VIRUS MSN : Qui peut lire mon rapport

DIDINE 26 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Depuis quelque temps MSN se déconnecte tout seul dès que l'on essaie d'ouvrir un contact ou bien il envoie des messages alors que l'on est pas connecté (des messages avec des adresses de liens étranges). Qui peut lire le rapport hijackthis que je viens de faire ?
j'ai fait un scann en ligne avec kapersky et e-secure. Ils n'ont rien trouvé. J'ai fait également une recherche avec malwarebytes : rien du tout, et bitdefender (mon anti-virus) ne trouve rien non plus !

Merci beaucoup pour votre aide

DIDINE 26

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:20:23, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.akeoportail.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Akeo] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S17A.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe

--
End of file - 7042 bytes
Configuration: Windows XP
Firefox 3.0.10

9 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt,

    Télécharge MSNFix de Laurent
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompresse-le et double clic sur le fichier MSNFix.bat.
    - Exécute l'option R.
    --Si l'infection est détectée, exécute l'option N
    - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
    Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

    envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

    _______________________

    change ton code msn
    _______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. DIDINE 26
       
      Slt jlpjlp
      Merci pour ton aide rapide.
      J'ai fait MSNfix qui n'a pas trouvé d'infection (j'ai oublié de te dire que j'ai supprimé MSN de mon ordi).
      Voici les différents rapports que tu m'as demandé.

      winchat.exe
      winhlp32.exe
      winlogon.exe
      winmine.exe
      winmsd.exe
      winspool.exe
      winver.exe


      info.txt logfile of random's system information tool 1.06 2009-05-10 10:36:25

      ======Uninstall list======

      -->MsiExec /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
      ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
      Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
      Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
      Akeo - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      BitDefender Internet Security 2009-->MsiExec.exe /X{0B246DA8-309B-4BFD-B2DE-6CB584CCC3EF}
      Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
      Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-4673-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x040c
      CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
      Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
      Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
      Crysis WARHEAD(R)-->"C:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\setup.exe" REMOVE=TRUE MODIFY=FALSE
      Crysis WARHEAD(R)-->C:\Documents and Settings\All Users\Application Data\{0691F710-1ECA-4B5A-9727-25554F1BFDC6}\setup.exe
      Crysis(R)-->MsiExec.exe /I{000E79B7-E725-4F01-870A-C12942B7F8E4}
      DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
      Dofus 1.27.0-->C:\Program Files\Dofus\uninstall.exe
      EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
      EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
      EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A8F8391-4C2C-4BE1-A984-CD4A5A546467}\SETUP.EXE" -l0x40c UNINST
      EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{46CBBDF8-55B5-40DB-B459-7B848394309C}\Setup.exe" -l0x40c UNINST
      EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
      EPSON Stylus SX200 Series Printer Uninstall-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSEFE.EXE /R /APD /P:"EPSON Stylus SX200 Series"
      EPSON Stylus SX200_SX400_TX200_TX400 Manuel-->C:\Program Files\EPSON\TPMANUAL\ES_SX_TX\FRA\USE_G\DOCUNINS.EXE
      EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
      Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly
      Grand Theft Auto IV-->"C:\Program Files\InstallShield Installation Information\{579BA58C-F33D-4970-9953-B94B43768AC3}\setup.exe" -runfromtemp -l0x040c -removeonly
      GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
      HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
      Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
      Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
      Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
      Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
      Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
      Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
      LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
      Linksys Wireless-G PCI Adapter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4DDC3BED-CC68-44AA-B435-D727B620CA5B}\setup.exe" -l0x40c
      Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
      Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
      Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
      Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
      Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
      Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}
      Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1}
      Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
      Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
      Mumble and Murmur-->C:\Program Files\Mumble\Uninstall.exe
      NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
      NVIDIA ForceWare Network Access Manager-->"C:\Program Files\InstallShield Installation Information\{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}\setup.exe" -runfromtemp -l0x040c -removeonly
      NVIDIA ForceWare Network Access Manager-->MsiExec.exe /I{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}
      NVIDIA PhysX-->MsiExec.exe /X{8AAB4176-A747-493A-A42C-B63CFADFD8E3}
      OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
      Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
      Satsuki Decoder Pack 4000-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe
      Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
      SpywareBlaster 4.2-->"C:\Program Files\SpywareBlaster\unins000.exe"
      Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
      TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
      VDownloader 0.81-->"C:\Program Files\VDOWNLOADER\unins000.exe"
      VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
      Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
      Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
      Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
      Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
      Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
      Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"
      XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

      ======Security center information======

      AV: BitDefender Antivirus
      FW: BitDefender Firewall

      ======System event log======

      Computer Name: BRUN
      Event Code: 7036
      Message: Le service BitDefender Virus Shield est entré dans l'état : en cours d'exécution.

      Record Number: 5457
      Source Name: Service Control Manager
      Time Written: 20090410103623.000000+120
      Event Type: Informations
      User:

      Computer Name: BRUN
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service BitDefender Virus Shield.

      Record Number: 5456
      Source Name: Service Control Manager
      Time Written: 20090410103623.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: BRUN
      Event Code: 7036
      Message: Le service BitDefender Desktop Update Service est entré dans l'état : arrêté.

      Record Number: 5455
      Source Name: Service Control Manager
      Time Written: 20090410103623.000000+120
      Event Type: Informations
      User:

      Computer Name: BRUN
      Event Code: 7036
      Message: Le service BitDefender Virus Shield est entré dans l'état : arrêté.

      Record Number: 5454
      Source Name: Service Control Manager
      Time Written: 20090410103621.000000+120
      Event Type: Informations
      User:

      Computer Name: BRUN
      Event Code: 7036
      Message: Le service BitDefender Desktop Update Service est entré dans l'état : en cours d'exécution.

      Record Number: 5453
      Source Name: Service Control Manager
      Time Written: 20090410100551.000000+120
      Event Type: Informations
      User:

      =====Application event log=====

      Computer Name: BRUN
      Event Code: 1800
      Message: Le service Centre de sécurité Windows a démarré.

      Record Number: 770
      Source Name: SecurityCenter
      Time Written: 20090328192125.000000+060
      Event Type: Informations
      User:

      Computer Name: BRUN
      Event Code: 1005
      Message: Propriété non valide omise du schéma « C:\WINDOWS\system32\PROPSYS.dll,WindowsPropertyDescriptions » : « System.Photo.GainControl » (fmtid=« {FA304789-00C7-4D80-904A-1E4DCC7265AA} » pid=« 100 ») Éditeur : « Microsoft » Produit : « Windows » URL : «  »

      Record Number: 769
      Source Name: Microsoft-Windows-propsys
      Time Written: 20090328083445.000000+060
      Event Type: Informations
      User:

      Computer Name: BRUN
      Event Code: 1002
      Message: Erreur d’analyse du schéma de propriété « C:\WINDOWS\system32\PROPSYS.dll,WindowsPropertyDescriptions » : liste de types énumérés non valide pour la propriété « System.Photo.GainControl ».

      Record Number: 768
      Source Name: Microsoft-Windows-propsys
      Time Written: 20090328083445.000000+060
      Event Type: Informations
      User:

      Computer Name: BRUN
      Event Code: 1005
      Message: Propriété non valide omise du schéma « C:\WINDOWS\system32\PROPSYS.dll,WindowsPropertyDescriptions » : « System.Photo.GainControl » (fmtid=« {FA304789-00C7-4D80-904A-1E4DCC7265AA} » pid=« 100 ») Éditeur : « Microsoft » Produit : « Windows » URL : «  »

      Record Number: 767
      Source Name: Microsoft-Windows-propsys
      Time Written: 20090328082941.000000+060
      Event Type: Informations
      User:

      Computer Name: BRUN
      Event Code: 1002
      Message: Erreur d’analyse du schéma de propriété « C:\WINDOWS\system32\PROPSYS.dll,WindowsPropertyDescriptions » : liste de types énumérés non valide pour la propriété « System.Photo.GainControl ».

      Record Number: 766
      Source Name: Microsoft-Windows-propsys
      Time Written: 20090328082941.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=6
      "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
      "PROCESSOR_REVISION"=170a
      "NUMBER_OF_PROCESSORS"=2
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
      "RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0

      -----------------EOF-----------------

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Utilisateur at 2009-05-10 10:35:52
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 47 GB (39%) free of 120 GB
      Total RAM: 3071 MB (81% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:35:53, on 10/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
      C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WMP54Gv4.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE
      C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Documents and Settings\Utilisateur\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Utilisateur.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.akeoportail.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Autoconfigurateur WiFi Akeo] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S17A.tmp" /EF "HKCU"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
      O16 - DPF: {C237A80A-4C55-4C68-BAA9-CBE4408D12B2} (F-Secure Online Scanner 4.0 Launcher) - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
      O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
      O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
      O23 - Service: WMP54Gv4SVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Wireless Network Monitor\WLService.exe
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    remets msn , change les codes et dis si les soucis persistent
    0
    1. DIDINE 26
       
      OK
      MERCI A PLUS
      0
    2. DIDINE 26
       
      RE SLT
      Je viens de réinstaller MSN mais le problème est toujours là.
      Impossible de se connecter avec certains contacts (toujours les mêmes) et si un de nos contacts nous à envoyer un message en notre absence alors là MSN se déconnecte tout seul !!! J'y comprend plus rien !!!!
      Merci de ton aide
      0
    3. DIDINE 26
       
      Coucou Jlpjlp,

      Y a plus personne pour m'aider !!!


      Merci
      0
  3. The-me Messages postés 100 Statut Membre 4
     
    sup tt t cookies avc clean up !
    0
    1. DIDINE 26
       
      Slt
      Je l'ai fait mais rien de changer !!!
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    guide: http://site-naheulbeuk.com/
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    Si SDfix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci dans la fenêtre :

    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDfix.
    0
    1. DIDINE 26
       
      Bonjour jlpjlp,

      Je viens de finir tant bien que mal ce que tu m'as demandé de faire.

      Voici le rapport :


      [b]SDFix: Version 1.240 [/b]
      Run by Utilisateur on 11/05/2009 at 18:48

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-11 19:01:07
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
      "s1"=dword:2df9c43f
      "s2"=dword:110480d0
      "h0"=dword:00000001

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools Lite\"
      "h0"=dword:00000000
      "khjeh"=hex:be,93,ce,7b,eb,89,fd,d2,fe,f7,fa,ef,bb,9e,50,ee,65,72,8f,ea,78,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,21,27,7f,12,ae,49,27,38,c9,58,9e,d6,3f,12,14,93,a7,..
      "khjeh"=hex:25,ff,ac,7b,6e,64,89,fd,fe,c7,65,2c,80,55,71,ef,0c,56,f9,63,50,..

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:5b,60,1e,67,01,d6,f4,0e,fa,91,34,6a,5e,d0,a6,73,5e,41,55,5a,57,..
      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
      "p0"="C:\Program Files\DAEMON Tools Lite\"
      "h0"=dword:00000000
      "khjeh"=hex:be,93,ce,7b,eb,89,fd,d2,fe,f7,fa,ef,bb,9e,50,ee,65,72,8f,ea,78,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
      "a0"=hex:20,01,00,00,21,27,7f,12,ae,49,27,38,c9,58,9e,d6,3f,12,14,93,a7,..
      "khjeh"=hex:25,ff,ac,7b,6e,64,89,fd,fe,c7,65,2c,80,55,71,ef,0c,56,f9,63,50,..

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
      "khjeh"=hex:5b,60,1e,67,01,d6,f4,0e,fa,91,34,6a,5e,d0,a6,73,5e,41,55,5a,57,..

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
      "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe:*:Enabled:Crysis_32"
      "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"="C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32"
      "C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
      "C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
      "C:\\Program Files\\Neuf\\Kit\\9props.exe"="C:\\Program Files\\Neuf\\Kit\\9props.exe:*:Enabled:Etat de votre connexion"
      "C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
      "C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
      "C:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"="C:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe:*:Enabled:Rockstar Games Social Club"
      "C:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"="C:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV"
      "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
      "C:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"="C:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe:*:Enabled:Far Cry 2"
      "C:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"="C:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater"
      "C:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"="C:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe:*:Enabled:Editeur"
      "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
      "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"="C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
      "C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Sat 21 Mar 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Wed 25 Mar 2009 607,640 ...H. --- "C:\Documents and Settings\CIA\Local Settings\Temp\BIT58.tmp"
      Sun 10 May 2009 2,211 ...HR --- "C:\Documents and Settings\Utilisateur\Application Data\SecuROM\UserData\securom_v7_01.bak"
      Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Utilisateur\Application Data\U3\temp\Launchpad Removal.exe"

      [b]Finished![/b]
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    a plus
    0
    1. DIDINE 26
       
      Re,

      Malwarebytes n'a rien trouvé.

      Mon pc est-il toujours infecté ? est-ce qu'il reste quelque chose à faire pour ce pb avec MSN ,

      Voici quand même le rapport :

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2109
      Windows 5.1.2600 Service Pack 3

      11/05/2009 21:18:20
      mbam-log-2009-05-11 (21-18-20).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
      Eléments examinés: 169746
      Temps écoulé: 31 minute(s), 28 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    rq: il faudra mettre a jour internet explorer avec la version 7 voire la 8!
    0
    1. DIDINE 26
       
      Salut,

      Apparemment il n'y a pas de console de récupération sur mon pc. Mais je ne sais pas comment on fait pour l'installer. Peux-tu m'aider à le faire ?

      Voici le rapport de combofix
      ComboFix 09-05-11.08 - Utilisateur 12/05/2009 19:25.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3071.2509 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
      AV: BitDefender Antivirus *On-access scanning disabled* (Updated)
      FW: BitDefender Firewall *disabled*

      AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\install.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-04-12 au 2009-05-12 ))))))))))))))))))))))))))))))))))))
      .

      2009-05-11 17:29 . 2009-05-11 17:29 -------- d-----w c:\program files\Messenger Plus! Live
      2009-05-11 10:53 . 2009-05-11 10:54 -------- d-----w c:\windows\ERUNT
      2009-05-10 15:03 . 2009-05-10 15:03 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Leadertech
      2009-05-10 14:34 . 2009-05-10 14:34 -------- d-----w c:\program files\EA Games
      2009-05-10 10:17 . 2009-05-10 10:17 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\Elguevel_Software
      2009-05-10 09:11 . 2009-05-10 09:11 -------- d-----w c:\documents and settings\Utilisateur\Application Data\Windows Live Writer
      2009-05-10 09:11 . 2009-05-10 09:11 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\Windows Live Writer
      2009-05-10 09:09 . 2009-05-11 16:43 -------- d-----w c:\program files\Microsoft Silverlight
      2009-05-10 09:07 . 2009-05-10 09:07 -------- d-----w c:\program files\Microsoft SQL Server Compact Edition
      2009-05-10 09:07 . 2009-05-10 09:47 -------- d-----w c:\program files\Windows Live
      2009-05-10 08:35 . 2009-05-10 08:36 -------- d-----w C:\rsit
      2009-05-10 07:20 . 2009-05-10 07:20 -------- d-----w c:\program files\Trend Micro
      2009-05-08 14:43 . 2009-05-10 09:26 -------- d-----w c:\documents and settings\Utilisateur\Application Data\U3
      2009-05-07 15:26 . 2009-05-07 15:26 -------- d-s---w c:\documents and settings\CIA\UserData
      2009-05-03 06:34 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
      2009-05-03 06:34 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
      2009-05-03 06:34 . 2009-05-11 18:42 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
      2009-04-30 16:25 . 2009-04-30 16:25 -------- d-----w c:\documents and settings\CIA\Local Settings\Application Data\Mozilla
      2009-04-25 16:51 . 2009-04-25 16:51 -------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
      2009-04-25 16:51 . 2009-04-25 16:51 -------- d-----w c:\documents and settings\CIA\Application Data\BitDefender
      2009-04-23 16:40 . 2009-04-23 16:40 -------- d-----w c:\documents and settings\Utilisateur\Application Data\BitDefender
      2009-04-23 16:39 . 2009-04-23 16:41 -------- d-----w c:\documents and settings\All Users\Application Data\BitDefender
      2009-04-23 16:39 . 2009-04-23 16:40 -------- d-----w c:\program files\Fichiers communs\BitDefender
      2009-04-21 14:57 . 2009-05-07 15:21 -------- d-----w c:\documents and settings\CIA\Tracing
      2009-04-18 16:37 . 2009-04-18 16:37 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\My Games
      2009-04-18 13:53 . 2009-04-18 13:53 -------- d-----w c:\documents and settings\Utilisateur\Local Settings\Application Data\vdownloader
      2009-04-18 13:53 . 2009-04-18 13:53 -------- d-----w c:\program files\VDOWNLOADER
      2009-04-13 19:16 . 2009-04-13 19:38 -------- d-----w c:\program files\Dofus

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-05-12 17:16 . 2009-03-21 07:29 -------- d-----w c:\program files\Steam
      2009-05-11 21:40 . 2009-03-21 11:16 81984 ----a-w c:\windows\system32\bdod.bin
      2009-05-11 17:24 . 2009-03-24 19:13 -------- d-----w c:\program files\SpywareBlaster
      2009-05-11 16:22 . 2008-04-14 12:00 93408 ----a-w c:\windows\system32\perfc00C.dat
      2009-05-11 16:22 . 2008-04-14 12:00 532828 ----a-w c:\windows\system32\perfh00C.dat
      2009-05-10 15:14 . 2009-03-20 17:06 138184 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
      2009-05-10 15:14 . 2009-03-20 17:06 183112 ----a-w c:\windows\system32\PnkBstrB.exe
      2009-05-10 09:45 . 2009-03-20 19:33 17280 ----a-w c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-05-01 06:52 . 2009-03-28 07:25 -------- d-----w c:\program files\LimeWire
      2009-04-23 16:56 . 2008-08-12 16:40 242184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
      2009-04-23 16:56 . 2008-04-23 16:34 192512 ----a-w c:\windows\system32\txmlutil.dll
      2009-04-23 16:56 . 2008-08-14 16:54 104328 ----a-w c:\windows\system32\drivers\bdfndisf.sys
      2009-04-23 16:56 . 2008-08-12 16:40 111112 ----a-w c:\windows\system32\drivers\bdfm.sys
      2009-04-23 16:39 . 2009-03-21 08:23 -------- d-----w c:\program files\BitDefender
      2009-04-18 09:59 . 2009-03-25 20:49 371408 ----a-w c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
      2009-04-18 09:09 . 2009-04-05 09:09 -------- d-----w c:\program files\CALL_OF_DUTY
      2009-04-09 17:17 . 2009-04-09 17:17 17864 ----a-w c:\documents and settings\CIA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-04-05 07:56 . 2009-03-20 17:06 22328 ----a-w c:\documents and settings\Utilisateur\Application Data\PnkBstrK.sys
      2009-04-05 07:56 . 2009-03-20 17:06 2250024 ----a-w c:\windows\system32\pbsvc.exe
      2009-04-05 07:50 . 2009-04-05 07:50 -------- d-----w c:\program files\Ubisoft
      2009-04-05 07:50 . 2009-03-20 13:19 -------- d--h--w c:\program files\InstallShield Installation Information
      2009-04-04 17:10 . 2009-04-04 17:10 -------- d-----w c:\program files\Teamspeak2_RC2
      2009-04-04 17:05 . 2009-04-04 17:01 -------- d-----w c:\program files\Mumble
      2009-03-31 18:40 . 2009-03-20 16:58 -------- d-----w c:\program files\Electronic Arts
      2009-03-31 18:40 . 2009-03-31 18:40 1142 ----a-w c:\windows\system32\ealregsnapshot1.reg
      2009-03-31 18:11 . 2009-03-31 18:11 -------- d-----w c:\program files\7-Zip
      2009-03-28 07:43 . 2009-03-28 07:43 -------- d-----w c:\program files\VideoLAN
      2009-03-25 15:08 . 2009-03-25 14:59 -------- d-----w c:\program files\Microsoft Games for Windows - LIVE
      2009-03-25 15:02 . 2009-03-20 14:23 107888 ----a-w c:\windows\system32\CmdLineExt.dll
      2009-03-25 14:29 . 2009-03-20 14:18 -------- d-----w c:\program files\Rockstar Games
      2009-03-22 19:11 . 2009-03-22 19:11 -------- d-----w c:\program files\CCleaner
      2009-03-22 17:50 . 2009-03-22 17:50 -------- d-----w c:\program files\Activision
      2009-03-22 17:50 . 2009-03-22 17:50 410984 ----a-w c:\windows\system32\deploytk.dll
      2009-03-22 17:50 . 2009-03-20 14:07 -------- d-----w c:\program files\Java
      2009-03-21 16:25 . 2009-03-21 16:25 -------- d-----w c:\program files\Microsoft
      2009-03-21 16:20 . 2009-03-21 16:20 -------- d-----w c:\program files\Fichiers communs\Windows Live
      2009-03-21 16:05 . 2009-03-21 16:05 -------- d-----w c:\program files\MSBuild
      2009-03-21 16:05 . 2009-03-21 16:05 -------- d-----w c:\program files\Reference Assemblies
      2009-03-21 16:02 . 2009-03-21 16:02 -------- d-----w c:\program files\Windows Desktop Search
      2009-03-21 16:01 . 2009-03-21 16:01 -------- d-----w c:\program files\Windows Media Connect 2
      2009-03-21 15:43 . 2009-03-20 13:19 -------- d-----w c:\program files\Fichiers communs\InstallShield
      2009-03-21 15:41 . 2009-03-21 12:19 -------- d-----w c:\program files\epson
      2009-03-21 12:22 . 2009-03-21 12:22 -------- d-----w c:\program files\ABBYY FineReader 6.0 Sprint
      2009-03-21 10:39 . 2009-03-21 08:11 -------- d-----w c:\program files\Mozilla Firefox(2)
      2009-03-21 08:11 . 2009-03-21 08:11 0 ----a-w c:\windows\nsreg.dat
      2009-03-20 19:33 . 2009-03-20 19:33 134 ----a-w c:\documents and settings\Utilisateur\Local Settings\Application Data\fusioncache.dat
      2009-03-20 19:33 . 2009-03-20 16:55 -------- d-----w c:\program files\DAEMON Tools Lite
      2009-03-20 17:25 . 2009-03-20 11:16 76507 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
      2009-03-20 17:08 . 2009-03-20 17:08 -------- d-----w c:\program files\GameSpy
      2009-03-20 17:06 . 2009-03-20 17:06 66872 ----a-w c:\windows\system32\PnkBstrA.exe
      2009-03-20 17:05 . 2009-03-20 17:05 -------- d-----w c:\program files\Neuf
      2009-03-20 16:55 . 2009-03-20 16:55 -------- d-----w c:\program files\DAEMON Tools Toolbar
      2009-03-20 16:54 . 2009-03-20 16:54 717296 ----a-w c:\windows\system32\drivers\sptd.sys
      2009-03-20 14:08 . 2009-03-20 14:08 -------- d-----w c:\program files\JRE
      2009-03-20 14:08 . 2009-03-20 14:08 -------- d-----w c:\program files\OpenOffice.org 3
      2009-03-20 14:07 . 2009-03-20 14:07 -------- d-----w c:\program files\Fichiers communs\Adobe
      2009-03-20 14:06 . 2009-03-20 14:06 -------- d-----w c:\program files\Satsuki Decoder Pack
      2009-03-20 13:53 . 2009-03-20 13:53 -------- d-----w c:\program files\Realtek
      2009-03-20 13:53 . 2009-03-20 13:53 315392 ----a-w c:\windows\HideWin.exe
      2009-03-20 13:52 . 2009-03-20 13:53 86016 ----a-w c:\windows\SoundMan.exe
      2009-03-20 13:52 . 2009-03-20 13:53 1826816 ----a-w c:\windows\SkyTel.exe
      2009-03-20 13:52 . 2009-03-20 13:53 1191936 ----a-w c:\windows\RtlUpd.exe
      2009-03-20 13:52 . 2009-03-20 13:53 9715200 ----a-w c:\windows\RTLCPL.exe
      2009-03-20 13:52 . 2009-03-20 13:53 4620288 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
      2009-03-20 13:52 . 2009-03-20 13:53 2165760 ----a-w c:\windows\MicCal.exe
      2009-03-20 13:52 . 2009-03-20 13:53 16855552 ----a-w c:\windows\RTHDCPL.exe
      2009-03-20 13:52 . 2009-03-20 13:53 69632 ----a-w c:\windows\Alcmtr.exe
      2009-03-20 13:52 . 2009-03-20 13:53 2808832 ----a-w c:\windows\alcwzrd.exe
      2009-03-20 13:52 . 2009-03-20 13:53 520192 ----a-w c:\windows\RtlExUpd.dll
      2009-03-20 13:52 . 2009-03-20 13:54 49152 ----a-w c:\windows\system32\ChCfg.exe
      2009-03-20 13:37 . 2009-03-20 13:37 -------- d-----w c:\program files\NVIDIA Corporation
      2009-03-20 13:37 . 2009-03-20 13:37 -------- d-----w c:\program files\AGEIA Technologies
      2009-03-20 13:37 . 2009-03-20 13:37 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
      2009-03-20 13:22 . 2009-03-20 13:22 -------- d-----w c:\program files\ma-config.com
      2009-03-20 13:22 . 2009-03-20 13:22 -------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
      2009-03-20 13:19 . 2009-03-20 13:19 20747 ----a-w c:\windows\system32\drivers\AegisP.sys
      2009-03-20 13:19 . 2009-03-20 13:19 -------- d-----w c:\program files\Linksys Wireless-G PCI Wireless Network Monitor
      2009-03-20 11:17 . 2009-03-20 11:17 -------- d-----w c:\program files\microsoft frontpage
      2009-03-20 11:16 . 2008-04-14 12:00 67 --sha-w c:\windows\Fonts\desktop.ini
      2009-03-20 11:16 . 2009-03-20 11:16 -------- d-----w c:\program files\Services en ligne
      2009-03-20 11:14 . 2009-03-20 11:14 21892 ----a-w c:\windows\system32\emptyregdb.dat
      2009-03-06 14:20 . 2008-04-14 12:00 286720 ----a-w c:\windows\system32\pdh.dll
      2009-02-20 08:10 . 2008-04-14 12:00 670208 ----a-w c:\windows\system32\wininet.dll
      2009-02-20 08:10 . 2008-04-14 12:00 81920 ----a-w c:\windows\system32\ieencode.dll
      2009-04-23 16:55 . 2008-08-13 17:02 49664 ----a-w c:\program files\mozilla firefox\components\FFComm.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
      "EPSON Stylus SX200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE" [2007-12-13 188928]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-16 13680640]
      "Autoconfigurateur WiFi Akeo"="c:\program files\Neuf\Kit\WiFi\9wifi.exe" [2007-06-11 181752]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-22 136600]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-16 86016]
      "BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-04-23 778240]
      "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-04-23 69632]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-01-16 1657376]
      "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2009-03-20 16855552]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
      Need for SpeedT Undercover Registration.lnk - c:\program files\EA Games\Need for Speed Undercover\Support\EAregister.exe [2008-10-22 4369408]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
      backup=c:\windows\pss\Windows Search.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
      path=c:\documents and settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk
      backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
      "c:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
      "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
      "c:\\Program Files\\Neuf\\Kit\\9props.exe"=
      "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
      "c:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
      "c:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
      "c:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
      "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
      "c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

      R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [02/07/2008 13:07 82696]
      R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [12/08/2008 18:40 111112]
      R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [14/08/2008 18:54 104328]
      S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]
      S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
      \Shell\AutoRun\command - E:\Install.exe

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9cd24ce0-3bde-11de-97b2-0021296e1eca}]
      \Shell\AutoRun\command - I:\LaunchU3.exe -a
      .
      - - - - ORPHELINS SUPPRIMES - - - -

      HKCU-Run-AdobeUpdater6 - c:\program files\Fichiers communs\Adobe\Updater6\Adobe_Updater.exe


      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.akeoportail.com/
      LSP: %SYSTEMROOT%\system32\nvLsp.dll
      FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\vbfnldw3.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.akeoportail.com/
      FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
      FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
      FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
      FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

      ---- PARAMETRES FIREFOX ----
      c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.bookmark_page", false);
      c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.current_page", false);
      c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("pref.browser.homepage.disable_button.restore_default", false);
      c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importBookmarksHTML", true);
      c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.places.importDefaults", false);
      c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.search.selectedEngine", "xeoo.com");
      c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("keyword.URL", "http://xeoo.com/?p=url&a=firefox&k=");
      c:\program files\Mozilla Firefox\defaults\profile\prefs.js - user_pref("browser.startup.homepage", "http://www.xeoo.com/?p=h&a=firefox");
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-05-12 19:26
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_USERS\S-1-5-21-1060284298-1606980848-682003330-1004\Software\SecuROM\License information*]
      "datasecu"=hex:93,6f,a2,04,ec,34,d5,bc,14,f5,30,ad,74,f9,80,e7,7d,f8,5a,51,b3,
      a9,73,b9,df,d4,e0,96,c3,aa,f3,46,b7,93,e8,c2,b6,b8,dd,9e,d2,fd,97,e4,0f,b6,\
      "rkeysecu"=hex:ed,46,8f,e9,b1,84,78,86,09,2b,b6,75,87,16,06,88
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'lsass.exe'(840)
      c:\windows\system32\nvLsp.dll
      .
      Heure de fin: 2009-05-12 19:27
      ComboFix-quarantined-files.txt 2009-05-12 17:27

      Avant-CF: 42 613 776 384 octets libres
      Après-CF: 42 662 035 456 octets libres

      240 --- E O F --- 2009-05-11 15:00

      En te remerciant encore pour ton aide
      A+
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    c'est quoi le disque E?

    comment se comporte ton pc??
    0
    1. DIDINE 26
       
      Salut,


      le disque E est le lecteur graveur de cd.

      Apparemment le pc fonctionne mieux, mais toujours impossible d'ouvrir la conversation avec 1 seul contact et de n'importe quelle adresse utilisée de ce PC. Par contre en utilisant l'autre pc de la maison nous pouvons ouvrir la conversation avec ce contact, Ca vient donc bien de ce pc.

      Y a t-il autre chose à faire ? y a t-il toujours un virus ?

      Merci pour ton aide

      A +
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    non pas de virus

    essaie de reinstaller msn

    sinon si tu désactive ton antivirus, parefeu .. cela remarche?

    si le souci est recent restaure le pc avant le problème:
    http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
    0
    1. DIDINE 26
       
      Re

      Génial msn remarche (je l'ai retélécharger) même avec le contact qui le faisait fermer !

      mille mercis pour votre aide !!

      Vraiment super ce site. c'est la 2éme fois que j'y fais appel pour un virus et toujours quelqu'un pour vos répondre rapidement et qui en plus trouve la solution

      je pense que l'on peut considérer le problème résolu


      Encore merci !
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour virer ce qui a été utilisé:

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ps : pas besoin de m´envoyer le rapport si tout a été supprimé

    rq: pour internet explorer les version 7 et 8 sont sorties! alors mets a jour!
    0