Sujet Précédent Sujet Suivant

Bonjour Je me suis fais pirater Msn

Asarus -  
 Utilisateur anonyme -
Bonjour,

Je me suis fait pirater mon msn, sans avoir donné ni id ni mot de passe a personne. Je pense que le pirate est passé par un forum de jeu ou je suis admin (je n'ai plus acces au compte admin il est connecté a ma place).
Je vous post ce rapport de hijack je ne sais pas si vous y verrez plus claire que moi car je n'y comprend pas grand chose :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:42:16, on 29/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\a-squared Anti-Malware\a2service.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\system32\PnkBstrA.exe
E:\WINDOWS\system32\PnkBstrB.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - F:\logiciel\Snagit\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FDB39E58-397F-4F3D-883D-7A2A8B8E0D73} - E:\WINDOWS\system32\qoMdCVNg.dll (file missing)
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\logiciel\Snagit\SnagitIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - E:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - E:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - E:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - E:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - E:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
 
salut :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
0
Réponse 2 / 38
Asarus
 
Voici le rapport effectué par le logiciel RSIT :

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{9C1DA696-398F-4265-9404-0E375BF117EE}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
E:\WINDOWS\system32\qoMdCVNg

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\Program Files\uTorrent\uTorrent.exe"="E:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"F:\Jeux\Steam\Steam.exe"="F:\Jeux\Steam\Steam.exe:*:Enabled:Steam"
"E:\Program Files\The All-Seeing Eye\eye.exe"="E:\Program Files\The All-Seeing Eye\eye.exe:*:Enabled:Yahoo! All-Seeing Eye"
"F:\Jeux\Steam\steamapps\toxic0lik\counter-strike\hl.exe"="F:\Jeux\Steam\steamapps\toxic0lik\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"F:\Jeux\TrackMania Sunrise\TmSunrise.exe"="F:\Jeux\TrackMania Sunrise\TmSunrise.exe:*:Enabled:TmSunrise"
"E:\Program Files\Messenger\msmsgs.exe"="E:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\Jeux\MotoGP URT 3\motogp.exe"="F:\Jeux\MotoGP URT 3\motogp.exe:*:Enabled:motogp"
"F:\Jeux\Sega Rallye\SEGA Rally.exe"="F:\Jeux\Sega Rallye\SEGA Rally.exe:*:Enabled:SEGA Rally"
"F:\Jeux\Sega Rallye\SEGA Rally_SSE1.exe"="F:\Jeux\Sega Rallye\SEGA Rally_SSE1.exe:*:Enabled:SEGA Rally"
"F:\Jeux\Colin Mcrae Dirt\DiRT.exe"="F:\Jeux\Colin Mcrae Dirt\DiRT.exe:*:Enabled:DiRT Executable"
"F:\Jeux\Loki\Loki.exe"="F:\Jeux\Loki\Loki.exe:*:Enabled:Loki"
"F:\Jeux\Loki\Autorun\AutoRun.exe"="F:\Jeux\Loki\Autorun\AutoRun.exe:*:Enabled:Loki - AutoRun"
"F:\Jeux\PES8\PES2008.exe"="F:\Jeux\PES8\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"E:\Program Files\VideoLAN\VLC\vlc.exe"="E:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"E:\Program Files\SopCast\SopCast.exe"="E:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"E:\Program Files\SopCast\adv\SopAdver.exe"="E:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"E:\Program Files\Internet Explorer\iexplore.exe"="E:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"E:\WINDOWS\system32\PnkBstrA.exe"="E:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"E:\WINDOWS\system32\PnkBstrB.exe"="E:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"F:\Jeux\NW2\nwn2main.exe"="F:\Jeux\NW2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"F:\Jeux\NW2\nwn2main_amdxp.exe"="F:\Jeux\NW2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"F:\Jeux\NW2\nwupdate.exe"="F:\Jeux\NW2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"

Merci de me dire si vous trouvez des informations suseptible de m'aider a localisé le moyen par lequel on m'a piraté mon msn..

Cordialement,

Aurélien
0
Réponse 3 / 38
Asarus
 
Voici le fichier info :

info.txt logfile of random's system information tool 1.06 2009-05-29 14:11:12

======Uninstall list======

[Silver- Patch 1.3] [TaO]-->F:\Jeux\Oblivion\[Silver- Patch 1.3] [TaO]\uninstall.exe
-->MsiExec /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000001000000}
AbiWord 2.4.6 (remove only)-->E:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Ad-Aware 2007-->MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}
Adobe Flash Player ActiveX-->E:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Shockwave Player-->E:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE E:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AGEIA PhysX v7.09.13-->MsiExec.exe /X{45235788-142C-44BE-8A4D-DDE9A84492E5}
Archiveur WinRAR-->E:\Program Files\WinRAR\uninstall.exe
a-squared Anti-Malware 3.1-->"E:\Program Files\a-squared Anti-Malware\unins000.exe"
Audiosurf-->MsiExec.exe /I{6D316D67-DA52-4659-9C98-F479963534D6}
AV Voice Changer Software DIAMOND 6.0-->F:\logiciel\AVVCS6~1.0DI\UNWISE.EXE F:\logiciel\AVVCS6~1.0DI\INSTALL.LOG
avast! Antivirus-->E:\Program Files\Alwil Software\Avast4\aswRunDll.exe "E:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Black & White® 2-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}\setup.exe" -l0x40c -removeonly
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->E:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch-->E:\Program Files\InstallShield Installation Information\{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->E:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->E:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
CamStudio-->E:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EB371786-9449-4ED8-B47A-032467A58CAD} anything\anything
Carom3D-->E:\WINDOWS\NeoUninstall.exe "F:\Jeux\Carom3d\Uninstall.ini"
CCleaner (remove only)-->"E:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"E:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"E:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike-->"F:\Jeux\Steam\steam.exe" steam://uninstall/10
Creative Video Blaster WebCam Go Plus Driver-->E:\WINDOWS\CtDrvIns.exe -uninstall usb\vid_041e&pid_4003 -plugin wcgoppin.dll -pluginres Wcgoppin.crl
Day of Defeat-->"F:\Jeux\Steam\steam.exe" steam://uninstall/30
Empereur : L'Empire du Milieu-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{821DABD6-26F2-49E5-AE55-40A589ADBE6D}\setup.exe" -l0x40c
eMule-->"F:\logiciel\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EVEREST Ultimate Edition v4.00-->"E:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Fallout 3-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{974C4B12-4D02-4879-85E0-61C95CC63E9E}\setup.exe" -l0x40c -removeonly
Fraps-->"F:\Logiciels\Fraps\uninstall.exe"
Gold Miner Special Edition-->F:\Jeux\GoldMiner\Uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Governor of Poker-->"E:\WINDOWS\Governor of Poker\uninstall.exe" "/U:F:\Jeux\Governor Poker\Uninstall\uninstall.xml"
GPGNet-->MsiExec.exe /I{C194D333-B84A-4BB7-B35E-060732D98DC4}
Half-Life(R) 2-->MsiExec.exe /I{D45EC259-4A19-4656-B588-C2C360DD18EA}
High Definition Audio Driver Package - KB888111-->"E:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"E:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
JoeBot Configurator-->E:\WINDOWS\unvise32.exe F:\JEUX\STEAM\STEAMAPPS\TOXIC0LIK\COUNTER-STRIKE\CSTRIKE\uninstal.log
KaM - The Peasants Rebellion-->F:\Jeux\KAM-TH~1\UNWISE.EXE /U F:\Jeux\KAM-TH~1\INSTALL.LOG
Knight Online-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{DF3E37E0-06D5-4A1B-A264-BD2B7E30B458}\setup.exe" -l0x9 -removeonly
Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ludiclub.com-->E:\WINDOWS\system32\GKSUI20.EXE E:\Program Files\Ludiclub\Uninstall3169.DAT
Malwarebytes' Anti-Malware-->"E:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Player Classic fr-->"E:\Program Files\Media Player Classic\uninstall.exe"
Micro Trivial Pursuit-->E:\Program Files\Micro Trivial Pursuit\Uninstal.exe
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0-->e:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0-->MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Compression Client Pack 1.0 for Windows XP-->"E:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}
Microsoft Internationalized Domain Names Mitigation APIs-->"E:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"E:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft PowerPoint Viewer 97-->E:\Program Files\PowerPoint Viewer\setup\install.exe
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"E:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual J# 2.0 Redistributable Package-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
mIRC-->E:\Program Files\mIRC\uninstall.exe _?=E:\Program Files\mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"E:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"E:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"E:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"E:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"E:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"E:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"E:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"E:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"E:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"E:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"E:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->E:\WINDOWS\system32\MacroMed\Flash\genuinst.exe E:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"E:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"E:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"E:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"E:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"E:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"E:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"E:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"E:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"E:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"E:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"E:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"E:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"E:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"E:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"E:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"E:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"E:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"E:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"E:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"E:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"E:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"E:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"E:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"E:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"E:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"E:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"E:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"E:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"E:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"E:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"E:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"E:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"E:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"E:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"E:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"E:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"E:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"E:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Monopoly-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{D7E7EC5E-4349-4E40-B37C-4342188B86EC}\setup.exe" -l0x40c
MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Need for Speed™ Carbon-->F:\Jeux\NFS Carbone\EAUninstall.exe
NVIDIA Drivers-->E:\WINDOWS\system32\nvuninst.exe UninstallGUI
Oblivion - Horse Armor Pack-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{3ABEBD00-299D-4DCA-967F-B912163AB5EA}\setup.exe" -l0x9 -removeonly
Oblivion - Knights of the Nine-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{14C87AA7-08E6-419F-A165-998EBE5023D7}\setup.exe" -l0x9 -removeonly
Oblivion - Mehrunes Razor-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{EF295F5C-7B57-47AA-8889-6B3E8E214E89}\setup.exe" -l0x9 -removeonly
Oblivion - Orrery-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{EC425CFC-EE78-4A91-AA25-3BFA65B75364}\setup.exe" -l0x9 -removeonly
Oblivion - Spell Tomes-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{16D919E6-F019-4E15-BFBE-4A85EF19DA57}\setup.exe" -l0x9 -removeonly
Oblivion - Thieves Den-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{FFFFFD17-B460-41EB-93F1-C48ABAD63828}\setup.exe" -l0x9 -removeonly
Oblivion - Vile Lair-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{520F4B09-3A51-47A2-82B0-9FF1DC2D20FA}\setup.exe" -l0x9 -removeonly
Oblivion - Wizard's Tower-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{2F2E3D62-8B8C-448F-8900-451325E50948}\setup.exe" -l0x9 -removeonly
Oblivion-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
PC2TV-->"E:\Program Files\PC2TV\unins000.exe"
Pcsx2 0.9.4 Watermoose-->"F:\Jeux\PS2\Pcsx2_0.9.4\unins000.exe"
Pixia 3.3b-->"E:\Program Files\Seagrand\Pixia\unins000.exe"
Prey-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{A785BBA7-3FB9-4D81-BC35-4A2028915ACB}\setup.exe" -l0x40c -removeonly
Pro Evolution Soccer 2008-->E:\Program Files\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
PunkBuster Services-->E:\WINDOWS\system32\pbsvc.exe -u
QVGDM Seconde Edition-->MsiExec.exe /I{735D1B9F-A9A4-4FF2-A830-96C150883B97}
Rappelz-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{01A8838A-9469-425F-A5FB-FC14D4CF93B9}\setup.exe" -l0x40c -removeonly
REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c -removeonly
Realtek High Definition Audio Driver-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0005]-->"F:\Jeux\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"
Satsuki Decoder Pack-->E:\Program Files\Satsuki Decoder Pack\Uninstall.exe
SimCity™ Sociétés-->MsiExec.exe /X{0B5154C0-8F00-4616-B0AB-6240AE80D9CE}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Snagit 9.1.1-->MsiExec.exe /I{F20A984B-9B30-4A9E-A3AC-918AF0D85A48}
SopCast 2.0.4-->E:\Program Files\SopCast\uninst.exe
Source SDK Base-->"F:\Jeux\Steam\steam.exe" steam://uninstall/215
SpeedFan (remove only)-->"E:\Program Files\SpeedFan\uninstall.exe"
Spybot - Search & Destroy-->"E:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Supreme Commander - Forged Alliance-->E:\Program Files\InstallShield Installation Information\{31D95937-B237-405D-920C-A3EF4E482395}\setup.exe -runfromtemp -l0x040c -removeonly
Team Fortress Classic-->"F:\Jeux\Steam\steam.exe" steam://uninstall/20
TeamSpeak 2 RC2-->"E:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamSpeak 2 Server RC2-->"E:\Program Files\Teamspeak2_RC2 server\unins000.exe"
The Witcher Enhanced Edition-->"E:\Program Files\InstallShield Installation Information\{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}\setup.exe" -runfromtemp -l0x040c -removeonly
Theme Hospital-->E:\WINDOWS\unin040c.exe -f"f:\jeux\jeux tls\Theme Hospital\DeIsL1.isu"
Tom Clancy's Rainbow Six Vegas 2-->"E:\Program Files\InstallShield Installation Information\{FD416706-875C-4B0B-A23A-9E740DAE029E}\setup.exe" -runfromtemp -l0x040c -removeonly
TrackMania Sunrise-->"F:\Jeux\TrackMania Sunrise\unins000.exe"
TVAnts 1.0-->E:\PROGRA~1\TVAnts\UNWISE.EXE E:\PROGRA~1\TVAnts\INSTALL.LOG
Uninstall KnightOnline-->"F:\GamersFirst\KnightOnline\unins000.exe"
VideoLAN VLC media player 0.8.6c-->E:\Program Files\VideoLAN\VLC\uninstall.exe
Virtua Tennis 3-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{9B63540D-D942-4C38-B42E-A48AE0145970}\setup.exe" -l0x40c -removeonly
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"E:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"E:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"E:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090528-0]

======System event log======

Computer Name: AUR-RMRUXOUIVP6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 13051
Source Name: Service Control Manager
Time Written: 20090217122620.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: AUR-RMRUXOUIVP6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 13050
Source Name: Service Control Manager
Time Written: 20090217122619.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: AUR-RMRUXOUIVP6
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 13049
Source Name: Service Control Manager
Time Written: 20090217122619.000000+060
Event Type: Informations
User:

Computer Name: AUR-RMRUXOUIVP6
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 13048
Source Name: Service Control Manager
Time Written: 20090217122619.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: AUR-RMRUXOUIVP6
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 13047
Source Name: EventLog
Time Written: 20090217122557.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: AUR-RMRUXOUIVP6
Event Code: 103
Message: msnmsgr (812) \\.\E:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\toxicolik@hotmail.com\SharingMetadata\Working\database_40FC_CC7E_FCCC_7028\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 3119
Source Name: ESENT
Time Written: 20080222022519.000000+060
Event Type: Informations
User:

Computer Name: AUR-RMRUXOUIVP6
Event Code: 704
Message: msnmsgr (812) La défragmentation en ligne de la base de données '\\.\E:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\toxicolik@hotmail.com\SharingMetadata\Working\database_40FC_CC7E_FCCC_7028\dfsr.db' a été interrompue et arrêtée. La prochaine fois qu'une défragmentation en ligne sera effectuée dans cette base de données, elle reprendra à l'endroit où elle a été interrompue.

Record Number: 3118
Source Name: ESENT
Time Written: 20080222022519.000000+060
Event Type: Informations
User:

Computer Name: AUR-RMRUXOUIVP6
Event Code: 701
Message: msnmsgr (812) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\E:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\toxicolik@hotmail.com\SharingMetadata\Working\database_40FC_CC7E_FCCC_7028\dfsr.db'.

Record Number: 3117
Source Name: ESENT
Time Written: 20080222020002.000000+060
Event Type: Informations
User:

Computer Name: AUR-RMRUXOUIVP6
Event Code: 700
Message: msnmsgr (812) La défragmentation en ligne commence un passage complet dans la base de données '\\.\E:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\toxicolik@hotmail.com\SharingMetadata\Working\database_40FC_CC7E_FCCC_7028\dfsr.db'.

Record Number: 3116
Source Name: ESENT
Time Written: 20080222020002.000000+060
Event Type: Informations
User:

Computer Name: AUR-RMRUXOUIVP6
Event Code: 701
Message: msnmsgr (812) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\E:\Documents and Settings\moi\Local Settings\Application Data\Microsoft\Messenger\toxicolik@hotmail.com\SharingMetadata\Working\database_40FC_CC7E_FCCC_7028\dfsr.db'.

Record Number: 3115
Source Name: ESENT
Time Written: 20080222010002.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
0
Réponse 4 / 38
Utilisateur anonyme
 
c'est possible d'avoir le log.txt en entier ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
Asarus
 
Voici le log complet :
Logfile of random's system information tool 1.06 (written by random/random)
Run by moi at 2009-05-29 14:38:52
Microsoft Windows XP Professionnel Service Pack 3
System drive E: has 14 GB (48%) free of 30 GB
Total RAM: 2047 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:58, on 29/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Documents and Settings\moi\Bureau\RSIT.exe
E:\Program Files\Trend Micro\HijackThis\moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - F:\logiciel\Snagit\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FDB39E58-397F-4F3D-883D-7A2A8B8E0D73} - E:\WINDOWS\system32\qoMdCVNg.dll (file missing)
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\logiciel\Snagit\SnagitIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - E:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - E:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - E:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
0
Réponse 6 / 38
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

!!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 7 / 38
Asarus
 
Voici le rapport de Combofix,

ComboFix 09-05-28.07 - moi 29/05/2009 15:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1648 [GMT 2:00]
Lancé depuis: e:\documents and settings\moi\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090528-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-29 ))))))))))))))))))))))))))))))))))))
.

2009-05-29 12:11 . 2009-05-29 12:11 -------- d-----w E:\rsit
2009-05-29 02:37 . 2009-05-29 02:37 -------- d-----w e:\program files\Trend Micro
2009-05-29 02:32 . 2009-05-29 02:33 -------- d-----w e:\program files\Spybot - Search & Destroy
2009-05-29 02:32 . 2009-05-29 02:33 -------- d-----w e:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-29 02:01 . 2009-05-29 02:01 -------- d-----w e:\documents and settings\moi\Application Data\Malwarebytes
2009-05-29 02:01 . 2009-05-26 11:20 40160 ----a-w e:\windows\system32\drivers\mbamswissarmy.sys
2009-05-29 02:01 . 2009-05-29 02:01 -------- d-----w e:\program files\Malwarebytes' Anti-Malware
2009-05-29 02:01 . 2009-05-29 02:01 -------- d-----w e:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-29 02:01 . 2009-05-26 11:19 19096 ----a-w e:\windows\system32\drivers\mbam.sys
2009-05-29 01:10 . 2009-05-29 01:19 -------- d-----w e:\windows\BDOSCAN8
2009-05-29 01:05 . 2009-05-29 01:05 -------- d-----w e:\program files\CCleaner
2009-05-19 19:12 . 2009-05-19 19:12 -------- d-----w e:\program files\Fichiers communs\Skype
2009-05-11 20:24 . 2009-05-11 20:24 -------- d-----w e:\documents and settings\All Users\Application Data\TechSmith
2009-05-11 20:24 . 2009-05-11 20:24 -------- d-----w e:\documents and settings\moi\Local Settings\Application Data\TechSmith
2009-05-11 20:15 . 2009-05-11 20:15 -------- d-----w e:\documents and settings\moi\Local Settings\Application Data\WMTools Downloaded Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-29 13:05 . 2009-01-04 21:41 -------- d-----w e:\documents and settings\moi\Application Data\Skype
2009-05-29 11:43 . 2009-01-04 21:45 -------- d-----w e:\documents and settings\moi\Application Data\skypePM
2009-05-29 11:43 . 2007-09-27 18:02 -------- d-----w e:\documents and settings\moi\Application Data\uTorrent
2009-05-29 00:57 . 2007-09-27 18:43 -------- d-----w e:\program files\SpeedFan
2009-05-23 14:36 . 2007-10-18 17:07 -------- d-----w e:\documents and settings\moi\Application Data\teamspeak2
2009-05-19 19:12 . 2009-01-04 21:40 -------- d-----r e:\program files\Skype
2009-05-19 19:12 . 2009-01-04 21:40 -------- d-----w e:\documents and settings\All Users\Application Data\Skype
2009-05-11 20:23 . 2007-11-14 02:05 -------- d-----w e:\program files\Fichiers communs\Wise Installation Wizard
2009-05-09 14:54 . 2007-12-11 04:15 -------- d-----w e:\documents and settings\moi\Application Data\dvdcss
2009-04-15 15:38 . 2001-08-28 12:00 80800 ----a-w e:\windows\system32\perfc00C.dat
2009-04-15 15:38 . 2001-08-28 12:00 500894 ----a-w e:\windows\system32\perfh00C.dat
2009-04-15 03:20 . 2007-09-27 16:58 -------- d-----w e:\program files\Fichiers communs\Adobe
2009-04-05 15:01 . 2009-04-05 15:01 -------- d-----w e:\program files\Fichiers communs\Blizzard Entertainment
2009-04-05 02:51 . 2009-04-05 01:43 -------- d-----w e:\documents and settings\moi\Application Data\GetRightToGo
2009-03-19 19:46 . 2007-09-28 14:58 279712 ----a-w e:\windows\system32\drivers\atksgt.sys
2009-03-19 19:46 . 2007-09-28 14:58 25888 ----a-w e:\windows\system32\drivers\lirsgt.sys
2009-03-06 14:20 . 2002-08-29 09:44 286720 ----a-w e:\windows\system32\pdh.dll
2009-03-03 00:13 . 2002-08-29 09:45 826368 ----a-w e:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="e:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebCam Go Plus Sti Service Application"="Wcgopsvc" [X]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"avast!"="e:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="e:\program files\QuickTime\qttask.exe" [2008-04-30 413696]
"nwiz"="nwiz.exe" - e:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=e:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=e:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\uTorrent\\uTorrent.exe"=
"f:\\Jeux\\Steam\\Steam.exe"=
"e:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"f:\\Jeux\\Steam\\steamapps\\toxic0lik\\counter-strike\\hl.exe"=
"f:\\Jeux\\TrackMania Sunrise\\TmSunrise.exe"=
"e:\\Program Files\\Messenger\\msmsgs.exe"=
"f:\\Jeux\\PES8\\PES2008.exe"=
"e:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"e:\\Program Files\\SopCast\\SopCast.exe"=
"e:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"e:\\WINDOWS\\system32\\PnkBstrA.exe"=
"e:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Jeux\\KaM - The Peasants Rebellion\\KM_TPR.EXE"=
"f:\\logiciel\\eMule\\emule.exe"=
"e:\\Program Files\\TVAnts\\Tvants.exe"=
"f:\\Jeux\\NFS Carbone\\NFSC.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\mIRC\\mirc.exe"=
"f:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"f:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"e:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Jeux tls\\Worms Armageddon\\Worms Armageddon\\WA.exe"=
"e:\\WINDOWS\\system32\\dpnsvr.exe"=
"f:\\Jeux\\Suprem Commander\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=
"f:\\Jeux\\Suprem Commander\\GPGNet\\GPG.Multiplayer.Client.exe"=
"f:\\Jeux\\Steam\\steamapps\\toxic0lik\\half-life 2\\hl2.exe"=
"f:\\Jeux\\Steam\\steamapps\\toxic0lik\\source sdk base\\hl2.exe"=
"f:\\Jeux\\Steam\\steamapps\\toxic0lik\\counter-strike source\\hl2.exe"=
"f:\\Jeux\\Carom3d\\carom.exe"=
"e:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Program Files\\Teamspeak2_RC2 Server\\server_windows.exe"=
"e:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"e:\\Program Files\\MSN Messenger\\livecall.exe"=
"f:\\Jeux\\Call of Duty 4\\iw3mp.exe"=
"f:\\Jeux\\Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"f:\\Jeux\\Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"f:\\Jeux\\Steam\\steamapps\\toxic0lik\\day of defeat\\hl.exe"=
"e:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [10/12/2008 18:40 114768]
R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [10/12/2008 18:40 20560]
R3 WCGOPHAL;WCGOPHAL;e:\windows\system32\drivers\Wcgophal.sys [27/09/2007 21:21 13576]
R3 WCGOPVID;Video Blaster WebCam Go Plus (WDM);e:\windows\system32\drivers\Wcgopvid.sys [27/09/2007 21:21 91077]
S3 XDva078;XDva078;\??\e:\windows\system32\XDva078.sys --> e:\windows\system32\XDva078.sys [?]
S3 XDva136;XDva136;\??\e:\windows\system32\XDva136.sys --> e:\windows\system32\XDva136.sys [?]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{FDB39E58-397F-4F3D-883D-7A2A8B8E0D73} - e:\windows\system32\qoMdCVNg.dll
Notify-WgaLogon - (no file)
SafeBoot-procexp90.Sys

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
DPF: DirectAnimation Java Classes - file://e:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://e:\windows\Java\classes\xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 15:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2052111302-838170752-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c8,c2,b6,ae,e1,ea,ab,75,24,1a,1d,55,7b,c4,22,fc,56,37,71,35,be,cb,77,
82,24,2b,d1,f8,ab,b5,fa,88,81,ba,a7,58,77,22,08,eb,25,63,22,6b,a6,e4,08,66,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-2052111302-838170752-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:d2,35,c8,73,ae,50,50,e5,2a,82,ae,bc,b2,c6,8d,55,e2,b2,c3,e0,66,
40,f3,d1,54,d4,14,80,2a,ad,04,f1,4d,5c,11,55,63,55,95,01,ff,cb,81,8c,5e,14,\
"rkeysecu"=hex:00,56,90,22,e0,b8,ae,41,55,21,58,cc,55,82,51,ce
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2932)
e:\windows\system32\WPDShServiceObj.dll
e:\windows\system32\PortableDeviceTypes.dll
e:\windows\system32\PortableDeviceApi.dll
e:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\Alwil Software\Avast4\aswUpdSv.exe
e:\program files\Alwil Software\Avast4\ashServ.exe
e:\program files\a-squared Anti-Malware\a2service.exe
e:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
e:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
e:\windows\system32\nvsvc32.exe
e:\program files\Alwil Software\Avast4\ashMaiSv.exe
e:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2009-05-29 15:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-29 13:11

Avant-CF: 14 889 590 784 octets libres
Après-CF: 14 885 101 568 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
e:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

180 --- E O F --- 2009-05-16 03:09

Merci à vous de m'aider, c'est vraiment tres sympa.

Cordialement,

Aurélien
0
Réponse 8 / 38
Utilisateur anonyme
 
Désactiver le TeaTimer de Spybot (Merci à Nico):

Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.

* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.

=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.

ensuite :

relances rsit stp
0
Réponse 9 / 38
Asarus
 
J'ai suivi vos instructions, désactivation de Tea Timer voici le Rapport de RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by moi at 2009-05-29 15:26:17
Microsoft Windows XP Professionnel Service Pack 3
System drive E: has 14 GB (47%) free of 30 GB
Total RAM: 2047 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:26:22, on 29/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Anti-Malware\a2service.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\notepad.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Skype\Plugin Manager\skypePM.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Documents and Settings\moi\Bureau\RSIT.exe
E:\Program Files\Trend Micro\HijackThis\moi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - F:\logiciel\Snagit\SnagitBHO.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {FDB39E58-397F-4F3D-883D-7A2A8B8E0D73} - (no file)
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - F:\logiciel\Snagit\SnagitIEAddin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WebCam Go Plus Sti Service Application] Wcgopsvc
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - E:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - E:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - E:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - E:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)
0
Réponse 10 / 38
Asarus
 
et voici le 2eme rapport,

ComboFix 09-05-28.07 - moi 29/05/2009 15:07.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1648 [GMT 2:00]
Lancé depuis: e:\documents and settings\moi\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090528-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-28 au 2009-05-29 ))))))))))))))))))))))))))))))))))))
.

2009-05-29 12:11 . 2009-05-29 12:11 -------- d-----w E:\rsit
2009-05-29 02:37 . 2009-05-29 02:37 -------- d-----w e:\program files\Trend Micro
2009-05-29 02:32 . 2009-05-29 02:33 -------- d-----w e:\program files\Spybot - Search & Destroy
2009-05-29 02:32 . 2009-05-29 02:33 -------- d-----w e:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-29 02:01 . 2009-05-29 02:01 -------- d-----w e:\documents and settings\moi\Application Data\Malwarebytes
2009-05-29 02:01 . 2009-05-26 11:20 40160 ----a-w e:\windows\system32\drivers\mbamswissarmy.sys
2009-05-29 02:01 . 2009-05-29 02:01 -------- d-----w e:\program files\Malwarebytes' Anti-Malware
2009-05-29 02:01 . 2009-05-29 02:01 -------- d-----w e:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-29 02:01 . 2009-05-26 11:19 19096 ----a-w e:\windows\system32\drivers\mbam.sys
2009-05-29 01:10 . 2009-05-29 01:19 -------- d-----w e:\windows\BDOSCAN8
2009-05-29 01:05 . 2009-05-29 01:05 -------- d-----w e:\program files\CCleaner
2009-05-19 19:12 . 2009-05-19 19:12 -------- d-----w e:\program files\Fichiers communs\Skype
2009-05-11 20:24 . 2009-05-11 20:24 -------- d-----w e:\documents and settings\All Users\Application Data\TechSmith
2009-05-11 20:24 . 2009-05-11 20:24 -------- d-----w e:\documents and settings\moi\Local Settings\Application Data\TechSmith
2009-05-11 20:15 . 2009-05-11 20:15 -------- d-----w e:\documents and settings\moi\Local Settings\Application Data\WMTools Downloaded Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-29 13:05 . 2009-01-04 21:41 -------- d-----w e:\documents and settings\moi\Application Data\Skype
2009-05-29 11:43 . 2009-01-04 21:45 -------- d-----w e:\documents and settings\moi\Application Data\skypePM
2009-05-29 11:43 . 2007-09-27 18:02 -------- d-----w e:\documents and settings\moi\Application Data\uTorrent
2009-05-29 00:57 . 2007-09-27 18:43 -------- d-----w e:\program files\SpeedFan
2009-05-23 14:36 . 2007-10-18 17:07 -------- d-----w e:\documents and settings\moi\Application Data\teamspeak2
2009-05-19 19:12 . 2009-01-04 21:40 -------- d-----r e:\program files\Skype
2009-05-19 19:12 . 2009-01-04 21:40 -------- d-----w e:\documents and settings\All Users\Application Data\Skype
2009-05-11 20:23 . 2007-11-14 02:05 -------- d-----w e:\program files\Fichiers communs\Wise Installation Wizard
2009-05-09 14:54 . 2007-12-11 04:15 -------- d-----w e:\documents and settings\moi\Application Data\dvdcss
2009-04-15 15:38 . 2001-08-28 12:00 80800 ----a-w e:\windows\system32\perfc00C.dat
2009-04-15 15:38 . 2001-08-28 12:00 500894 ----a-w e:\windows\system32\perfh00C.dat
2009-04-15 03:20 . 2007-09-27 16:58 -------- d-----w e:\program files\Fichiers communs\Adobe
2009-04-05 15:01 . 2009-04-05 15:01 -------- d-----w e:\program files\Fichiers communs\Blizzard Entertainment
2009-04-05 02:51 . 2009-04-05 01:43 -------- d-----w e:\documents and settings\moi\Application Data\GetRightToGo
2009-03-19 19:46 . 2007-09-28 14:58 279712 ----a-w e:\windows\system32\drivers\atksgt.sys
2009-03-19 19:46 . 2007-09-28 14:58 25888 ----a-w e:\windows\system32\drivers\lirsgt.sys
2009-03-06 14:20 . 2002-08-29 09:44 286720 ----a-w e:\windows\system32\pdh.dll
2009-03-03 00:13 . 2002-08-29 09:45 826368 ----a-w e:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="e:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WebCam Go Plus Sti Service Application"="Wcgopsvc" [X]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"avast!"="e:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"QuickTime Task"="e:\program files\QuickTime\qttask.exe" [2008-04-30 413696]
"nwiz"="nwiz.exe" - e:\windows\system32\nwiz.exe [2008-05-03 1630208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="e:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\E:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=e:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=e:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Program Files\\uTorrent\\uTorrent.exe"=
"f:\\Jeux\\Steam\\Steam.exe"=
"e:\\Program Files\\The All-Seeing Eye\\eye.exe"=
"f:\\Jeux\\Steam\\steamapps\\toxic0lik\\counter-strike\\hl.exe"=
"f:\\Jeux\\TrackMania Sunrise\\TmSunrise.exe"=
"e:\\Program Files\\Messenger\\msmsgs.exe"=
"f:\\Jeux\\PES8\\PES2008.exe"=
"e:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"e:\\Program Files\\SopCast\\SopCast.exe"=
"e:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"e:\\WINDOWS\\system32\\PnkBstrA.exe"=
"e:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Jeux\\KaM - The Peasants Rebellion\\KM_TPR.EXE"=
"f:\\logiciel\\eMule\\emule.exe"=
"e:\\Program Files\\TVAnts\\Tvants.exe"=
"f:\\Jeux\\NFS Carbone\\NFSC.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\mIRC\\mirc.exe"=
"f:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"f:\\Jeux\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"e:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Jeux tls\\Worms Armageddon\\Worms Armageddon\\WA.exe"=
"e:\\WINDOWS\\system32\\dpnsvr.exe"=
"f:\\Jeux\\Suprem Commander\\Supreme Commander - Forged Alliance\\bin\\ForgedAlliance.exe"=
"f:\\Jeux\\Suprem Commander\\GPGNet\\GPG.Multiplayer.Client.exe"=
"f:\\Jeux\\Steam\\steamapps\\toxic0lik\\half-life 2\\hl2.exe"=
"f:\\Jeux\\Steam\\steamapps\\toxic0lik\\source sdk base\\hl2.exe"=
"f:\\Jeux\\Steam\\steamapps\\toxic0lik\\counter-strike source\\hl2.exe"=
"f:\\Jeux\\Carom3d\\carom.exe"=
"e:\\WINDOWS\\system32\\dpvsetup.exe"=
"e:\\Program Files\\Teamspeak2_RC2 Server\\server_windows.exe"=
"e:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"e:\\Program Files\\MSN Messenger\\livecall.exe"=
"f:\\Jeux\\Call of Duty 4\\iw3mp.exe"=
"f:\\Jeux\\Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
"f:\\Jeux\\Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Launcher.exe"=
"f:\\Jeux\\Steam\\steamapps\\toxic0lik\\day of defeat\\hl.exe"=
"e:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;e:\windows\system32\drivers\aswSP.sys [10/12/2008 18:40 114768]
R2 aswFsBlk;aswFsBlk;e:\windows\system32\drivers\aswFsBlk.sys [10/12/2008 18:40 20560]
R3 WCGOPHAL;WCGOPHAL;e:\windows\system32\drivers\Wcgophal.sys [27/09/2007 21:21 13576]
R3 WCGOPVID;Video Blaster WebCam Go Plus (WDM);e:\windows\system32\drivers\Wcgopvid.sys [27/09/2007 21:21 91077]
S3 XDva078;XDva078;\??\e:\windows\system32\XDva078.sys --> e:\windows\system32\XDva078.sys [?]
S3 XDva136;XDva136;\??\e:\windows\system32\XDva136.sys --> e:\windows\system32\XDva136.sys [?]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{FDB39E58-397F-4F3D-883D-7A2A8B8E0D73} - e:\windows\system32\qoMdCVNg.dll
Notify-WgaLogon - (no file)
SafeBoot-procexp90.Sys

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
DPF: DirectAnimation Java Classes - file://e:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://e:\windows\Java\classes\xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game08.zylom.com/activex/zylomgamesplayer.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-29 15:10
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2052111302-838170752-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c8,c2,b6,ae,e1,ea,ab,75,24,1a,1d,55,7b,c4,22,fc,56,37,71,35,be,cb,77,
82,24,2b,d1,f8,ab,b5,fa,88,81,ba,a7,58,77,22,08,eb,25,63,22,6b,a6,e4,08,66,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50

[HKEY_USERS\S-1-5-21-2052111302-838170752-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:d2,35,c8,73,ae,50,50,e5,2a,82,ae,bc,b2,c6,8d,55,e2,b2,c3,e0,66,
40,f3,d1,54,d4,14,80,2a,ad,04,f1,4d,5c,11,55,63,55,95,01,ff,cb,81,8c,5e,14,\
"rkeysecu"=hex:00,56,90,22,e0,b8,ae,41,55,21,58,cc,55,82,51,ce
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2932)
e:\windows\system32\WPDShServiceObj.dll
e:\windows\system32\PortableDeviceTypes.dll
e:\windows\system32\PortableDeviceApi.dll
e:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
e:\program files\Alwil Software\Avast4\aswUpdSv.exe
e:\program files\Alwil Software\Avast4\ashServ.exe
e:\program files\a-squared Anti-Malware\a2service.exe
e:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
e:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
e:\windows\system32\nvsvc32.exe
e:\program files\Alwil Software\Avast4\ashMaiSv.exe
e:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2009-05-29 15:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-29 13:11

Avant-CF: 14 889 590 784 octets libres
Après-CF: 14 885 101 568 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
e:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

180 --- E O F --- 2009-05-16 03:09

Merci nico alors :)
0
Réponse 11 / 38
Asarus
 
Avez vous une idée d'ou viens mon probleme?

J'ai fait un scan sur bitdefender hier soir..rien..
0
Réponse 12 / 38
Utilisateur anonyme
 
Je te desinfecte au passage mais je pense que pour ton compte msn ca ne changera rien

le mieux est de changer de compte

si infection il y avait eu à cause de msn on l'aurait deja eradiqué ou du moins repéré

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau :

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :



:processes
explorer.exe

:services
a32qaxzh
XDva078
XDva136

:files
E:\WINDOWS\PEV.exe

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDB39E58-397F-4F3D-883D-7A2A8B8E0D73}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nwiz"=-
"Adobe Reader Speed Launcher"=-
"WebCam Go Plus Sti Service Application"=-
"QuickTime Task"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3c370aaf]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebCam Go Plus Sti Service Application]

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Passer de Avast à AntiVir :

Télécharge Désinstalleur d'Avast!.

redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!

ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

redemarre

Télécharge Ccleaner sur ton Bureau. :

* Clique sur "download the latest version"
* Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

* Lance le Nettoyage
* Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard

tuto Comment utiliser CCleaner.
***************

Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

* Double clique sur l'exécutable téléchargé pour lancer l'installation.
* À la fin de l'installation, clique sur Finish.
* Ouvre Antivir, assure-toi qu’il soit bien à jour !
* Dans l'onglet Protection Locale, choisis Contrôler.
* Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
* Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
* Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
* Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.

Configuration de Antivir (Merci Nico) :

clic droit sur son icone dans la barre des taches et séléctionner Configurer Antivir.

cocher la case : Mode Expert.

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" séléctionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" séléctionner Elevé.

> Dans "Autres réglages" cocher toutes les cases.

NE SURTOUT PAS OUBLIER LA RECHERCHE DES ROOTKIT QUI EST TRES IMPORTANTE !

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'indentification ELEVE !

=> Dans le volet de gauche, dérouler "Guard" puis dérouler "Recherche" :

> Cocher "Heuristique de MacroVirus" et "Heuristique fichier Win32" avec degré d'identification ELEVE !

0
Réponse 13 / 38
Asarus
 
Voila le rapport de OTM,

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service\Driver a32qaxzh not found.
Service\Driver key a32qaxzh deleted successfully.
Service\Driver a32qaxzh not found.
Service\Driver XDva078 deleted successfully.
Service\Driver a32qaxzh not found.
Service\Driver XDva136 deleted successfully.
========== FILES ==========
E:\WINDOWS\PEV.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDB39E58-397F-4F3D-883D-7A2A8B8E0D73}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\nwiz deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\WebCam Go Plus Sti Service Application deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\3c370aaf\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WebCam Go Plus Sti Service Application\\ deleted successfully.
========== COMMANDS ==========
File delete failed. E:\DOCUME~1\moi\LOCALS~1\Temp\~DFAA9A.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\moi\LOCALS~1\Temp\~DFAAC0.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\moi\LOCALS~1\Temp\~DFE7F2.tmp scheduled to be deleted on reboot.
File delete failed. E:\DOCUME~1\moi\LOCALS~1\Temp\~DFE804.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\JCSHD30C\default[1].htm scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\JCSHD30C\InboxLight[1].htm scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\JCSHD30C\ToastFull[2].htm scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\JCSHD30C\ToastMini[2].htm scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\6D1NXPJS\01[1].htm scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\3R3XCGR6\antivir_workstation_winu_fr_h[1].exe scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\0PNQ06ZR\im[1].htm scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. E:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. E:\WINDOWS\temp\Perflib_Perfdata_610.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTM by OldTimer - Version 2.1.0.0 log created on 05292009_155802

Files moved on Reboot...
File E:\DOCUME~1\moi\LOCALS~1\Temp\~DFAA9A.tmp not found!
File E:\DOCUME~1\moi\LOCALS~1\Temp\~DFAAC0.tmp not found!
File E:\DOCUME~1\moi\LOCALS~1\Temp\~DFE7F2.tmp not found!
File E:\DOCUME~1\moi\LOCALS~1\Temp\~DFE804.tmp not found!
E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\JCSHD30C\default[1].htm moved successfully.
E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\JCSHD30C\InboxLight[1].htm moved successfully.
E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\JCSHD30C\ToastFull[2].htm moved successfully.
E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\JCSHD30C\ToastMini[2].htm moved successfully.
E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\6D1NXPJS\01[1].htm moved successfully.
E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\3R3XCGR6\antivir_workstation_winu_fr_h[1].exe moved successfully.
E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\0PNQ06ZR\im[1].htm moved successfully.
E:\Documents and Settings\moi\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
File E:\WINDOWS\temp\Perflib_Perfdata_610.dat not found!

Registry entries deleted on Reboot...

Voici, je fait maintenant la suite
0
Réponse 14 / 38
Utilisateur anonyme
 
ok :)
0
Réponse 15 / 38
Asarus
 
Désintallation Avast + Installation Antivir accomplie

Scan en cours..40%..2 objets cachés trouvé pour le moment..

Le rapport dans une 10aines de minutes..

A ttes
0
Réponse 16 / 38
Utilisateur anonyme
 
ok :)
0
Réponse 17 / 38
Asarus
 
Le fichier du rapport a l'air trop long pour le forum, comment faire, je vous l'envoi par mail?

Mon email : aurelient24@hotmail.fr
0
Réponse 18 / 38
Utilisateur anonyme
 
non quel poids fait - il ?
0
Réponse 19 / 38
Asarus
 
5.70mo
0
Réponse 20 / 38
Utilisateur anonyme
 
ok postes-le ici et donnes le lien qui apparaitra en echange :

http://www.cijoin.fr/
0

Discussions similaires

symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Compte Epic Games piraté (Mot de passe et Mail changé)
Jibey -
CanardSage71 -

39 réponses
Que veut dire Msn
LoOuiiZee -
Bikadu75 -

4 réponses