update: Saturday, May 02, 2009 21:26:23
      Records in database: 2121218
      --------------------------------------------------------------------------------

      Scan settings:
      Scan using the following database: extended
      Scan archives: yes
      Scan mail databases: yes

      Scan area - My Computer:
      A:\
      C:\
      D:\
      E:\

      Scan statistics:
      Files scanned: 84530
      Threat name: 0
      Infected objects: 0
      Suspicious objects: 0
      Duration of the scan: 02:02:54

      No malware has been detected. The scan area is clean.

      The selected area was scanned.
      0
    3. Utilisateur anonyme > Bushywalrus Messages postés 13 Statut Membre
       
      tout va bien
      0
    4. Bushywalrus Messages postés 13 Statut Membre > Bushywalrus Messages postés 13 Statut Membre
       
      Voici le rapport de tool cleaner

      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\Combofix.txt: trouvé !
      C:\Combofix: trouvé !
      C:\Qoobox: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Marc-Henri\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\Marc-Henri\Bureau\HijackThis.exe: trouvé !
      C:\Documents and Settings\Marc-Henri\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\Marc-Henri\Bureau\hijackthis.log: trouvé !
      C:\Documents and Settings\Marc-Henri\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\Nathalie\Bureau\HijackThis.lnk: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Marc-Henri\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\Marc-Henri\Bureau\HijackThis.exe: supprimé !
      C:\Documents and Settings\Marc-Henri\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\Nathalie\Bureau\HijackThis.lnk: supprimé !
      C:\Combofix.txt: supprimé !
      C:\Documents and Settings\Marc-Henri\Bureau\hijackthis.log: supprimé !
      C:\Documents and Settings\Marc-Henri\Bureau\Rsit.exe: supprimé !
      C:\Combofix: supprimé !
      C:\Qoobox: supprimé !
      C:\Rsit: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      0
    5. Utilisateur anonyme > Bushywalrus Messages postés 13 Statut Membre
       
      supprimes combo fix manuellement
      0
  14. V-X
     
    Re,

    @,nathandre tu veut le faire car la tu me demande et tu ne regarde pas les rapports de toolscleaner

    =>C:\Combofix: supprimé !
    =>C:\Qoobox: supprimé !

    0
    1. Utilisateur anonyme
       
      C:\Documents and Settings\Marc-Henri\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      c'est supprimé ?
      0
    2. Utilisateur anonyme > Utilisateur anonyme
       
      télécharge Ccleaner [ https://filehippo.com/download_ccleaner/ ]
      .enregistres le sur le bureau
      .double-cliques sur le fichier pour lancer l'installation
      .sur la fenêtre de l'installation langage bien choisir français et OK
      .cliques sur suivant
      .lis la licence et j'accepte
      .cliques sur suivant
      .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
      .cliques sur intaller
      .cliques sur fermer
      .double-cliques sur l'icône de Ccleaner pour l'ouvrir
      .une fois ouvert tu cliques sur option et puis avancé
      .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
      .cliques sur nettoyeur
      .cliques sur windows et dans la colonne avancé
      .cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
      .cliques sur analyse une fois l'analyse terminé
      .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
      cliques maintenant sur registre et puis sur rechercher les erreurs
      .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
      .il te demande de sauvegarder OUI
      .tu lui donnes un nom pour pouvoir la retrouver et enregistre
      .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
      .il supprime et fermer tu vériffis en relancant rechercher les erreurs
      .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
      .tu peux fermer Ccleaner
      0
    3. Bushywalrus Messages postés 13 Statut Membre > Utilisateur anonyme
       
      J'attends vos instructions.
      Pas d'avis sur mon dernier rapport hackthis et les quatres fichiers suspects (referencé par systemlookup?
      merci pour votre aide...si je ne répond pas c'est que je pionse, je reviens dès que j'ai repris des forces (3ème nuit sur ce bidule)
      0
    4. Utilisateur anonyme > Bushywalrus Messages postés 13 Statut Membre
       
      Nettoyes ton pc avec c cleaner et t'en verras la fin
      0
    5. Bushywalrus Messages postés 13 Statut Membre > Utilisateur anonyme
       
      Et pour mes fichiers suspects, ils sont donc okay?
      0
  15. Bushywalrus Messages postés 13 Statut Membre
     
    alors pas de réaction?
    0
    1. Utilisateur anonyme
       
      Je pense que V-X est absent, mise à part tes problèmes avec les navigateurs le pc présente-t-il des symptomes quelquonques ?
      0
  16. V-X
     
    Re,

    Pour moi tu n'as plus rien.
    0
    1. Bushywalrus Messages postés 13 Statut Membre
       
      Okay, merci pour ca! Pas d'avis sur les problèmes d'internet explorer à se connecter et l'impossiblité de faire des updates de windows? ce serais du au virus/trojans? Et faut-il faire un scan pour des rootkits?
      0
    2. Utilisateur anonyme
       
      et bien voilà bushy, te voilà rassuré maintenant
      0
      1. Utilisateur anonyme > Utilisateur anonyme
         
        essayes d'aller sur microsoft update
        0
  17. Bushywalrus Messages postés 13 Statut Membre
     
    Je ne veux pas paraitre parano, mais je veux vraiment etre au claire, vu tout le temps que j'ai passé à combattre ca. Donc pour vous je suis clean. Pas besoin de faire de regarder pour des rootkit. Et pour ma connexion internet?
    0
  18. V-X
     
    Re,

    Fait ch********** certains ici écoute débrouille toi avec nathandre suis pas le saint bernard non plus.
    0
  19. Bushywalrus Messages postés 13 Statut Membre
     
    merci pour ton aide!
    0
    1. Utilisateur anonyme
       
      bon pour le problème de connexion soit cela vient des navigateurs qui en ont pris un coup dans la couenne
      soit cela vient de windows NT , soit cela provient de l'adresse IP , soit cela provient d'une faiblesse du réseau ou un problème de débit
      0
      1. Bushywalrus Messages postés 13 Statut Membre > Utilisateur anonyme
         
        Merci! Le problem se situe uniquement dans mon profile. Sykpe et msn passent sur internet, et sur le profile de ma femme, tout passe sur internet, meme interenet explorer. J'avoue ne pas savoir comment m'y prendre.
        0
      2. Utilisateur anonyme > Bushywalrus Messages postés 13 Statut Membre
         
        ne connaissant pas Skype, je ne peux pas t'aider, je sèche, mais pour les updates windows, c'est plus embétant car les mises à jour sont des correctifs de sécurité, essayes de les télécharger sur microsoft update, c'est peut-etre aussi un problème de mise à jour pour les connections
        V-X qui est un très bon helpeur t'a rassuré et tu peux lui faire confiance de ce coté là je le suits depuis un bon moment et c'est quelqu'un d'expérimenté en matière de désinfection
        0
      3. Bushywalrus Messages postés 13 Statut Membre > Utilisateur anonyme
         
        Okay! Je vais regarder ce que je peux faire et je te tiens au courant.
        0