WANTED : un pro pour mon rapport hijackthis

kak kak chto -  
loloetseb Messages postés 5684 Statut Membre -
Salut à vous,
mon pc rame avec CPU régulièrement à 100. on m'a dit que mon ordi était sûrement infecté. j'ai fait plein de scans avec les anti-virus classiques et ils n'ont rien trouvé. donc je suis passé à hijackthis. pouvez-vous m'aider pour le rapport svp? le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:16:03, on 02/05/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\SYSTEM32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\SYSTEM32\Ati2evxx.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
D:\WINDOWS\System32\CTSvcCDA.EXE
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\inetsrv\inetinfo.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\MsPMSPSv.exe
C:\DX9SDK\Bin\DXUtils\DirectX extensions for Visual Studio\DXDebugService.exe
D:\WINDOWS\System32\mqsvc.exe
D:\WINDOWS\System32\mqtgsvc.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
D:\WINDOWS\System32\WgaTray.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINDOWS\System32\taskmgr.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: ToolBar NetCourrier - {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} - D:\Program Files\NetCourrier\mtctltb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [remQuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [AtiTrayTools] "D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RaConfig2500.lnk = D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_2_0.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: DirectX Debug Service (DXDebug) - Unknown owner - C:\DX9SDK\Bin\DXUtils\DirectX extensions for Visual Studio\DXDebugService.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IomegaAccess - Iomega Corporation - D:\Program Files\Iomega\Tools_NT\IOMEGAACCESS.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
O23 - Service: ZipToA - Unknown owner - D:\WINDOWS\System32\ZipToA.exe

--
End of file - 8964 bytes
Configuration: Windows XP Internet Explorer 6.0

18 réponses

  1. kak kak chto
     
    merci monsieur l'officier de police désolé c'est la 1ère fois que je poste sur ce site, je croyais que ma discussion était passée à la trappe
    0
  2. TJay
     
    ah d'accord.. parce qu'il y a un rapport hijackthis très ressemblant...
    0
  3. kak kak chto
     
    mais oui c'est le mien, je ne m'en cache pas! ce serait cool si quelqu'un pouvait me dire si il est infecté ou pas, je sais vraiment pas comment reconnaître les lignes suspectes
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. TJay
     
    Je n'ai rien contre toi mais un post suffit...

    Moi je ne mis connais pas en log mais je sais que tu peux les analyser sur se site et lui te dis ce qui est suspect ou non... ( Les gens se réfère souvent a se site)

    http://www.hijackthis.de/

    Bonne chance!
    0
  6. kak kak chto
     
    je sais je t'ai expliqué, je croyais que mon sujet avait été kické. merci pour ton conseil je leur ai balancé le rapport, ils ont trouvé une ligne à fixer donc je l'ai fait. mais par contre sur un forum j'ai lu que ce site n'était pas une référence... malheureusement mon problème de CPU demeurre, et apparemment c'est très fréquent... j'ai fait le rêve qu'un jour on aurait tous la solution, et que nos Fiat Panda se transformeraient en Ferrari...
    0
  7. TJay
     
    ah dsl j'ai mal interpréter.. pour ton problème tu peux toujours essayer des logiciels si tu ne les a pas déja...
    - Spybot seach & destroy
    -CCleaner
    -Malwarebytes

    et pour ton antivirus je te conseil vivement Avira
    (Une petit mise a jours d'internet explorer vers la version 8 ne te ferais pas de mal non plus ;)

    bon en attendant je crois qu'on est les seul encore debout a attendre un messie pour nos problème alors mwa j'abandonne et je vais me coucher!

    Bonne chance a twa
    0
  8. kak kak chto
     
    Merci TJay, je n'avais pas Avira je vais le prendre pour l'ajouter à la collection ;)
    J'arrive pas à installer IE8, j'ai un message qui évoque un pb de DLL...
    Sur ce bonne nuit à toi, le messie viendra peut-être nous sauver demain))
    0
  9. kak kak chto
     
    euh bonjour..... je me permets de reposter car je suis vraiment dans la m....
    0
  10. loloetseb Messages postés 5684 Statut Membre 174
     
    Bon afin d'analyser en profondeur tes infections,fais ceci

    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
    0
  11. kak kak chto
     
    ok merci loloetseb, je vais faire ça)))
    0
  12. kak kak chto
     
    alors voici le 1er rapport :

    info.txt logfile of random's system information tool 1.06 2009-05-02 16:45:41

    ======Uninstall list======

    -->MsiExec.exe /I{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}
    -->"D:\Program Files\Creative\CTSetup\CTSetup.exe"
    -->"D:\Program Files\EdkCom\uninstall.exe"
    -->D:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
    -->D:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->MsiExec.exe /X{27579b3c-5470-4496-be6c-0c872674f19f}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
    2D-DXF View-->D:\WINDOWS\uninst.exe -f"D:\Program Files\DXF View\DeIsL1.isu" -c"D:\Program Files\DXF View\_ISREG32.DLL"
    Abrosoft FantaMorph 3.7-->"D:\Documents and Settings\Administrateur\Bureau\TOO\FantaMorph3\unins000.exe"
    Active Trader 3.1.2_b14-->D:\PROGRA~1\ACTIVE~1.2\UNWISE.EXE D:\PROGRA~1\ACTIVE~1.2\INSTALL.LOG
    Ad-Aware SE Personal-->MsiExec.exe /X{78CC3BAB-DE2A-4FB4-8FBB-E4DADDC26747}
    Adobe Acrobat 5.0-->D:\WINDOWS\ISUNINST.EXE -f"D:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"D:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
    Adobe After Effects 5.0-->MsiExec.exe /I{5FAB6A66-2DAC-11D4-8524-00C04F602FD3}
    Adobe Flash Player 10 ActiveX-->D:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
    Adobe Premiere 6.0-->D:\WINDOWS\UNINST.EXE -f"D:\Program Files\Adobe\Premiere 6.0\DeIsL1.isu" -c"D:\Program Files\Adobe\Premiere 6.0\Uninst.dll"
    Adobe Shockwave Player 11.5-->D:\WINDOWS\System32\Adobe\uninstaller.exe
    Advanced RealMedia Export Plug-in for Premiere 6.0-->D:\Program Files\Adobe\Premiere 6.0\Plug-ins\RNCompiler\rnuninst.exe RealNetworks|RNCompiler|6.0
    AFPL Ghostscript 8.00-->d:\program files\GhostAFPL\uninstgs.exe "d:\program files\GhostAFPL\gs8.00\uninstal.txt"
    AFPL Ghostscript Fonts-->d:\program files\GhostAFPL\uninstgs.exe "d:\program files\GhostAFPL\fonts\uninstal.txt"
    Analyseur et SDK XML Microsoft-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
    AnswerWorks Runtime-->D:\WINDOWS\IsUninst.exe -f"D:\Program Files\WexTech\AnswerWorks\Uninst.isu"
    AnswerWorks Runtime-->D:\WINDOWS\IsUninst.exe -f"D:\Program Files\WexTech\AnswerWorks\Uninst.isu"
    Assistant Publication de sites Web Microsoft 1.53-->RunDll32 ADVPACK.DLL,LaunchINFSection D:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
    ASUS Probe V2.23.04-->D:\WINDOWS\uninst.exe -f"C:\Program Files\ASUS\Probe\DeIsL1.isu" -c"C:\Program Files\ASUS\Probe\probunis.dll"
    AsusUpdate-->D:\WINDOWS\IsUninst.exe -f"D:\Program Files\ASUS\AsusUpdate\Uninst.isu"
    ATI - Software Uninstall Utility-->D:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Catalyst Control Center-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x5357
    ATI Display Driver-->rundll32 D:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
    Auto Gordian Knot 1.60-->D:\Program Files\AutoGK\uninst.exe
    avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    AVI Joiner-->"D:\Program Files\avijoin\unins000.exe"
    AviSynth 2.5-->"D:\Program Files\AviSynth 2.5\Uninstall.exe"
    backburner 2.1-->D:\WINDOWS\unvise32.exe D:\Program Files\3dsmax5\backburner2\uninstal.log
    Casino Elegance (Remove Only)-->D:\Program Files\Casino Elegance\cstart.exe /uninstall
    Catalyst Control Center - Branding-->MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
    CCleaner (remove only)-->"D:\Program Files\CCleaner\uninst.exe"
    CloneCD-->"D:\Program Files\Elaborate Bytes\CloneCD\ccd-uninst.exe" /D="D:\Program Files\Elaborate Bytes\CloneCD"
    CloneDVD2-->"D:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="D:\Program Files\Elaborate Bytes\CloneDVD2"
    C-Media PCI Audio Device-->D:\WINDOWS\CmiPCIUninstall.exe D:\Program Files\C-Media PCI Audio Device#C-Media PCI Audio Device#C-Media PCI Audio Device#
    Complément MSN pour Windows Messenger-->rundll32.exe "D:\Program Files\Messenger\MSGSC.dll",UnregisterMSNExt
    Cool Edit Pro-->D:\WINDOWS\cep1unin.exe
    Correctif Windows XP - Article Base de Connaissances 834707-->D:\WINDOWS\$NtUninstallKB834707-IE6SP1-20040929.091901$\spuninst\spuninst.exe
    Correctif Windows XP - KB824141-->D:\WINDOWS\$NtUninstallKB824141$\spuninst\spuninst.exe
    Correctif Windows XP - KB824151-->D:\WINDOWS\$NtUninstallKB824151$\spuninst\spuninst.exe
    Correctif Windows XP - KB826939-->D:\WINDOWS\$NtUninstallKB826939$\spuninst\spuninst.exe
    Correctif Windows XP - KB828035-->D:\WINDOWS\$NtUninstallKB828035$\spuninst\spuninst.exe
    Correctif Windows XP - KB828741-->D:\WINDOWS\$NtUninstallKB828741$\spuninst\spuninst.exe
    Correctif Windows XP - KB835732-->D:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
    Correctif Windows XP - KB842773-->D:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
    dBpowerAMP Music Converter-->"D:\WINDOWS\System32\SpoonUninstall.exe" <uninstall>D:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
    DirectX 8.1 SDK-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{910ED86B-8712-4610-9C0B-6B947B03BBBD}
    Disk Clean Wizard-->D:\Program Files\Disk Clean Wizard\uninstex.exe
    DivX Player-->D:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX User Guide-->D:\Program Files\DivX\DivXUserGuideUninstall /USERGUIDE
    DivXG400-->"D:\WINDOWS\IPUI_DivXG400.exe" /U /D
    Doom 3-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}
    Dr.DivX-->D:\Program Files\DivX\DrDivXUninstall.exe /DRDIVX
    Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
    Easy Icon Maker 2.0-->"D:\Program Files\Easy Icon Maker\unins000.exe"
    Easy Video Splitter 1.28-->"D:\Program Files\Easy Video Splitter\unins000.exe"
    eMule-->"D:\Program Files\eMule\Uninstall.exe"
    EVEREST Home Edition v2.20-->"D:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
    Far Cry-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036
    FeedReader-->"D:\Program Files\FeedReader30\unins000.exe"
    File Scavenger 2.0-->D:\WINDOWS\IsUninst.exe -f"D:\Program Files\File Scavenger 2.0\Uninst.isu"
    Fraps (remove only)-->"C:\Fraps2.0\uninstall.exe"
    Free - Kit de connexion-->D:\Program Files\Free.fr\uninstall.exe
    Freelancer-->"D:\Program Files\Microsoft Games\Freelancer\UNINSTAL.EXE" /runtemp /addremove
    getPlus(R)_ocx-->rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\inf\GETPLUSo.INF, DefaultUninstall
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Toolbar for Internet Explorer-->"D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
    Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
    Gordian Knot Rip Pack 0.28.8-->D:\Program Files\GordianKnot\uninst.exe
    GSview 4.4-->D:\Program Files\Ghostgum\gsview\uninstgs.exe "D:\Program Files\Ghostgum\gsview\uninstal.txt"
    GTAViceCarEditor 1.1.0-->"C:\Jeux\Rockstar Games\Grand Theft Auto Vice City\GTAViceCarEditor\unins000.exe"
    HijackThis 2.0.2-->"C:\HijackThis.exe" /uninstall
    idrop-->MsiExec.exe /I{975CD947-C6FB-11D4-96B7-0010B541D591}
    IMG Tool (remove only)-->"C:\Jeux\Rockstar Games\Grand Theft Auto Vice City\IMG Tool\Uninstall.exe"
    IomegaWare pour Windows NT-->D:\WINDOWS\unin040c.exe -f"D:\Program Files\Iomega\Tools_NT\DeIsL1.isu"
    IrfanView (remove only)-->D:\Program Files\IrfanView\iv_uninstall.exe
    Java Web Start-->"D:\Program Files\Java Web Start\uninst-javaws.exe"
    K-Lite Codec Pack 2.80 Full-->"D:\Program Files\K-Lite Codec Pack\unins000.exe"
    Kyodai-->"D:\Program Files\Kyodai\unins000.exe"
    Lecteur Windows Media 10-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    LiveReg (Symantec Corporation)-->D:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VcSetup.exe /REMOVE
    Logitech Print Service-->D:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE D:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
    Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft DirectX 9.0 SDK-->MsiExec.exe /I{9BB98644-282F-4B35-8851-1E04F6E1A33C}
    Microsoft DirectX Transform optional components-->RUNDLL32.EXE ADVPACK.DLL,LaunchINFSection D:\WINDOWS\INF\DXTXTRA.INF,UNINSTALL.NT,12
    Microsoft Internet Explorer 6 SP1-->rundll32 D:\WINDOWS\System32\setupwbv.dll,IE6Maintenance D:\Program Files\Internet Explorer\IE Uninstall\W2KEXCP.EXE /u
    Microsoft Office 2000 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Moonlight MPEG-2 Decoder Pack-->"D:\Program Files\Moonlight Cordless\Moonlight MPEG-2 Decoder Pack 2.1.3611\Uninstall.exe" "D:\Program Files\Moonlight Cordless\Moonlight MPEG-2 Decoder Pack 2.1.3611\install.log"
    Mozilla Firefox (2.0.0.14)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MPEG Joiner version 1.0.0-->"D:\Program Files\MPEGJOINER\unins000.exe"
    MSN Messenger 6.2-->MsiExec.exe /I{ABEB838C-A1A7-4C5D-B7E1-8B4314600205}
    MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
    Musicnotes Player-->D:\PROGRA~1\MUSICN~1\Player\Musnotes.exe /u
    Mustek 1200 ED v1.2-->D:\WINDOWS\twain_32\A4S2600X\UNINST.EXE
    Navilog1 3.5.4-->"D:\Program Files\Navilog1\unins000.exe"
    Need For Speed Hot Pursuit 2-->C:\Jeux\Need For Speed Jouer\EAUninstall.exe
    Nero 6 Ultra Edition-->D:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
    NeroVision Express 2-->D:\WINDOWS\UNNeroVision.exe /UNINSTALL
    Net Transport 1.93.276 with FTP Transport 0.91-->"D:\Program Files\Xi\NetTransport 2\unins000.exe"
    Nokia Connectivity Cable Driver-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4AD35E01-9BA9-4F0C-B6B7-09C6C8F20D15} /l1036
    Nokia PC Suite-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1267949C-73FC-4692-AA22-176F5E909647} /l1036
    Outil de mise à jour Google-->"D:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    PCI Audio Applications-->D:\Program Files\PCI Audio Applications\Bin\Uninstall.exe
    PCI Audio Driver-->cmuninst.exe
    Philips TV7135 WDM Video Capture-->D:\WINDOWS\p3xunist.exe
    PowerQuest PartitionMagic 8.0-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
    Pro Evolution Soccer 4-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{AC056D10-E6C0-4085-BAD6-EEBB5EC76D66}
    Programme de désinstallation Metal Conflict-->D:\WINDOWS\IsUn040c.exe -f"c:\jeux\metal conflict\Uninst.isu" -c"c:\jeux\metal conflict\uninst.dll
    Programme de gestion Camera de Logitech®-->"D:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
    ProjetPento1-->D:\WINDOWS\st6unst.exe -n "D:\Program Files\ProjetPento1\ST6UNST.LOG"
    QuickTime-->D:\WINDOWS\unvise32qt.exe D:\WINDOWS\System32\QuickTime\Uninstall.log
    Ray Adams ATI Tray Tools-->"D:\Program Files\Ray Adams\ATI Tray Tools\uninstall.exe"
    RealPlayer-->D:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    RM Converter 2.21-->"D:\Program Files\RM Converter\unins000.exe"
    Scarface: The World is Yours-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{27D7F575-4AA0-4C12-AA68-128E1C8979F7}
    Sentinel System Driver-->D:\WINDOWS\SYSTEM32\RNBOSENT\SETUPX86.EXE /U /q
    SimCity 4-->D:\Program Files\Maxis\SimCity 4\EAUninstall.exe
    Sound Blaster PCI128 Drivers-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{509291FD-CFC8-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x40c /remove
    SpeedFan (remove only)-->"D:\Program Files\SpeedFan\uninstall.exe"
    Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"
    TestLAB 2003 Express-->"D:\Program Files\TestLAB 2003 Express\unins000.exe"
    The Cleaner-->"D:\Program Files\The Cleaner\unins000.exe"
    The Settlers IV-->D:\WINDOWS\IsUn040c.exe -f"C:\BlueByte\The Settlers IV\uninst.isu" -c"C:\BlueByte\The Settlers IV\BBINST.DLL"
    TMPGEnc 3.0 XPress-->MsiExec.exe /I{D48EAA77-E526-41EB-894C-BD6A17EABD95}
    Tropical Cocktail 3D 1600x1200 Screen Saver-->D:\WINDOWS\System32\Tropical Cocktail 3D 1600x1200.scr /u
    TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
    UltraEdit-32-->"D:\Program Files\UltraEdit\Uninstall.exe" "D:\Program Files\UltraEdit\ueinstall.log"
    Upaint-->C:\Jeux\UT2003\Upaint\unwise.exe
    VideoLAN VLC media player 0.6.1-->"D:\Program Files\VideoLAN\VLC\uninstall.exe"
    Virtual Magnifying Glass-->"D:\Program Files\Virtual Magnifying Glass\uninstall.exe"
    VobSub v2.23 (Remove Only)-->"D:\Program Files\Gabest\VobSub\uninstall.exe"
    Volo View Express-->D:\WINDOWS\unin040c.exe -f"D:\Program Files\Volo View Express\DeIsL1.isu"
    Windows Installer 3.0 (KB884016)-->D:\WINDOWS\$MSI30UninstallMSI30-KB884016$\spuninst\spuninst.exe
    Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
    Windows Media Format Runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    WinImage-->"D:\Program Files\WinImage\winimage.exe" /uninstall
    WinRAR Archiveur-->D:\Program Files\WinRAR\uninstall.exe
    World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
    XP Codec Pack-->D:\Program Files\XP Codec Pack\Uninstall.exe
    Yahoo! Messenger-->D:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U D:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
    Yahoo! Toolbar-->D:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

    =====HijackThis Backups=====

    O4 - HKLM\..\Run: [rNew.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~3.DLL,NewDotNetStartup [2004-11-08]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://birthcakedecor.com [2004-11-08]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://birthcakedecor.com [2004-11-08]
    O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s [2004-11-08]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html [2004-11-08]
    O4 - HKLM\..\Run: [remNew.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s [2004-11-08]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://birthcakedecor.com [2004-11-08]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://birthcakedecor.com [2004-11-08]
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local [2004-11-08]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://birthcakedecor.com [2004-11-08]
    O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s [2004-11-08]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [2004-11-08]
    O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe [2004-11-08]
    O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe [2004-11-08]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://birthcakedecor.com [2004-11-08]
    O4 - HKCU\..\Run: [Games Acceleration] svshost.exe [2004-11-08]
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx [2004-11-08]
    O4 - HKLM\..\Run: [Games Acceleration] svshost.exe [2004-11-08]
    O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe [2004-11-08]
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 [2004-11-08]
    O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe [2004-11-08]
    O4 - HKCU\..\Run: [renInternet Connection Wizard] stisvsq.exe [2004-11-08]
    O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe [2004-11-08]
    O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe [2004-11-08]
    O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe [2004-11-08]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://birthcakedecor.com [2004-11-08]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://birthcakedecor.com [2004-11-08]
    O24 - Desktop Component 0: (no name) - http://us.i1.yimg.com/us.yimg.com/i/ww/thm/1/grd-1px_1.1.gif [2009-05-02]
    O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] D:\Program Files\Internet Security\isamntr.exe [2009-05-02]

    ======System event log======

    Computer Name: CHICOCOMPUTER
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service SFC4.

    Record Number: 2497
    Source Name: Service Control Manager
    Time Written: 20090327094148.000000+060
    Event Type: Informations
    User: CHICOCOMPUTER\BORIE

    Computer Name: CHICOCOMPUTER
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

    Record Number: 2496
    Source Name: Service Control Manager
    Time Written: 20090327094148.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: CHICOCOMPUTER
    Event Code: 7036
    Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

    Record Number: 2495
    Source Name: Service Control Manager
    Time Written: 20090327094148.000000+060
    Event Type: Informations
    User:

    Computer Name: CHICOCOMPUTER
    Event Code: 7036
    Message: Le service Connexions réseau est entré dans l'état : en cours d'exécution.

    Record Number: 2494
    Source Name: Service Control Manager
    Time Written: 20090327094148.000000+060
    Event Type: Informations
    User:

    Computer Name: CHICOCOMPUTER
    Event Code: 7036
    Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

    Record Number: 2493
    Source Name: Service Control Manager
    Time Written: 20090327094148.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: CHICOCOMPUTER
    Event Code: 32026
    Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
    Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

    Record Number: 3070
    Source Name: Microsoft Fax
    Time Written: 20080724105541.000000+120
    Event Type: Avertissement
    User:

    Computer Name: CHICOCOMPUTER
    Event Code: 105
    Message: The service was started.

    Record Number: 3069
    Source Name: ZipToA
    Time Written: 20080724105539.000000+120
    Event Type: Informations
    User:

    Computer Name: CHICOCOMPUTER
    Event Code: 105
    Message: The service was started.

    Record Number: 3068
    Source Name: WMDM PMSP Service
    Time Written: 20080724105539.000000+120
    Event Type: Informations
    User:

    Computer Name: CHICOCOMPUTER
    Event Code: 0
    Message:
    Record Number: 3067
    Source Name: gusvc
    Time Written: 20080724105527.000000+120
    Event Type: Informations
    User:

    Computer Name: CHICOCOMPUTER
    Event Code: 105
    Message: The service was started.

    Record Number: 3066
    Source Name: IomegaAccess
    Time Written: 20080724105527.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "NUMBER_OF_PROCESSORS"=1
    "OS"=Windows_NT
    "Path"=D:\WINDOWS\SYSTEM32;D:\WINDOWS;D:\WINDOWS\SYSTEM32\WBEM;D:\PROGRAM FILES\FICHIERS COMMUNS\ADAPTEC SHARED\SYSTEM;D:\PROGRAM FILES\ULTRAEDIT;D:\PROGRAM FILES\3DSMAX5\BACKBURNER2\;D:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL;D:\Program Files\ATI Technologies\ATI.ACE\Core-Static
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_REVISION"=0801
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "windir"=%SystemRoot%

    -----------------EOF-----------------
    0
  13. kak kak chto
     
    et le 2ème :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by BORIE at 2009-05-02 16:45:24
    Microsoft Windows XP Professionnel
    System drive D: has 8 GB (21%) free of 39 GB
    Total RAM: 768 MB (51% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:45:38, on 02/05/2009
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\SYSTEM32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\System32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\SYSTEM32\Ati2evxx.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    D:\WINDOWS\System32\CTSvcCDA.EXE
    D:\WINDOWS\System32\inetsrv\inetinfo.exe
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    D:\WINDOWS\System32\tcpsvcs.exe
    D:\WINDOWS\System32\snmp.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\MsPMSPSv.exe
    C:\DX9SDK\Bin\DXUtils\DirectX extensions for Visual Studio\DXDebugService.exe
    D:\WINDOWS\System32\mqsvc.exe
    D:\WINDOWS\System32\mqtgsvc.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\WINDOWS\System32\WgaTray.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    D:\WINDOWS\System32\taskmgr.exe
    D:\Program Files\Xi\NetTransport 2\NetTransport.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\RSIT.exe
    C:\BORIE.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O3 - Toolbar: ToolBar NetCourrier - {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} - D:\Program Files\NetCourrier\mtctltb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [remQuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [AtiTrayTools] "D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: RaConfig2500.lnk = D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_2_0.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: DirectX Debug Service (DXDebug) - Unknown owner - C:\DX9SDK\Bin\DXUtils\DirectX extensions for Visual Studio\DXDebugService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: IomegaAccess - Iomega Corporation - D:\Program Files\Iomega\Tools_NT\IOMEGAACCESS.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
    O23 - Service: ZipToA - Unknown owner - D:\WINDOWS\System32\ZipToA.exe
    0
  14. loloetseb Messages postés 5684 Statut Membre 174
     
    Telecharges hijack this ici

    ici Hijackthis
    ou ici Hijackthis
    ou ici Hijackthis

    ou renommé

    réouvre hijackthis
    fais scan only
    coches ces lignes sur leur gauche:

    O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s [2004-11-08]
    O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe [2004-11-08]
    O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe [2004-11-08]
    O4 - HKCU\..\Run: [Games Acceleration] svshost.exe [2004-11-08]
    O4 - HKLM\..\Run: [Games Acceleration] svshost.exe [2004-11-08]
    O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe [2004-11-08]
    O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe [2004-11-08]
    O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe [2004-11-08]
    O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe [2004-11-08]
    O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe [2004-11-08]
    O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] D:\Program Files\Internet Security\isamntr.exe [2009-05-02]
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: RaConfig2500.lnk = D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

    tu les coches et tu clic sur "fix checked"

    et tu fermes le programme.
    0
  15. loloetseb Messages postés 5684 Statut Membre 174
     
    ---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    d:\Documents and Settings\All Users\Application Data\Starware316
    d:\Documents and Settings\Administrateur\Bureau\TOO\FantaMorph3
    d:\program files\newdot~1\newdot~1.dll
    d:\program files\internet security\isamntr.exe

    :reg
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "New.net Startup"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "New.net Startup"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "user32.dll"=-

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  16. loloetseb Messages postés 5684 Statut Membre 174
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharges :
    Malwarebytes ou :
    Malwarebytes

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    * Potasses le Tuto pour te familiariser avec le prg :

    ( cela dis, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
  17. kak kak chto
     
    Désolé mais je ne trouve pas ces lignes dans le rapport hijack, je te le reposte :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:46:54, on 02/05/2009
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
    Boot mode: Normal

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\SYSTEM32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\System32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\SYSTEM32\Ati2evxx.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\WINDOWS\system32\spoolsv.exe
    D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    D:\WINDOWS\System32\CTSvcCDA.EXE
    D:\WINDOWS\System32\inetsrv\inetinfo.exe
    D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    D:\WINDOWS\System32\tcpsvcs.exe
    D:\WINDOWS\System32\snmp.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\System32\MsPMSPSv.exe
    C:\DX9SDK\Bin\DXUtils\DirectX extensions for Visual Studio\DXDebugService.exe
    D:\WINDOWS\System32\mqsvc.exe
    D:\WINDOWS\System32\mqtgsvc.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\WINDOWS\System32\WgaTray.exe
    D:\WINDOWS\Explorer.EXE
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe
    D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    C:\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:8080
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O3 - Toolbar: ToolBar NetCourrier - {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} - D:\Program Files\NetCourrier\mtctltb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [remQuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [AtiTrayTools] "D:\Program Files\Ray Adams\ATI Tray Tools\atitray.exe"
    O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Google Updater.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: RaConfig2500.lnk = D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html
    O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddList.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
    O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
    O12 - Plugin for .spop: D:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_2_0.cab
    O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: DirectX Debug Service (DXDebug) - Unknown owner - C:\DX9SDK\Bin\DXUtils\DirectX extensions for Visual Studio\DXDebugService.exe
    O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: IomegaAccess - Iomega Corporation - D:\Program Files\Iomega\Tools_NT\IOMEGAACCESS.EXE
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing)
    O23 - Service: ZipToA - Unknown owner - D:\WINDOWS\System32\ZipToA.exe
    0
  18. loloetseb Messages postés 5684 Statut Membre 174
     
    Tiens,tiens bizarre ,elle apparaissent sur le rapport Rsit,mais sont camouflées dans l'hijack this

    =====HijackThis Backups=====

    Bon, fais la procedure Ot move it et ensuite la procedure malwarebytes et postes moi les 2 rapports
    0