help keylogger sur mon pc Fermé

Question

Bonjour,

Je viens demandr de l'aide. En effet mon ex a trifouillé mon pc et j'ai découvert qu'il avait mit des keyloggers sur mon pc j'en ai supprimé manuellement mais je ne suis pas sûre d'avoir tout résolu, bien au contraire. Après avoir lu quelques posts sur ce forum, j'ai téléchargé Hijack et voici son log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:05, on 13/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32
vsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32undll32.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\HiYo\bin\HiYo.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\OpenOffice.org 3\program\soffice.exe
D:\Program Files\OpenOffice.org 3\program\soffice.bin
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [rkfree] "D:\Program Files\RKFreekfree.exe" /b
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Hiyo] D:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [BboxUpdate] D:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BPK] D:\Program Files\Perfect Keylogger Lite\bpk.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Menu Démarrer\Programmes\Absolute Poker\Absolute Poker.lnk (file missing) (HKCU)
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

gen-hackman · Accepted Answer

######## | XP _ Instal & recherche | #######


Telecharge et install UsbFix (de C_XX & Chiquitine29)

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisi l option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

gen-hackman · Answer

salut mets un parefeu déjà

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO 

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall 
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html 
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html 
https://manuelsdaide.com/contact/ 
http://www.open-files.com/forum/index.php?showtopic=29277 
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

gen-hackman · Answer

fais-le sans stp

bib · Answer

fais le sans quoi?

gen-hackman · Answer

fais usbfix normalement :)

bib · Answer

ok je l'ai intallé... j'ai double cliqué dessus puis quitté puisque je ne dois pas t'envoyer de rapport mais dois-je vacciner mes lecteurs ou autre chose?

gen-hackman · Answer

!???? qui a dit que tu ne devais pas envoyer le rapport ?

bib · Answer

:) désolée je t'envoie ça de suite!!

bib · Answer

il me marque 4 fois "accès refusé" sur la fenêtre noire et s'éteint. J'ai recommencé l'opération, idem... :(

bib · Answer

Je précise que j'ai autorisé l'accès avec mon pare-feu

gen-hackman · Answer

tu n as pas ceci ?

C:\Usbfix.txt ?

bib · Answer

non j'ai bien le dossier usb fix avec à l'intérieur un dossier "tools" un fichier" header" un autre "plist"  "drives" "uninstall" et usbfix.cmd bref le logiciel s'est correctement installé mais il ne peux faire une recherche et je n'ai pas le fichier txt j'aiérifié mais s'il n'a pu faire sa recherche parce que l'accés lui est refusé c'est somme toute assez logique... ce qui l'est moins c'est que l'accès lui soit refusé

gen-hackman · Answer

passes le en mode sans echec stp

bib · Answer

ok ça a fonctionné en mode sans échec voici le rapport:


############################## [ UsbFix V3.019 # Scan ]

# User : Administrateur () # XPSP2-EB005977F
# Update on 13/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 00:25:23 | 15/05/2009

# AMD Athlon(tm) 64 Processor 3000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : Pare-feu Online Armor[ Enabled ]3.5.0.14

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,32 Go (831,23 Mo free) [bib] # NTFS
# D:\ # Disque fixe local # 121,72 Go (73,22 Go free) # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ]

HKCU_Main:  "Local Page"="D:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKCU_Main:  "Window Title"="Windows Internet Explorer fourni par Yahoo!" 
HKLM_logon: "Userinit"="D:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="Administrateur" 
HKLM_logon: "AltDefaultUserName"="Administrateur" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    nwiz=nwiz.exe /install 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    D-Link AirPlus G=D:\Program Files\D-Link\AirPlus G\AirGCFG.exe 
HKLM_Run:    ANIWZCS2Service=D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 
HKLM_Run:    PWRISOVM.EXE=D:\Program Files\PowerISO\PWRISOVM.EXE 
HKLM_Run:    SoundMan=SOUNDMAN.EXE 
HKLM_Run:    QuickTime Task="D:\Program Files\QuickTime\qttask.exe" -atboottime 
HKLM_Run:    rkfree="D:\Program Files\RKFreekfree.exe" /b 
HKLM_Run:    avgnt="D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min 
HKLM_Run:    SunJavaUpdateSched="D:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    Adobe Reader Speed Launcher="D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
HKLM_Run:    Hiyo=D:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup 
HKLM_Run:    BboxUpdate=D:\Program Files\BboxUpdate\BTLiveUpdate.exe 
HKLM_Run:    HP Software Update=D:\Program Files\HP\HP Software Update\HPWuSchd2.exe 
HKLM_Run:    @OnlineArmor GUI="D:\Program Files\Tall Emu\Online Armor\oaui.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    MsnMsgr="D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background  
HKCU_Run:    AlcoholAutomount="D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount  
HKCU_Run:    MSMSGS="D:\Program Files\Messenger\msmsgs.exe" /background  
HKCU_Run:    BPK=D:\Program Files\Perfect Keylogger Lite\bpk.exe  
HKCU_Run:    ctfmon.exe=D:\WINDOWS\system32\ctfmon.exe  

################## [ Informations ]


################## [ Fichiers # Dossiers infectieux ]

Found ! C:\autorun.inf  

################## [ Registre # Clés Run infectieuses ]

Found ! HKLM\software\microsoft\security center\ "AntiVirusDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  
Found ! HKLM\software\microsoft\security center\ "AntiVirusOverride"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  
Found ! HKLM\software\microsoft\security center\ "FirewallDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  
Found ! HKLM\software\microsoft\security center\ "FirewallOverride"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  
Found ! HKLM\software\microsoft\security center\ "UpdatesDisableNotify"  
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )  

################## [ Registre # Mountpoints2 ]

HKCU\Software\Microsoft\....\MountPoints2\{797d2dcd-5427-11dd-b18f-806d6172696f}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{797d2dce-5427-11dd-b18f-806d6172696f}\Shell\AutoRun\command  

################## [ ! Fin du rapport # UsbFix V3.019 ! ]

gen-hackman · Answer

et bien mes aïeux !!!


######## | Suppression | ########

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


######### | Désinstallation | #######


# Double clic sur le raccourci UsbFix présent sur ton bureau

# Choisi l option Désinstaller  ....

bib · Answer

bon j'ai eu le droit à l'écran bleu au redémarrage, j'ai donc redémarré mon pc et lorsqu'il a voulu faire son scan "accès refusé" j'aurais dû passer encore en mode sans échec au redémarrage... je redémarre donc en mode sans échec en espérant qu'il fasse son scan... à toute

gen-hackman · Answer

il devrait :)

bib · Answer

et bien non il ne l'a pas fait ce nénuphard!! :(  Bon est ce que je peux lancer un scan en passant par l'option 1? est-ce que ça reviens au même?

gen-hackman · Answer

non

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

gen-hackman · Answer

ok

bib · Answer

bon j'ai de la patience mais là je suis à bout de nerfs... j'ai désactivé mon antivir et mon pare-feu avant de double cliquer sur l'icone combofix et là il me dit qu'il y a eu un pb a l'installation et me demande de le réinstaller. j'ai donc voulu le chercher dans mon paneau de config pour le desinstaller avant de réinstaller je le trouve nulle part ensuite écran bleu et je ne sais pas si ça a un rapport mais firefox ne fonctionne plus je suis repassée par internet explorer... dois-je réinstaller sans désintaller en repassant par ton lien? franchement je suis fatiguée, mon pc se rebelle et ne veut pas que je le désinfecte je crois ;) bref, j'attend ta réponse mais je crois qu'après je vais aller dormir un peu et voir ça demain à tête reposée car là ça me fatigue, je suis à bout de nerfs ;)

gen-hackman · Answer

ok lol

pour desinstaller Combofix :

demarrer/executer 

Combofix /u

entrée

bib · Answer

bon je suis à bout de nerfs après avoir installé combofix sur mon bureau j'ai désactivé mon antivir et mon pare-feu et lorsque j'ai double cliqué sur l'icone il m'a dit qu'il y a eu un pb lors de l'installation  et me demande de le réinstaller j'ai donc voulu le désinstaller avant de réinstaller mais je ne le trouve nulle par même dans mon paneau de config bref ca me fatigue mon pc se rebelle et ne veut pas que je le désinfecte ;) bref dois-je le réinstaller tout de même comme ça en passant par ton lien ou pas? en plus je ne sais pas si cela a un rapport mais firefox ne fonctionne plus je suis passée par internet explorer...  franchement tout cela me fatigue, j'attend ta réponse mais je crois je vais faire tout ça demain à tête reposée car là je suis à bout de nerfs ;)

bib · Answer

Lol ;j'ai cru que ma réponse n'était pas passée!!! mdr je suis vraiment à bout je crois ;)

bib · Answer

bon "windows ne trouve pas Combofix /u 
vérifiez que vous avez entré le nom correctement puis recommencer ce que j'ai fait idem... snif :(

gen-hackman · Answer

bon ok il faut qu'usbfix option 2 passe

bib · Answer

ouiiinnn!! bon je repasse en mode sans echec et je fais l'option 2 a toute ;)

bib · Answer

bon il a killé ce qu'il y avait à tuer à redémarré mais pas de scan... :(   c'est plus de la patience qu'il faut là

gen-hackman · Answer

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

bib · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-15 02:21:20
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 75 GB (60%) free of 125 GB
Total RAM: 1023 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:21:24, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Tall Emu\Online Armor\OAcat.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32
vsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32undll32.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\Program Files\HiYo\bin\HiYo.exe
D:\Program Files\BboxUpdate\BTLiveUpdate.exe
D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\RSIT.exe
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [rkfree] "D:\Program Files\RKFreekfree.exe" /b
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Hiyo] D:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [BboxUpdate] D:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "D:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BPK] D:\Program Files\Perfect Keylogger Lite\bpk.exe
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\oasrv.exe

bib · Answer

info.txt logfile of random's system information tool 1.06 2009-05-15 02:21:26

======Uninstall list======

-->D:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AirPlus G-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{2B7E4354-0492-460A-BDB1-1F59EE141025} /l1036 
ANIO Service-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe" 
ANIWZCS2 Service-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe" 
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c 
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bbox - Bouygues Telecom - Utilitaire de mise à jour-->D:\Program Files\BboxUpdate\uninstall.exe
CEP - Color Enable Package-->"D:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Désinstaller Bouygues Telecom - CD d'installation Bbox-->D:\Program Files\Bbox\eSKernel.exe /Uninstall.xml
GIMP 2.4.6-->"D:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\HijackThis.exe" /uninstall
HiYo -->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
HiYo-->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Document Viewer 5.3-->D:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Image Zone 5.3-->D:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3-->D:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 5.3.A-->"D:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
HP Solution Center & Imaging Support Tools 5.3-->D:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2 : Nuits de Folie-->D:\Program Files\EA GAMES\Les Sims 2  Nuits de Folie\EAUninstall.exe
Les Sims 2 Académie-->D:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2 Fun en Famille Kit-->D:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
Les Sims 2 : La bonne affaire-->D:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
Les Sims 2-->D:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->D:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 H&M® Fashion Kit-->D:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
Les Sims™ 2 IKEA® Home Design Kit-->D:\Program Files\EA GAMES\Les Sims 2 IKEA® Home Design Kit\EAUninstall.exe
Les Sims™ 2 Jour de fête ! Kit -->D:\Program Files\EA GAMES\Les Sims 2 Jour de fête ! Kit \EAUninstall.exe
Les Sims™ 2 Kit design Cuisine et Salle de bain-->D:\Program Files\EA GAMES\Les Sims 2 Kit design Cuisine et Salle de bain\EAUninstall.exe
Les Sims™ 2 Kit Glamour-->D:\Program Files\EA GAMES\Les Sims 2 Kit Glamour\EAUninstall.exe
Les Sims™ 2 La Vie en Appartement-->D:\Program Files\EA GAMES\Les Sims 2 La Vie en Appartement\EAUninstall.exe
Les Sims™ 2 Quartier Libre-->D:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe
Les Sims™ 2 Tout pour les ados Kit-->D:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->D:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->D:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
Ma-Config.com-->MsiExec.exe /X{06526E3A-92DD-4F45-90CD-902953F1A8D2}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"D:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"D:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"D:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"D:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"D:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"D:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"D:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->D:\WINDOWS\system32
vuninst.exe UninstallGUI
Online Armor 3.5-->"D:\Program Files\Tall Emu\Online Armor\unins000.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerISO-->"D:\Program Files\PowerISO\uninstall.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
UsbFix-->D:\UsbFix\Uninstal.exe
VLC media player 0.9.8a-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"D:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "D:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Toolbar-->D:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (disabled)
FW: Pare-feu Online Armor (disabled)

======System event log======

Computer Name: XPSP2-EB005977F
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{ABDF7806-8C5E-41D9-87FD-0CB142A0ABD4} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 10034
Source Name: Tcpip
Time Written: 20090508110840.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-EB005977F
Event Code: 2
Message: Device identified.

Record Number: 10033
Source Name: nvata
Time Written: 20090508110840.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-EB005977F
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 10032
Source Name: EventLog
Time Written: 20090508110834.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-EB005977F
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 10031
Source Name: EventLog
Time Written: 20090508110834.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-EB005977F
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 10030
Source Name: EventLog
Time Written: 20090508023515.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: XPSP2-EB005977F
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 1947
Source Name: WmiAdapter
Time Written: 20090208113756.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: XPSP2-EB005977F
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 1946
Source Name: WmiAdapter
Time Written: 20090208113756.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: XPSP2-EB005977F
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 1945
Source Name: WmiAdapter
Time Written: 20090208113756.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: XPSP2-EB005977F
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 1944
Source Name: WmiAdapter
Time Written: 20090208113756.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

Computer Name: XPSP2-EB005977F
Event Code: 4099
Message: Échec de l'ouverture de services.

Record Number: 1943
Source Name: WmiAdapter
Time Written: 20090208113756.000000+060
Event Type: erreur
User: BUILTIN\Administrateurs

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;D:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=D:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

gen-hackman · Answer

dégommage des keyloggers :

essaie de faire ceci :

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :

 D:\WINDOWS\system32\drivers\ab0z2x6i.sys  

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

ensuite :

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort. 

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:files 
D:\Program Files\RKFree
D:\Program Files\Perfect Keylogger Lite
 
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"PWRISOVM.EXE"-
"SoundMan"=-
"QuickTime Task"=-
"rkfree"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=-
"MSMSGS"=-
"BPK"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSMBalloonTip"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Program Files\ACSPMonitor\ASMonitor.exe"="D:\Program Files\ACSPMonitor\ASMonitor.exe:*:Disabled:System"
"D:\Program Files\ACSPMonitor\ASMonitor.exe"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{797d2dcd-5427-11dd-b18f-806d6172696f}\shell\AutoRun\command]
 
 :commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

bib · Answer

bon j'ai bien fais ce que tu m'as demandé concernant l'affichage des dossier cachés puis appliquer puis ok pourtant D:\WINDOWS\system32\drivers\ab0z2x6i.sys reste introuvable!!!!! comment cela se fait-il? j'ai bien re vérifié dans panneau de config que l'affichage des dossiers cachés etc.. avaient bien été pris en compte et c'est le cas pourtant pas de ab0z2x6i.sys je deviens dingue d'autant que je sais que j'ai parfaitement exécuté tout ce que tu m'as demandé et que j'ai bien cherché le fichier ce qui n'est pas difficile étant donné qu'ils sont classé alphabétiquement

gen-hackman · Answer

ok j'ai envoyé trop vite le message il n est plus dans ton pc :)  autant pour moi désolé hihi

passe a otmoveit :)

bib · Answer

j'ai copié le texte puis cliqué sur move it il y a eu un affichage dans la 2eme fenetre puis un petit sablier est apparut (à la place de la souris) j'ai attendu, attendu... puis ai remarqué entre parenthèse à coté de la version (tout en haut de la fenêtre) que le programme ne répondait plus je ne pouvais pas fermer et plus de bureu donc j'ai dû faire un reset... puis-je recommencer l'opération sans danger?

gen-hackman · Answer

oui fais-le en mode sans echec stp

bib · Answer

même problème en mode sans échec!! je vais tuer mon @#*!^# d'ex et jeter mon pc par la fenêtre!! non sérieux c'est fatiguant!! je vais dormir un peu il me reste plus beaucoup d'heures de sommeil et continuerais demain... enfin tout à l'heure ;) mais si t'as une soluce je verrais ça avec plaisir... quand j'aurais dormi un peu ;)

bib · Answer

juste à titre d'information est-ce que le problème ne viendrait pas du fait que j'ai également supprimé manuellement actualy spy   rkfree et perfect keylogger lite dans preftech?

gen-hackman · Answer

non

ok on va le faire autrement :

recupère ceci (contenu :reg de otmoveit , pour info)

dezippe , rentre dans le dossier du meme nom , double clic sur la clé de registre , acceptes la modification du registre , redémarres , puis renvoies rsit stp

bib · Answer

je n'ai eu qu'un seul log, le voici:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-15 04:04:05
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 75 GB (60%) free of 125 GB
Total RAM: 1023 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:04:23, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Tall Emu\Online Armor\OAcat.exe
D:\Program Files\Tall Emu\Online Armor\oasrv.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32
vsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\PowerISO\PWRISOVM.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\HiYo\bin\HiYo.exe
D:\Program Files\BboxUpdate\BTLiveUpdate.exe
D:\Program Files\Tall Emu\Online Armor\oaui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\Tall Emu\Online Armor\OAhlp.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\RSIT.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Hiyo] D:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [BboxUpdate] D:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "D:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\oasrv.exe

gen-hackman · Answer

tu as supprimé la clé ?

sinon clic droit dessus , modifier ,

supprimes tout dedans et copies ceci :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Program Files\ACSPMonitor\ASMonitor.exe"=- 

ensuite tu refermes , tu acceptes le changement

ensuite redoubleclic dessus et pareil tu acceptes

supprimes D:\Program Files\ACSPMonitor

redemarres et re-rsit

gen-hackman · Answer

sinon on l a eu en grosse partie :)

bib · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-15 04:23:22
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 75 GB (60%) free of 125 GB
Total RAM: 1023 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:23:27, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Tall Emu\Online Armor\OAcat.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32
vsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\PowerISO\PWRISOVM.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\HiYo\bin\HiYo.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\BboxUpdate\BTLiveUpdate.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\RSIT.exe
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Hiyo] D:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [BboxUpdate] D:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "D:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\oasrv.exe

bib · Answer

bon si on l'a eu en grosse partie c'est déjà ça parce que franchement avec le mal qu'on s'est donné et le fil a retordre qu'on a eu le contraire m'aurait anéantie ;)

gen-hackman · Answer

hello supprimes ce dossier D:\Program Files\ACSPMonitor

ensuite :

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes 
explorer.exe

:services
axl86585

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

bib · Answer

Bonjour,

j'ai déjà supprimé ACSP depuis longtemps de programme files je passe donc directement à move it... à toute

bib · Answer

Voici le rapport:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver axl86585 not found.
Service\Driver axl86585 not found.
========== COMMANDS ==========
File delete failed. D:\DOCUME~1\ADMINI~1.XPS\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. D:\DOCUME~1\ADMINI~1.XPS\LOCALS~1\Temp\~DF1448.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. D:\WINDOWS	emp\Perflib_Perfdata_6d0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05152009_122353


Je tiens à préciser que mon pc rame, quand je veux ouvrir poste de travail il cherche avec la torche pendant longtemps avant de me l'afficher, ensuite la disposition dans poste de travail a changé, et lorsque je suis retournée sur internet il y avait l'affichage des dossiers de mon poste de travail dans la page internet  :/

gen-hackman · Answer

salut repasses otmoveit en mode sans echec stp

bib · Answer

voici le log en mode sans échec:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver axl86585 not found.
Service\Driver axl86585 not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05152009_132253

gen-hackman · Answer

http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau. 
* Double-clique sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
_________________________________________________

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau. 

! Déconnecte toi et ferme toutes tes applications en cours ! 

Double-clique sur " RSIT.exe " pour le lancer . 

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ... 


-> laisse faire le scan et ne touche pas au PC ... 


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ... 

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

bib · Answer

RSIT tu me l'as déjà fait télécharger hier, c'est le même non?

bib · Answer

voici le rapport de TCleaner:

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

D:\_OtMoveIt: trouvé !
D:\UsbFix: trouvé !
D:\Rsit: trouvé !
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\HijackThis.exe: trouvé !
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\hijackthis.log: trouvé !
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\OTMoveIt3.exe: trouvé !
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\Rsit.exe: trouvé !
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Menu Démarrer\Programmes\UsbFix: trouvé !

---------------------------------
--> Suppression: 

D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\HijackThis.exe: supprimé !
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\hijackthis.log: supprimé !
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\OTMoveIt3.exe: supprimé !
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\Rsit.exe: supprimé !
D:\_OtMoveIt: supprimé !
D:\UsbFix: supprimé !
D:\Rsit: supprimé !
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Menu Démarrer\Programmes\UsbFix: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

bib · Answer

voici le log RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-05-15 13:44:21
Microsoft Windows XP Professionnel Service Pack 3
System drive D: has 75 GB (60%) free of 125 GB
Total RAM: 1023 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:44:29, on 15/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Tall Emu\Online Armor\OAcat.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\WINDOWS\system32
vsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\WgaTray.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Program Files\HiYo\bin\HiYo.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\RSIT.exe
D:\Program Files	rend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/?fr=fp-yie8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo!
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Hiyo] D:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [BboxUpdate] D:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [@OnlineArmor GUI] "D:\Program Files\Tall Emu\Online Armor\oaui.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = D:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - D:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - D:\Program Files\Tall Emu\Online Armor\oasrv.exe

bib · Answer

Voici l'info text:

info.txt logfile of random's system information tool 1.06 2009-05-15 13:44:30

======Uninstall list======

-->D:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AirPlus G-->D:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{2B7E4354-0492-460A-BDB1-1F59EE141025} /l1036 
ANIO Service-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe" 
ANIWZCS2 Service-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe" 
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 D:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "D:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c 
Avira AntiVir Personal - Free Antivirus-->D:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bbox - Bouygues Telecom - Utilitaire de mise à jour-->D:\Program Files\BboxUpdate\uninstall.exe
CEP - Color Enable Package-->"D:\PROGRA~1\EAGAME~1\zCEP_Uninstaller\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"D:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Désinstaller Bouygues Telecom - CD d'installation Bbox-->D:\Program Files\Bbox\eSKernel.exe /Uninstall.xml
GIMP 2.4.6-->"D:\Program Files\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"D:\Program Files	rend micro\HijackThis.exe" /uninstall
HiYo -->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} ARPVAL="UnInst" /qf /L*V "%temp%\HiYoUninstallLog.log"
HiYo-->MsiExec.exe /X{8F3A13FC-DFDA-4001-A6C3-030495A1E66E}
Hotfix for Windows Media Format 11 SDK (KB929399)-->"D:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Document Viewer 5.3-->D:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Image Zone 5.3-->D:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3-->D:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 5.3.A-->"D:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat
HP Solution Center & Imaging Support Tools 5.3-->D:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
Installation Windows Live-->D:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"D:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims 2 : Nuits de Folie-->D:\Program Files\EA GAMES\Les Sims 2  Nuits de Folie\EAUninstall.exe
Les Sims 2 Académie-->D:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2 Fun en Famille Kit-->D:\Program Files\EA GAMES\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
Les Sims 2 : La bonne affaire-->D:\Program Files\EA GAMES\Les Sims 2  La bonne affaire\EAUninstall.exe
Les Sims 2-->D:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->D:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 H&M® Fashion Kit-->D:\Program Files\EA GAMES\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
Les Sims™ 2 IKEA® Home Design Kit-->D:\Program Files\EA GAMES\Les Sims 2 IKEA® Home Design Kit\EAUninstall.exe
Les Sims™ 2 Jour de fête ! Kit -->D:\Program Files\EA GAMES\Les Sims 2 Jour de fête ! Kit \EAUninstall.exe
Les Sims™ 2 Kit design Cuisine et Salle de bain-->D:\Program Files\EA GAMES\Les Sims 2 Kit design Cuisine et Salle de bain\EAUninstall.exe
Les Sims™ 2 Kit Glamour-->D:\Program Files\EA GAMES\Les Sims 2 Kit Glamour\EAUninstall.exe
Les Sims™ 2 La Vie en Appartement-->D:\Program Files\EA GAMES\Les Sims 2 La Vie en Appartement\EAUninstall.exe
Les Sims™ 2 Quartier Libre-->D:\Program Files\EA GAMES\Les Sims 2 Quartier Libre\EAUninstall.exe
Les Sims™ 2 Tout pour les ados Kit-->D:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->D:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->D:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
Ma-Config.com-->MsiExec.exe /X{06526E3A-92DD-4F45-90CD-902953F1A8D2}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"D:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"D:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"D:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"D:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"D:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"D:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"D:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"D:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"D:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"D:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"D:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"D:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"D:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"D:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"D:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"D:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"D:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"D:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->D:\WINDOWS\system32
vuninst.exe UninstallGUI
Online Armor 3.5-->"D:\Program Files\Tall Emu\Online Armor\unins000.exe"
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerISO-->"D:\Program Files\PowerISO\uninstall.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
UsbFix-->D:\UsbFix\Uninstal.exe
VLC media player 0.9.8a-->D:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"D:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "D:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"D:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"D:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"D:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Toolbar-->D:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AV: Avira AntiVir PersonalEdition Classic (disabled)
FW: Pare-feu Online Armor (disabled)

======System event log======

Computer Name: XPSP2-EB005977F
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{ABDF7806-8C5E-41D9-87FD-0CB142A0ABD4} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 10057
Source Name: Tcpip
Time Written: 20090509133833.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-EB005977F
Event Code: 2
Message: Device identified.

Record Number: 10056
Source Name: nvata
Time Written: 20090509133833.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-EB005977F
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 10055
Source Name: EventLog
Time Written: 20090509133829.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-EB005977F
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 10054
Source Name: EventLog
Time Written: 20090509133829.000000+120
Event Type: Informations
User: 

Computer Name: XPSP2-EB005977F
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 10053
Source Name: EventLog
Time Written: 20090509023424.000000+120
Event Type: Informations
User: 

=====Application event log=====

Computer Name: XPSP2-EB005977F
Event Code: 101
Message: msnmsgr (2124) Le moteur de base de données est arrêté.

Record Number: 2000
Source Name: ESENT
Time Written: 20090211161139.000000+060
Event Type: Informations
User: 

Computer Name: XPSP2-EB005977F
Event Code: 103
Message: msnmsgr (2124) \.\D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Local Settings\Application Data\Microsoft\Messenger\barbara.demole@cegetel.net\SharingMetadata\Working\database_C4A8_6E4C_A86E_3CD4\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 1999
Source Name: ESENT
Time Written: 20090211161139.000000+060
Event Type: Informations
User: 

Computer Name: XPSP2-EB005977F
Event Code: 11728
Message: Produit : Assistant de connexion Windows Live -- La configuration s'est terminée correctement.

Record Number: 1998
Source Name: MsiInstaller
Time Written: 20090211161121.000000+060
Event Type: Informations
User: XPSP2-EB005977F\Administrateur

Computer Name: XPSP2-EB005977F
Event Code: 11728
Message: Produit : Windows Live Messenger -- La configuration s'est terminée correctement.

Record Number: 1997
Source Name: MsiInstaller
Time Written: 20090211161121.000000+060
Event Type: Informations
User: XPSP2-EB005977F\Administrateur

Computer Name: XPSP2-EB005977F
Event Code: 302
Message: msnmsgr (2124) \.\D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Local Settings\Application Data\Microsoft\Messenger\barbara.demole@cegetel.net\SharingMetadata\Working\database_C4A8_6E4C_A86E_3CD4\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 1996
Source Name: ESENT
Time Written: 20090211100556.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;D:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;D:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=D:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

gen-hackman · Answer

"D:\Program Files\ACSPMonitor\ASMonitor.exe"="D:\Program Files\ACSPMonitor\ASMonitor.exe:*:Enabled:System" 


Télécharge SDFix sur ton bureau : 
ici :SDFix 
ou ici SDFix 
ou ici SDFix 

--> Double-clique sur SDFix.exe et choisis "Install" . 

Tuto 

Puis une fois l'installe faite , 

Impératif : Démarrer en mode sans echec . 

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec : 
1) Redémarre ton ordi . 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" . 
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] . 
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ... 


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil . 
-->Tapes Y pour lancer le script ... 
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc : 
presses une touche pour redémarrer quand il te le sera demandé . 

Le PC va mettre du temps avant de démarrer ( c'est normal ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche . 

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier 
C:\SDFix sous le nom "Report.txt". 

Poste ce dernier dans ta prochaine réponse

Si SDfix ne se lance pas (ça arrive!) 

* Démarrer->Exécuter 

* Copie/colle ceci : 

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe 

* Clique sur ok, et valide. 

* Redémarre et essaye de nouveau de lancer SDfix.

bib · Answer

petit soucis: mon compte habituel est administrateur il n'y en a pas d'autre...

gen-hackman · Answer

bien prends celui-ci :)

bib · Answer

bon SDFix ne s'est pas lancé au redémarrage, j'ai donc collé ta commande dans executer ok puis redemarré... maintenant je dois relancer SDFix mais ma question est la suivante: dois-je le faire en mode normal ou repasser en mode sans échec avant de lancer SDFix?

bib · Answer

j'ai un report, le voici:


[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 15/05/2009 at 14:51

Microsoft Windows XP [version 5.1.2600]
Running From: D:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting

bib · Answer

bon j'ai été lâchement abandonnée...  :(

gen-hackman · Answer

salut pas du tout j ai du m'absenter ce week end donc quelques difficultés lol

pour SDFix , c'etait en mode sans echec

bib · Answer

Salut ok pas de soucis ;) mais as tu vu le log SDFix que j'ai posté en fin de page 3?

gen-hackman · Answer

oui il en manque les trois quarts :)

bib · Answer

Ok voici donc le report SDFix:


[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 15/05/2009 at 14:51

Microsoft Windows XP [version 5.1.2600]
Running From: D:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 22:17:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DOT4PRT\Vid_03f0&Pid_4e11&MI[02&DOT4&PRINT_HPZ\9&9c9ade9&0&1]
"DeviceDesc"="Photosmart 2570 (DOT4PRINT)"
"Capabilities"=dword:000000c0
"ConfigFlags"=dword:00000000
"HardwareID"=str(7):"DOT4PRT\Vid_03f0&Pid_4e11&MI_02&DOT4&PRINT_HPZ\0Vid_03f0&Pid_4e11&MI_02&DOT4&PRINT_HPZ\0"
"ClassGUID"="{49CE6AC8-6F86-11D2-B1E5-0080C72E74A2}"
"Class"="Dot4Print"
"Driver"="{49CE6AC8-6F86-11D2-B1E5-0080C72E74A2}\0001"
"Mfg"="Hewlett-Packard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DOT4PRT\Vid_03f0&Pid_4e11&MI[02&DOT4&PRINT_HPZ\9&9c9ade9&0&1\Device Parameters]
"PortName"="DOT4_001"
"SoftwareCUEContextID"="#Hewlett-Packard#HP Photosmart 2570 series#1242126571"
"DDDevNodeColor"=dword:00000007

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\DOT4PRT\Vid_03f0&Pid_4e11&MI[02&DOT4&PRINT_HPZ\9&9c9ade9&0&1\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="D:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:85,ab,9a,f2,69,af,3f,2f,b3,34,b4,1f,68,8b,d9,35,de,45,c5,11,79,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="D:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:85,ab,9a,f2,69,af,3f,2f,b3,34,b4,1f,68,8b,d9,35,de,45,c5,11,79,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="D:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:85,ab,9a,f2,69,af,3f,2f,b3,34,b4,1f,68,8b,d9,35,de,45,c5,11,79,..

scanning hidden registry entries ...

scanning hidden files ...

D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\ma-config.com\maconfservice.exe"="D:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\ACSPMonitor\ASMonitor.exe"="D:\Program Files\ACSPMonitor\ASMonitor.exe:*:Enabled:System"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"E:\eSKernel.exe"="E:\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
"D:\Program Files\uTorrent\uTorrent.exe"="D:\Program Files\uTorrent\uTorrent.exe:*:Enabled:æTorrent"
"D:\Program Files\Bbox\eSKernel.exe"="D:\Program Files\Bbox\eSKernel.exe:*:Enabled:Bbox assistant d'installation"
"D:\Program Files\BboxUpdate\BTLiveUpdate.exe"="D:\Program Files\BboxUpdate\BTLiveUpdate.exe:*:Enabled:Bbox - Bouygues Telecom - Utilitaire de mise … jour"
"D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"D:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="D:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"D:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="D:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"D:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="D:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"D:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"D:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"D:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="D:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"D:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="D:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"D:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="D:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"D:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="D:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"D:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="D:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"D:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="D:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Program Files\Windows Live\Messenger\msnmsgr.exe"="D:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Sat 25 Oct 2008         4,348 ..SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 11 Feb 2009             0 A.SH. --- "D:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Thu 17 Jul 2008             0 A..H. --- "D:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\BIT1A.tmp"

[b]Finished![/b]

gen-hackman · Answer

==> Télécharge  OAD (de Laur3n7!)

- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher ,tapes : ASMonitor
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient 

ensuite :

Télécharge : Gmer (by Przemyslaw Gmerek)


Dezippes gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

sur les lignes rouge:

Services:cliques droit delete service
Process:cliques droit kill process
Adl ,file:cliques droit delete files

bib · Answer

voici le rapport OAD:

 21/05/2009 ---- 23:21:27,79  

----------------------------------
§§§§§§ [ASMonitor ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

gen-hackman · Answer

tu as copié/colle un espace de trop refais-le en l'ecrivant stp

bib · Answer

le rapport GMER arrive c'est un peu long à cause des Sims2 lol, trop de téléchargements sims2, patience... ;)

gen-hackman · Answer

http://www.commentcamarche.net/forum/affich 12442646 help keylogger sur mon pc?page=4#70

bib · Answer

quoi? j'ai pas compris ton histoire d'espace désolée... que veux tu que je fasse exactement? pourtant suis pas blonde lol  ;)

gen-hackman · Answer

mdr 

refais la partie OAD (apres gMer) mais en ecrivant au lieu de copier/coller ASMonitor

un petit coup d'oeil à ca qu'est ASMonitor ?

https://www.processlibrary.com/en/search?q=asmonitor

bib · Answer

oui je me doutais de ce que c'etait en plus celui là etait même pas caché il apparaissait dans "démarer" puis "tous les programmes" c'est actuely spy, ou encore ACSP monitoring. En fait, à priori mon ex m'a installé 3 keyloggers (mdr pour être sûr que ça marche!!) de souvenir donc actually spy et rkfree et le dernier je me rappelle plus du nom en fait ca date de spetembre 2008 j'ai un peu dormi depuis lol!! Ah si je crois le dernier s'appelait secure files ou un truc dans le genre, et à la base je ne savais même pas ce qu'était un keylogger et pour être franche je ne connais rien en informatique le truc c'est qu'il a fait ses recherches de keylogger depuis mon pc et par hasard j'ai trouvé la trace de ses recherches sur google depuis mon pc, mdr!! j'en rigole maintenant mais sur le coup pas du tout, surtout une fois que j'ai su ce qu'était un keylogger lol! Bref depuis je suis en mode parano mdr! Bon GMER continu et je m'occupe en suite de OAD   ;) à toute

gen-hackman · Answer

oui et par securite tu feras deux autres OAD :

un avec : rkfree

l autre avec : BPK

bib · Answer

ok pas de soucis mais GMER est toujours en plein scan mdr entre les sims2 tous les additionnels tous mes téléchargements sims2 mes RPG, rappelz et toutes mes merdes lol il est toujours en plein boulot mais t'inquiètes, je suis encore là ;)

bib · Answer

En fait, pour OAD (afin d'être sûre) ce que tu souhaites, c'est que je copie dans le bloc note et que je te l'envoie ensuite, c'est bien ça ou bien ai-je rien compris?

gen-hackman · Answer

lol il faut que tu me copies colles le rapport obtenu pour chacun des mots

bib · Answer

voici le rapport GMER:

GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-05-22 00:35:46
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwAllocateVirtualMemory [0xF154A790]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwAssignProcessToJobObject [0xF154ADB0]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwConnectPort [0xF15492A0]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwCreateFile [0xF1557890]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwCreateKey [0xF1555BB0]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwCreatePort [0xF1548F50]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwCreateProcess [0xF1546220]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwCreateProcessEx [0xF15465F0]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwCreateSection [0xF1545D40]
SSDT      F7AD4344                                                                                                         ZwCreateThread
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwDebugActiveProcess [0xF1548230]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwDeleteFile [0xF1558320]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwDeleteKey [0xF1556160]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwDeleteValueKey [0xF1556AB0]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwDuplicateObject [0xF1548C70]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwEnumerateKey [0xF1557830]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwEnumerateValueKey [0xF1557860]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwLoadDriver [0xF154A260]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwLoadKey [0xF1556F00]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwOpenFile [0xF1557F30]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwOpenKey [0xF15563A0]
SSDT      F7AD4330                                                                                                         ZwOpenProcess
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwOpenSection [0xF1545FB0]
SSDT      F7AD4335                                                                                                         ZwOpenThread
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwProtectVirtualMemory [0xF154AA40]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwQueryKey [0xF15577D0]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwQueryValueKey [0xF1557800]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwQueueApcThread [0xF154AF30]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwReplaceKey [0xF15572A0]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwRequestWaitReplyPort [0xF1549E10]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwRestoreKey [0xF1557500]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwResumeThread [0xF1548920]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwSaveKey [0xF15577B0]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwSecureConnectPort [0xF1549660]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwSetContextThread [0xF1548050]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwSetInformationFile [0xF15585E0]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwSetSystemInformation [0xF15483B0]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwSetValueKey [0xF15563C0]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwShutdownSystem [0xF154A160]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwSuspendProcess [0xF1548AD0]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwSuspendThread [0xF1548750]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwSystemDebugControl [0xF1548590]
SSDT      F7AD433F                                                                                                         ZwTerminateProcess
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwTerminateThread [0xF1547E30]
SSDT      \??\D:\WINDOWS\system32\drivers\OADriver.sys (OA Helper Driver/Tall Emu)                                         ZwUnloadDriver [0xF154A480]
SSDT      F7AD433A                                                                                                         ZwWriteVirtualMemory

INT 0x62  ?                                                                                                                86572BF8
INT 0x63  ?                                                                                                                863DFBF8
INT 0x73  ?                                                                                                                86575BF8
INT 0x82  ?                                                                                                                86572BF8
INT 0x83  ?                                                                                                                86575BF8
INT 0xB4  ?                                                                                                                863DFBF8

---- Kernel code sections - GMER 1.0.15 ----

.text     ntkrnlpa.exe!ZwCallbackReturn + 241C                                                                             80501C54 12 Bytes  [50, 8F, 54, F1, 20, 62, 54, ...]
.text     ntkrnlpa.exe!ZwCallbackReturn + 2758                                                                             80501F90 12 Bytes  [D0, 8A, 54, F1, 50, 87, 54, ...]
?         span.sys                                                                                                         Le fichier spécifié est introuvable. !
.text     USBPORT.SYS!DllUnload                                                                                            F64078AC 5 Bytes  JMP 863DF1D8 
.text     a3q8ifyx.SYS                                                                                                     F5C97384 1 Byte  [20]
.text     a3q8ifyx.SYS                                                                                                     F5C97384 37 Bytes  [20, 00, 00, 68, 00, 00, 00, ...]
.text     a3q8ifyx.SYS                                                                                                     F5C973AA 24 Bytes  [00, 00, 20, 00, 00, E0, 00, ...]
.text     a3q8ifyx.SYS                                                                                                     F5C973C4 3 Bytes  [00, 00, 00]
.text     a3q8ifyx.SYS                                                                                                     F5C973C9 1 Byte  [00]
.text     ...                                                                                                              

---- User code sections - GMER 1.0.15 ----

.text     D:\WINDOWS\system32\svchost.exe[240] kernel32.dll!FreeLibrary + 15                                               7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\WINDOWS\system32\csrss.exe[476] KERNEL32.dll!FreeLibrary + 15                                                 7C80AC93 4 Bytes  CALL 716F003D 
.text     D:\WINDOWS\system32\winlogon.exe[500] kernel32.dll!FreeLibrary + 15                                              7C80AC93 4 Bytes  CALL 716F003D 
.text     D:\WINDOWS\system32\services.exe[544] kernel32.dll!FreeLibrary + 15                                              7C80AC93 4 Bytes  CALL 716F003D 
.text     D:\WINDOWS\system32\lsass.exe[556] kernel32.dll!FreeLibrary + 15                                                 7C80AC93 4 Bytes  CALL 716F003D 
.text     D:\Program Files\Mozilla Firefox\firefox.exe[628] kernel32.dll!LoadLibraryExW + C4                               7C801BB9 4 Bytes  CALL 00D10001 
.text     D:\Program Files\Mozilla Firefox\firefox.exe[628] kernel32.dll!CreateProcessW                                    7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\Program Files\Mozilla Firefox\firefox.exe[628] kernel32.dll!CreateProcessA                                    7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\Program Files\Mozilla Firefox\firefox.exe[628] kernel32.dll!FreeLibrary + 15                                  7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\Mozilla Firefox\firefox.exe[628] USER32.dll!ExitWindowsEx                                       7E3DA275 6 Bytes  JMP 5F0D0F5A 
.text     D:\WINDOWS\system32\svchost.exe[716] kernel32.dll!FreeLibrary + 15                                               7C80AC93 4 Bytes  CALL 716F003D 
.text     D:\WINDOWS\system32\svchost.exe[776] kernel32.dll!FreeLibrary + 15                                               7C80AC93 4 Bytes  CALL 716F003D 
.text     D:\WINDOWS\System32\svchost.exe[840] kernel32.dll!FreeLibrary + 15                                               7C80AC93 4 Bytes  CALL 716F003D 
.text     D:\WINDOWS\system32\svchost.exe[896] kernel32.dll!FreeLibrary + 15                                               7C80AC93 4 Bytes  CALL 716F003D 
.text     D:\Program Files\Tall Emu\Online Armor\OAcat.exe[1096] kernel32.dll!FreeLibrary + 15                             7C80AC93 4 Bytes  CALL 716F003D 
.text     D:\Program Files\Tall Emu\Online Armor\oasrv.exe[1116] kernel32.dll!LoadLibraryExW + C4                          7C801BB9 4 Bytes  CALL 00B00001 
.text     D:\Program Files\Tall Emu\Online Armor\oasrv.exe[1116] user32.dll!LoadStringW                                    7E399E36 6 Bytes  JMP 5F0B001E 
.text     D:\Program Files\Tall Emu\Online Armor\oasrv.exe[1116] user32.dll!LoadStringA                                    7E3AC908 6 Bytes  JMP 5F05001E 
.text     D:\WINDOWS\system32\spoolsv.exe[1276] kernel32.dll!FreeLibrary + 15                                              7C80AC93 4 Bytes  CALL 716F003D 
.text     D:\Program Files\Tall Emu\Online Armor\OAhlp.exe[1452] kernel32.dll!LoadLibraryExW + C4                          7C801BB9 4 Bytes  CALL 01010001 
.text     D:\Program Files\Tall Emu\Online Armor\OAhlp.exe[1452] kernel32.dll!FreeLibrary + 15                             7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\Tall Emu\Online Armor\OAhlp.exe[1452] USER32.dll!LoadStringW                                    7E399E36 6 Bytes  JMP 5F0B001E 
.text     D:\Program Files\Tall Emu\Online Armor\OAhlp.exe[1452] USER32.dll!LoadStringA                                    7E3AC908 6 Bytes  JMP 5F05001E 
.text     D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1600] kernel32.dll!FreeLibrary + 15           7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\WINDOWS\System32\alg.exe[1620] kernel32.dll!FreeLibrary + 15                                                  7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\Java\jre6\bin\jqs.exe[1688] kernel32.dll!FreeLibrary + 15                                       7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\WINDOWS\system32
vsvc32.exe[1792] kernel32.dll!FreeLibrary + 15                                              7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe[2016] kernel32.dll!FreeLibrary + 15     7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe[2080] KERNEL32.dll!LoadLibraryExW + C4                     7C801BB9 4 Bytes  CALL 00AA0001 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe[2080] KERNEL32.dll!CreateProcessW                          7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe[2080] KERNEL32.dll!CreateProcessA                          7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe[2080] KERNEL32.dll!FreeLibrary + 15                        7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe[2080] user32.dll!ExitWindowsEx                             7E3DA275 6 Bytes  JMP 5F0D0F5A 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe[2080] ole32.dll!CoCreateInstanceEx                         774C0526 6 Bytes  JMP 5F100F5A 
.text     D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\gmer.exe[2188] kernel32.dll!LoadLibraryExW + C4  7C801BB9 4 Bytes  CALL 00CB0001 
.text     D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\gmer.exe[2188] kernel32.dll!CreateProcessW       7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\gmer.exe[2188] kernel32.dll!CreateProcessA       7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\gmer.exe[2188] kernel32.dll!FreeLibrary + 15     7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Documents and Settings\Administrateur.XPSP2-EB005977F\Bureau\gmer.exe[2188] user32.dll!ExitWindowsEx          7E3DA275 6 Bytes  JMP 5F0D0F5A 
.text     D:\WINDOWS\system32\WgaTray.exe[2316] kernel32.dll!LoadLibraryExW + C4                                           7C801BB9 4 Bytes  CALL 00C90001 
.text     D:\WINDOWS\system32\WgaTray.exe[2316] kernel32.dll!CreateProcessW                                                7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\WINDOWS\system32\WgaTray.exe[2316] kernel32.dll!CreateProcessA                                                7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\WINDOWS\system32\WgaTray.exe[2316] kernel32.dll!FreeLibrary + 15                                              7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\WINDOWS\system32\WgaTray.exe[2316] USER32.dll!ExitWindowsEx                                                   7E3DA275 6 Bytes  JMP 5F0D0F5A 
.text     D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2332] kernel32.dll!LoadLibraryExW + C4                       7C801BB9 4 Bytes  CALL 01400001 
.text     D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2332] kernel32.dll!CreateProcessW                            7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2332] kernel32.dll!CreateProcessA                            7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2332] kernel32.dll!LoadResource                              7C80A055 7 Bytes  JMP 10047D60 D:\Program Files\HiYo\bin\HiYo.dll
.text     D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2332] kernel32.dll!FreeLibrary + 15                          7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2332] kernel32.dll!FindResourceW                             7C80BC6E 7 Bytes  JMP 10047BC0 D:\Program Files\HiYo\bin\HiYo.dll
.text     D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2332] kernel32.dll!SizeofResource                            7C80BD09 7 Bytes  JMP 10047DA0 D:\Program Files\HiYo\bin\HiYo.dll
.text     D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2332] kernel32.dll!FindResourceA                             7C80BF29 7 Bytes  JMP 10047C90 D:\Program Files\HiYo\bin\HiYo.dll
.text     D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2332] USER32.dll!CreateWindowExW                             7E3AD0A3 5 Bytes  JMP 100198E0 D:\Program Files\HiYo\bin\HiYo.dll
.text     D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2332] USER32.dll!CreateWindowExA                             7E3AE4A9 5 Bytes  JMP 100199C0 D:\Program Files\HiYo\bin\HiYo.dll
.text     D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2332] USER32.dll!ExitWindowsEx                               7E3DA275 6 Bytes  JMP 5F0D0F5A 
.text     D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2332] WS2_32.dll!closesocket                                 719F3E2B 5 Bytes  JMP 1006F800 D:\Program Files\HiYo\bin\HiYo.dll
.text     D:\WINDOWS\Explorer.EXE[2416] kernel32.dll!LoadLibraryExW + C4                                                   7C801BB9 4 Bytes  CALL 00EA0001 
.text     D:\WINDOWS\Explorer.EXE[2416] kernel32.dll!CreateProcessW                                                        7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\WINDOWS\Explorer.EXE[2416] kernel32.dll!CreateProcessA                                                        7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\WINDOWS\Explorer.EXE[2416] kernel32.dll!FreeLibrary + 15                                                      7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\WINDOWS\Explorer.EXE[2416] USER32.dll!ExitWindowsEx                                                           7E3DA275 6 Bytes  JMP 5F0D0F5A 
.text     D:\Program Files\Windows Live\Contacts\wlcomm.exe[2572] kernel32.dll!LoadLibraryExW + C4                         7C801BB9 4 Bytes  CALL 00B50001 
.text     D:\Program Files\Windows Live\Contacts\wlcomm.exe[2572] kernel32.dll!CreateProcessW                              7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\Program Files\Windows Live\Contacts\wlcomm.exe[2572] kernel32.dll!CreateProcessA                              7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\Program Files\Windows Live\Contacts\wlcomm.exe[2572] kernel32.dll!FreeLibrary + 15                            7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\Windows Live\Contacts\wlcomm.exe[2572] USER32.dll!ExitWindowsEx                                 7E3DA275 6 Bytes  JMP 5F0D0F5A 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe[2636] kernel32.dll!LoadLibraryExW + C4                      7C801BB9 4 Bytes  CALL 00990001 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe[2636] kernel32.dll!CreateProcessW                           7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe[2636] kernel32.dll!CreateProcessA                           7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe[2636] kernel32.dll!FreeLibrary + 15                         7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe[2636] USER32.dll!ExitWindowsEx                              7E3DA275 6 Bytes  JMP 5F0D0F5A 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe[2636] ole32.dll!CoCreateInstanceEx                          774C0526 6 Bytes  JMP 5F100F5A 
.text     D:\WINDOWS\system32\svchost.exe[2856] kernel32.dll!FreeLibrary + 15                                              7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\WINDOWS\System32\svchost.exe[3084] kernel32.dll!FreeLibrary + 15                                              7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[3356] kernel32.dll!LoadLibraryExW + C4          7C801BB9 4 Bytes  CALL 00A20001 
.text     D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[3356] kernel32.dll!CreateProcessW               7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[3356] kernel32.dll!CreateProcessA               7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[3356] kernel32.dll!FreeLibrary + 15             7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[3356] USER32.dll!ExitWindowsEx                  7E3DA275 6 Bytes  JMP 5F0D0F5A 
.text     D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[3356] ole32.dll!CoCreateInstanceEx              774C0526 6 Bytes  JMP 5F100F5A 
.text     D:\Program Files\HiYo\bin\HiYo.exe[3524] kernel32.dll!LoadLibraryExW + C4                                        7C801BB9 4 Bytes  CALL 00F80001 
.text     D:\Program Files\HiYo\bin\HiYo.exe[3524] kernel32.dll!CreateProcessW                                             7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\Program Files\HiYo\bin\HiYo.exe[3524] kernel32.dll!CreateProcessA                                             7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\Program Files\HiYo\bin\HiYo.exe[3524] kernel32.dll!FreeLibrary + 15                                           7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\HiYo\bin\HiYo.exe[3524] USER32.dll!ExitWindowsEx                                                7E3DA275 6 Bytes  JMP 5F0D0F5A 
.text     D:\Program Files\Tall Emu\Online Armor\oaui.exe[3640] kernel32.dll!LoadLibraryExW + C4                           7C801BB9 4 Bytes  CALL 01550001 
.text     D:\Program Files\Tall Emu\Online Armor\oaui.exe[3640] kernel32.dll!FreeLibrary + 15                              7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\Tall Emu\Online Armor\oaui.exe[3640] USER32.dll!LoadStringW                                     7E399E36 6 Bytes  JMP 5F0B001E 
.text     D:\Program Files\Tall Emu\Online Armor\oaui.exe[3640] USER32.dll!LoadStringA                                     7E3AC908 6 Bytes  JMP 5F05001E 
.text     D:\WINDOWS\system32\ctfmon.exe[3712] kernel32.dll!LoadLibraryExW + C4                                            7C801BB9 4 Bytes  CALL 00C10001 
.text     D:\WINDOWS\system32\ctfmon.exe[3712] kernel32.dll!CreateProcessW                                                 7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\WINDOWS\system32\ctfmon.exe[3712] kernel32.dll!CreateProcessA                                                 7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\WINDOWS\system32\ctfmon.exe[3712] kernel32.dll!FreeLibrary + 15                                               7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\WINDOWS\system32\ctfmon.exe[3712] USER32.dll!ExitWindowsEx                                                    7E3DA275 6 Bytes  JMP 5F0D0F5A 
.text     D:\Program Files\Messenger\msmsgs.exe[3800] kernel32.dll!LoadLibraryExW + C4                                     7C801BB9 4 Bytes  CALL 00D20001 
.text     D:\Program Files\Messenger\msmsgs.exe[3800] kernel32.dll!CreateProcessW                                          7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\Program Files\Messenger\msmsgs.exe[3800] kernel32.dll!CreateProcessA                                          7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\Program Files\Messenger\msmsgs.exe[3800] kernel32.dll!FreeLibrary + 15                                        7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\Messenger\msmsgs.exe[3800] USER32.dll!ExitWindowsEx                                             7E3DA275 6 Bytes  JMP 5F0D0F5A 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[3960] kernel32.dll!LoadLibraryExW + C4                      7C801BB9 4 Bytes  CALL 00930001 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[3960] kernel32.dll!CreateProcessW                           7C802336 6 Bytes  JMP 5F0A0F5A 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[3960] kernel32.dll!CreateProcessA                           7C80236B 6 Bytes  JMP 5F040F5A 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[3960] kernel32.dll!FreeLibrary + 15                         7C80AC93 4 Bytes  CALL 7170003D 
.text     D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[3960] USER32.dll!ExitWindowsEx                              7E3DA275 6 Bytes  JMP 5F0D0F5A 

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                               [F728A046] span.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                       [F728A142] span.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                              [F728A0C4] span.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                      [F728A7CE] span.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                              [F728A6A4] span.sys
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!KfAcquireSpinLock]                                             00000034
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!READ_PORT_UCHAR]                                               0000008E
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!KeGetCurrentIrql]                                              00000043
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!KfRaiseIrql]                                                   00000044
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!KfLowerIrql]                                                   000000C4
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!HalGetInterruptVector]                                         000000DE
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!HalTranslateBusAddress]                                        000000E9
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!KeStallExecutionProcessor]                                     000000CB
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!KfReleaseSpinLock]                                             00000054
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                       0000007B
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!READ_PORT_USHORT]                                              00000094
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                      00000032
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[HAL.dll!WRITE_PORT_UCHAR]                                              000000A6
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[WMILIB.SYS!WmiSystemControl]                                           00000023
IAT       \SystemRoot\System32\Drivers\a3q8ifyx.SYS[WMILIB.SYS!WmiCompleteRequest]                                         0000003D
IAT       \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                               [F7295D7A] span.sys
IAT       \SystemRoot\system32\DRIVERS	cpip.sys[NDIS.SYS!NdisCloseAdapter]                                                [F28BF300] \??\D:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT       \SystemRoot\system32\DRIVERS	cpip.sys[NDIS.SYS!NdisOpenAdapter]                                                 [F28BF360] \??\D:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT       \SystemRoot\system32\DRIVERS	cpip.sys[NDIS.SYS!NdisRegisterProtocol]                                            [F28BF610] \??\D:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT       \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                         [F28BF650] \??\D:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT       \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                           [F28BF610] \??\D:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT       \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter]                                                [F28BF360] \??\D:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT       \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter]                                               [F28BF300] \??\D:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT       \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisRegisterProtocol]                                          [F28BF610] \??\D:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT       \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisDeregisterProtocol]                                        [F28BF650] \??\D:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT       \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisCloseAdapter]                                              [F28BF300] \??\D:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)
IAT       \SystemRoot\system32\DRIVERS
disuio.sys[NDIS.SYS!NdisOpenAdapter]                                               [F28BF360] \??\D:\WINDOWS\system32\drivers\OAnet.sys (OA Helper Driver/Tall Emu Pty Ltd)

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                           865DD1F8
Device    \Driver\Tcpip \Device\Ip                                                                                         OAmon.sys (TDI Helper Driver/Tall Emu)
Device    \Driver\usbohci \Device\USBPDO-0                                                                                 863251F8
Device    \Driver\usbehci \Device\USBPDO-1                                                                                 863211F8
Device    \Driver\dmio \Device\DmControl\DmIoDaemon                                                                        865731F8
Device    \Driver\dmio \Device\DmControl\DmConfig                                                                          865731F8
Device    \Driver\dmio \Device\DmControl\DmPnP                                                                             865731F8
Device    \Driver\dmio \Device\DmControl\DmInfo                                                                            865731F8
Device    \Driver\PCI_PNP1564 \Device\00000046                                                                             span.sys
Device    \Driver\Tcpip \Device\Tcp                                                                                        OAmon.sys (TDI Helper Driver/Tall Emu)
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                           865E01F8
Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                           865E01F8
Device    \Driver\Cdrom \Device\CdRom0                                                                                     863171F8
Device    \Driver\Cdrom \Device\CdRom1                                                                                     863171F8
Device    \Driver
vata \Device\00000069                                                                                   865721F8
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                          852C21F8
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                 852C21F8
Device    \Driver\Tcpip \Device\Udp                                                                                        OAmon.sys (TDI Helper Driver/Tall Emu)
Device    \Driver\Tcpip \Device\RawIp                                                                                      OAmon.sys (TDI Helper Driver/Tall Emu)
Device    \Driver\usbohci \Device\USBFDO-0                                                                                 863251F8
Device    \Driver\usbehci \Device\USBFDO-1                                                                                 863211F8
Device    \Driver
vata \Device\NvAta0                                                                                     865721F8
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                851A01F8
Device    \Driver\Tcpip \Device\IPMULTICAST                                                                                OAmon.sys (TDI Helper Driver/Tall Emu)
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                      851A01F8
Device    \Driver\NetBT \Device\NetBT_Tcpip_{ABDF7806-8C5E-41D9-87FD-0CB142A0ABD4}                                         852C21F8
Device    \Driver\Ftdisk \Device\FtControl                                                                                 865E01F8
Device    \Driver\sptd \Device\2683992814                                                                                  span.sys
Device    \Driver\a3q8ifyx \Device\Scsi\a3q8ifyx1Port3Path0Target0Lun0                                                     8639C1F8
Device    \Driver
vgts \Device\Scsi
vgts1                                                                                865DE1F8
Device    \Driver
vgts \Device\Scsi
vgts2                                                                                865DE1F8
Device    \Driver\a3q8ifyx \Device\Scsi\a3q8ifyx1                                                                          8639C1F8
Device    \Driver
vgts \Device\Scsi
vgts1Port1Path0Target0Lun0                                                           865DE1F8
Device    \FileSystem\Cdfs \Cdfs                                                                                           8640C500

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                               771343423
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                               285507792
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                               1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                 
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                              D:\Program Files\Alcohol Soft\Alcohol 120\
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                              0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                           0x85 0xAB 0x9A 0xF2 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                        
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                     0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                  0x7A 0x94 0x4F 0x5B ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                 
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew           0x02 0x40 0x5F 0x4A ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                     
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                  D:\Program Files\Alcohol Soft\Alcohol 120\
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                  0
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                               0x85 0xAB 0x9A 0xF2 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                            
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                      0x7A 0x94 0x4F 0x5B ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                     
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew               0x02 0x40 0x5F 0x4A ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                     
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                  D:\Program Files\Alcohol Soft\Alcohol 120\
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                  0
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                               0x85 0xAB 0x9A 0xF2 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                            
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                      0x7A 0x94 0x4F 0x5B ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                     
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew               0x02 0x40 0x5F 0x4A ...

---- EOF - GMER 1.0.15 ----

bib · Answer

ok mais je t'ai collé le rapport OAD et apparemment il y a un pb donc que veux tu que je fasse je recommence la manip ou bien autre chose tel que copier dans le bloc note mais je pense pas il est déjà en bloc note à mon avis il y a eu un pb mais je ne comprend pas ce que tu souhaites que je fasse exactement je parle pour le moment de ACSP ensuiteje ferais our rkfree et file securer soit BKP ou un truc dans le genre je reprendrais ton post mais j'attend ta réponse désolée si je suis longue  la comprenette

gen-hackman · Answer

t as pas eu de lignes rouges ?

bib · Answer

non aucune ligne rouge

gen-hackman · Answer

bien

bib · Answer

ok mais comment t'envoyer un log correcte tu ne m'as pas répondu sur ce sujet que dois-je faire exactement?

gen-hackman · Answer

Tu as raté un peu de lecture :)

Help keylogger sur mon pc

83 réponses