Sujet Précédent Sujet Suivant

Jvien de choper winibluesoft aider moi PLEASE

Fermé
ramzou - 3 juin 2009 à 14:20
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 5 juin 2009 à 20:58
Bonjour,
tout le monde. voila j'explique mon probleme hier en naviguant sur internet j'ai télécharger et éxécuter un programme qui a pour nom winibluesoft et qui se fesait passer pour un antivirus excellent. ensuite une fois exécuter je recoi des message incessant me disant que des menace sur mon pc sont presente alors que je sai tres bien que c tout le contraire car g avira et malwarebyte tenue régulierement a jour par mes soins. ayant pris le temps de me renseigner, je me suis apercue que winibluesoft était en fait un faux antivirus crée par des hackers. depuis l'application ne cessent de me fair ch*** avec ses messages et demande sans arret que j'achete son antivirus. de plus quand je veux ouvrir la barre des taches avec ctrl alt suppr sa me met "process taskmgr.exe terminated harmful memory infection was detected" a croire que le programme a pris le soin de prendre le controle de tout mes processus pour m'empecher de le désinstaller. jsai plus quoi vraiment faire alors si une personne bien aimable pouvait m'aider ce serait super cool. jvous remercie d'avance

19 réponses

Réponse 1 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2009 à 17:00
hop hop ...


il n'y a rien de résolu mon pote ... ^^'


Dsl javer pas vue le logiciel et pour info au boulot jy suis avec toi depuis au moin deux jour pour virer ce maudit virus donc..............

et oui ... 2 cliques pour s'infecter et deux jours pour désinfecter ... c'est le tarif mon ami :))) Tu ne déroges pas à la règle ...

Sinon la prochaine fois tu payes un pro 100 Euro pour qu'il te formate ton PC et te dise qu'il faut mettre encore du pognon dans un version légale de Windows ...


la suite si cela t'intéresse toujours de rendre ton PC entièrement clean pour pas un rond :


Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT pour analyse ...





1
ramzou
5 juin 2009 à 20:33
j'ai pas besoin de payer un pro pour reformater mon pc je sais le faire moi même. ensuite pour ce qui est de ma version windows sa regarde que moi ( chui venu ici pour demander du soutien pas pour quon juge ce que j'ai sur mon pc ) et c'est pas moi qui l'est installer et pour finir pour ce qui est du rapport de malwarebytes le voici :


Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3

05/06/2009 20:25:54
mbam-log-2009-06-05 (20-25-54).txt

Type de recherche: Examen rapide
Eléments examinés: 48634
Temps écoulé: 4 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



tu vois bien qu'il ny a aucun nuisible. donc je vien de te poster le rapport et je n'ai ni eu besoiçn de supprimer quoi que ce soit ni de redémarrer l'ordinateur comme je te l'ai dis tout remarche normalement. merci pour ton aide et bonne continuation.

bye.
0
Réponse 2 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2009 à 20:58
t'as raison grand chef ... pas besion de poster la prochaine fois vu que tu t'y connais ...

sache que pour ta version pourrit de Windows , je m'en cogne complet , c'est pas mon PC ! ... ^^ Donc je ne porte aucun jugement , je t'informe c'est tout ... libre à toi de bosser sur ce genre de machine tout en sachant les risques que cela comporte ...

Si pour toi tout est ok, t'en mieux ...

je te laisse le soin de nettoyer les outils, leurs quarantaines et tout le tremblement ...


un petit coup de CCleaner et voilà ...



Au revoir ...


1
Réponse 3 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 juin 2009 à 14:34
Salut,

effectivement , infecté par un rogue ... ^^



fais ceci pour commencer :


1- Télécharge et installe le logiciel HijackThis :

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
( Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ... )

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )



0
ramzou
3 juin 2009 à 14:47
tout d'abord merci de ta reponse. ensuite jai bien telecharger rsit mais winibluesoft m'empeche de l'éxecuter et ferme le processus immédiatement donc je ne peux pas le lancer
0
ramzou > ramzou
3 juin 2009 à 15:34
personne pour m'aider svp
0
ramzou
5 juin 2009 à 13:54
et voici le second rapport info.txd de rsit :

info.txt logfile of random's system information tool 1.06 2009-06-05 13:50:40

======Uninstall list======

-->MsiExec /X{AC54E544-3E42-443C-A91D-A00A6974C592}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Design Premium-->MsiExec.exe /I{B1EF7B00-8FCC-4209-BFB6-37C50B354B2A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3-->MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash CS3-->MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 Plugin-->MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Video Encoder-->MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3-->MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Setup-->MsiExec.exe /I{9D3F3D5A-BE6D-48C4-B51E-E2D6753ABCDE}
Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Design Premium-->C:\Program Files\Fichiers communs\Adobe\Installers\e79070e1ef25043cbd93191267ecaf0\Setup.exe
ALPS Touch Pad Driver-->C:\Program Files\Apoint\Uninstap.exe ADDREMOVE
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
DVD Solution-->"C:\Program Files\Uninstall_CDS.exe"
EA Download Manager-->C:\Program Files\Electronic Arts\EADM\Uninstall.exe
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
K-Lite Codec Pack 4.4.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Sims™ 2 Double Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Double Deluxe\EAUninstall.exe
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C191BE7C-8542-4A61-973A-714EF76C5995}\setup.exe" -l0x40c
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.EXE" -l0x40c UNINSTALL
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft LifeCam-->MsiExec.exe /X{968D41C3-25BB-4632-A6DF-2E1C8F0143A4}
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSN Reaper-->"C:\Program Files\MSN Reaper\uninst.exe"
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MySims™-->"C:\Program Files\InstallShield Installation Information\{68DC42FA-962C-4973-A306-D595D861FA1E}\MySimsSetup.exe" -runfromtemp -l0x040c -removeonly
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NFS Underground-->C:\Program Files\EA GAMES\NFS Underground\EAUninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32\nvuide.exe UninstallGUI
NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00A6974C592}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Patch san andreas v 1.0-->"C:\Documents and Settings\AL\Mes documents\GTA San Andreas User Files\Patch san andreas\unins000.exe"
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Project64 1.6-->MsiExec.exe /X{9559F7CA-5E34-4237-A2D9-D856464AD727}
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Rockstar Games Social Club-->"C:\Program Files\InstallShield Installation Information\{08B3869E-D282-424C-9AFC-870E04A4BA14}\setup.exe" -runfromtemp -l0x040c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3 USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Sexy Pack 3.1-->C:\Documents and Settings\Administrateur\Mes documents\EA GAMES\Les Sims 2\uninst.exe
Shareaza 2.3.1.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
Unreal Tournament 2004-->C:\UT2004\System\Setup.exe uninstall "UT2004"
Unreal Tournament 3-->MsiExec.exe /X{BFA90209-7AFF-4DB6-8E4B-E57305751AD7}
VSO Image Resizer 1.3.4d-->"C:\Program Files\VSO\Image Resizer\unins000.exe"
Windows Commander (Remove only)-->c:\wincmd\wcuninst.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======System event log======

Computer Name: RAMZOU
Event Code: 7036
Message: Le service FLEXnet Licensing Service est entré dans l'état : en cours d'exécution.

Record Number: 8514
Source Name: Service Control Manager
Time Written: 20090501182321.000000+120
Event Type: Informations
User:

Computer Name: RAMZOU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service FLEXnet Licensing Service.

Record Number: 8513
Source Name: Service Control Manager
Time Written: 20090501182320.000000+120
Event Type: Informations
User: RAMZOU\Administrateur

Computer Name: RAMZOU
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 8512
Source Name: Service Control Manager
Time Written: 20090501182311.000000+120
Event Type: Informations
User:

Computer Name: RAMZOU
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 8511
Source Name: Service Control Manager
Time Written: 20090501182309.000000+120
Event Type: Informations
User:

Computer Name: RAMZOU
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 8510
Source Name: Service Control Manager
Time Written: 20090501182309.000000+120
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

=====Application event log=====

Computer Name: RAMZOU
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 3110
Source Name: SecurityCenter
Time Written: 20090312014826.000000+060
Event Type: Informations
User:

Computer Name: RAMZOU
Event Code: 0
Message:
Record Number: 3109
Source Name: MSCamSvc
Time Written: 20090312014825.000000+060
Event Type: Informations
User:

Computer Name: RAMZOU
Event Code: 0
Message:
Record Number: 3108
Source Name: MSCamSvc
Time Written: 20090312014825.000000+060
Event Type: Informations
User:

Computer Name: RAMZOU
Event Code: 0
Message:
Record Number: 3107
Source Name: MSCamSvc
Time Written: 20090312014825.000000+060
Event Type: Informations
User:

Computer Name: RAMZOU
Event Code: 101
Message: msnmsgr (1388) Le moteur de base de données est arrêté.

Record Number: 3106
Source Name: ESENT
Time Written: 20090312014357.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Samsung\Samsung PC Studio 3
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%USERPROFILE%\Local Settings\Temp
"TMP"=%USERPROFILE%\Local Settings\Temp
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"RGSCLauncher"=C:\Program Files\Rockstar Games\Rockstar Games Social Club
"RGSC"=C:\Program Files\Rockstar Games\Rockstar Games Social Club\1_0_0_0

-----------------EOF-----------------
0
Réponse 4 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 juin 2009 à 17:30
de retour ... ^^


un plaie cette m**de :)


laisse courrir pour le moment et fait ceci stp :


Télécharge ZHPDiag de Nicolas Coolman sur ton bureau :

-> http://www.premiumorange.com/zeb-help-process/download/ZHPDiag.zip
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag" pour lancer l'outil .

> une fois ZHPDiag ouvert, clique sur le bouton " Tous " ( important ! ).

> puis clique sur le bouton de "la loupe" pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "appareil photo" pour sauvegarder le rapport obtenu ...

Enregistres bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va j'usqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


0
ramzou
4 juin 2009 à 12:32
re encore merci pour ton aide. mauvaise nouvelle cette saloperie ne veut po me laisser exécuter le programme donc je galère toujours ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 juin 2009 à 12:43
re,

il faut que tu trouves un moyen de faire une de ces deux manipes ...

Sans rapport cela risque d'être pas évident d' avoir toutes les données du prb ....



essaye de renommé RSIT en "abcd" par exemple et execute le ensuite ...



0
ramzou
4 juin 2009 à 12:51
re je vien d'essayer de faire ce que tu ma dit mais sa ne marche toujours pas. c ''est a croire que le programme détecte que rsit et tout les autre programme que j'ai essayer comme des menaces et sa doit être pour sa qu'il empêche leur exécution. j'ai même essayer de redémarrer mon ordinateur en mode sans échec mais en vain. je ne peux pas accédez au menu pour le faire. tu ne connaitrai pas une commande windows pour essayer d'établir un diagnostic sur l'état de ma machine si bien sur il me laisse le faire.............?
0
Réponse 6 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 juin 2009 à 12:55
arf ...

essaye cet autre outil :


Ouvre ce lien :

http://ww25.evosla.com/pca.php

Sur cette page , tu as le tuto pour l'utilisation ainsi que le lien de téléchargement du prg .

Donc :
-> télécharge et installe "PCA Sécurité" d'Evosla .

-> scanne ton PC et poste le rapport dans ta ptochaine réponse pour analyse ...


0
ramzou
4 juin 2009 à 13:04
merci encore pour ton aide voici le rapport :

# PCA Sécurité V 1.2.11, (fichier LOG).
# Rapport du :04/06/2009 13:00:01
Microsoft Windows XP Service Pack 3

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\RelevantKnowledge\rlvknlg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\tempo-setup2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour pca.zip\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.com/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = https://www.google.com/?gws_rd=ssl
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
02 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
02 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
02 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar : Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [avgnt] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\RUN: [LifeCam] - "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\..\RUN: [VX1000] - C:\WINDOWS\vVX1000.exe
04 - HKLM\..\RUN: [Kernel and Hardware Abstraction Layer] - KHALMNPR.EXE
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\RUN: [XboxStat] - "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install
04 - HKLM\..\RUN: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\RUN: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\RUN: [LogitechCameraAssistant] - C:\Program Files\Logitech\Video\CameraAssistant.exe
04 - HKLM\..\RUN: [LogitechVideo[inspector]] - C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
04 - HKLM\..\RUN: [LogitechCameraService(E)] - C:\WINDOWS\system32\ElkCtrl.exe /automation
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\..\RUN: [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\RUN: [] -
04 - HKLM\..\RUN: [Adobe_ID0EYTHM] - C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\RUN: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
04 - HKCU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\RUN: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKCU\..\RUN: [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\RUN: [Shareaza] - "C:\Program Files\Shareaza\Shareaza.exe" -tray
04 - HKCU\..\RUN: [RGSC] - C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
04 - HKCU\..\RUN: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKCU\..\RUN: [NBJ] - "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
04 - HKCU\..\RUN: [Google Update] - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\RUN: [tempo-setup2.exe] - C:\WINDOWS\system32\tempo-setup2.exe
04 - HKLM\..\RunServices: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\RunServices: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKLM\..\RunServices: [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKLM\..\RunServices: [Shareaza] - "C:\Program Files\Shareaza\Shareaza.exe" -tray
04 - HKLM\..\RunServices: [RGSC] - C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
04 - HKLM\..\RunServices: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKLM\..\RunServices: [NBJ] - "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
04 - HKLM\..\RunServices: [Google Update] - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\RunServices: [tempo-setup2.exe] - C:\WINDOWS\system32\tempo-setup2.exe
04 - HKCU\..\RunServices: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\RunServices: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKCU\..\RunServices: [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\RunServices: [Shareaza] - "C:\Program Files\Shareaza\Shareaza.exe" -tray
04 - HKCU\..\RunServices: [RGSC] - C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
04 - HKCU\..\RunServices: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKCU\..\RunServices: [NBJ] - "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
04 - HKCU\..\RunServices: [Google Update] - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\RunServices: [tempo-setup2.exe] - C:\WINDOWS\system32\tempo-setup2.exe
04 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] - C:\WINDOWS\system32\ctfmon.exe
04 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] - C:\WINDOWS\system32\ctfmon.exe
04 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] - C:\WINDOWS\system32\ctfmon.exe
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [ctfmon.exe] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [LDM] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [EA Core] - "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [Shareaza] - C:\WINDOWS\vVX1000.exe
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [RGSC] - KHALMNPR.EXE
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [MsnMsgr] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [NBJ] - "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [Google Update] - nwiz.exe /install
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [tempo-setup2.exe] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - Global Startup: Adobe Reader Synchronizer.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
04 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
04 - Global Startup: Logitech Desktop Messenger.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
04 - Global Startup: Logitech SetPoint.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
08 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
08 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
08 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
08 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
08 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
08 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
08 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : mdnsNSP - C:\Program Files\Bonjour\mdnsNSP.dll
O10 - fichier inconnu - winsock lsp : Espace de noms Bluetooth - %SystemRoot%\system32\wshbth.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : - CabBuilder -
O16 - DPF : UnoCtrl Class - {5D6F45B3-9043-443D-A792-115447494D24} - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
O16 - DPF : BDSCANONLINE Control - {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - C:\WINDOWS\DOWNLO~1\oscan8.ocx
O16 - DPF : WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\WINDOWS\system32\wuweb.dll
O16 - DPF : NVIDIA Smart Scan - {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - C:\WINDOWS\DOWNLO~1\NVIDIA~1.OCX
O16 - DPF : - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: bw+0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {B2D5806F-40D0-4F39-B8AD-578F9D30722F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : blocker.dll
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Adobe Version Cue CS3 {fr_FR} ] - "C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [Planificateur Avira AntiVir Personal - Free Antivirus] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
O23 - Service: [Avira AntiVir Personal - Free Antivirus Guard] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
O23 - Service: [ASP.NET State Service] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## - "C:\Program Files\Bonjour\mDNSResponder.exe"
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [FLEXnet Licensing Service] - "C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
O23 - Service: [Windows Presentation Foundation Font Cache 3.0.0.0] - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Java Quick Starter] - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
O23 - Service: [Logitech Bluetooth Service] - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: [Logitech Process Monitor] - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [MSCamSvc] - "C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [NVIDIA Display Driver Service] - %SystemRoot%\system32\nvsvc32.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [Appel de procédure distante (RPC)] - %SystemRoot%\system32\svchost -k rpcss
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{5206D4CE-B51A-468E-90CD-CC754DBEBB12}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [WebClient] - %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [Windows Defender] - "C:\Program Files\Windows Defender\MsMpEng.exe"
O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: [Service Partage réseau du Lecteur Windows Media] - "C:\Program Files\Windows Media Player\WMPNetwk.exe"


petite info : j'ai également effectué un examen rapide avec malwarebyte pe être voudrai tu le log files ? il m'a trouver exactement 14 fichiers infectés. ^^
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > ramzou
4 juin 2009 à 13:25
oui , poste moi le rapport de MBAM stp ...


0
ramzou > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
4 juin 2009 à 13:30
voici le rapport malwarebytes :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3

04/06/2009 13:07:54
mbam-log-2009-06-04 (13-07-34).txt

Type de recherche: Examen rapide
Eléments examinés: 51404
Temps écoulé: 6 minute(s), 38 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\relevantknowledge (Spyware.Marketscore) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\RelevantKnowledge (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\components (Spyware.Marketscore) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\RelevantKnowledge\install.rdf (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlph.dll (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\rlxf.dll (Spyware.Marketscore) -> No action taken.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (Spyware.Marketscore) -> No action taken.


j'ai supprimer la sélection et ai redémarrer mon pc par contre il ma indiquer que certain élément n'ont pu être supprimer et ce maudit winibluesoft est tjr là. je vien de lancer un nouvel examen rapide.
0
Réponse 7 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 juin 2009 à 13:37
bien


donc avec ce nouvel examen :


Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport PCA pour analyse ...


et ne fait plus rien d'autre avec le PC ! ... tu suivras uniquement les manipes que je te donnerai ... merci !


0
Réponse 8 / 19
ramzou
4 juin 2009 à 17:58
re et encore merci de ton aide. je ne peux pas te poster le rapport malwarebyte apres la suppression car il m'enpeche douvire le fichier avec notepade. généralement je les ouvre avec apllication MFC WORDPAD.

donc je te poste le rapport malwarebyte AVANT LA SUPPRESSION que j'ai pris soins d'enregistrer via un copier coller:

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3

04/06/2009 17:44:09
mbam-log-2009-06-04 (17-44-05).txt

Type de recherche: Examen rapide
Eléments examinés: 51473
Temps écoulé: 7 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


et le rapport PCA que tu ma demandé:

# PCA Sécurité V 1.2.11, (fichier LOG).
# Rapport du :04/06/2009 17:48:30
Microsoft Windows XP Service Pack 3

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\tempo-setup2.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 3 pour pca.zip\pca.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://www.google.com/?gws_rd=ssl
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = https://www.google.com/?gws_rd=ssl
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: - {02478D38-C3F9-4efb-9B51-7695ECA05670} -
02 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
02 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
02 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
02 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar : Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [avgnt] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\RUN: [LifeCam] - "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
04 - HKLM\..\RUN: [VX1000] - C:\WINDOWS\vVX1000.exe
04 - HKLM\..\RUN: [Kernel and Hardware Abstraction Layer] - KHALMNPR.EXE
04 - HKLM\..\RUN: [QuickTime Task] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKLM\..\RUN: [XboxStat] - "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install
04 - HKLM\..\RUN: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\RUN: [LVCOMSX] - C:\WINDOWS\system32\LVCOMSX.EXE
04 - HKLM\..\RUN: [LogitechCameraAssistant] - C:\Program Files\Logitech\Video\CameraAssistant.exe
04 - HKLM\..\RUN: [LogitechVideo[inspector]] - C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
04 - HKLM\..\RUN: [LogitechCameraService(E)] - C:\WINDOWS\system32\ElkCtrl.exe /automation
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre6\bin\jusched.exe"
04 - HKLM\..\RUN: [Acrobat Assistant 8.0] - "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
04 - HKLM\..\RUN: [] -
04 - HKLM\..\RUN: [Adobe_ID0EYTHM] - C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
04 - HKLM\..\RUN: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
04 - HKCU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\RUN: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKCU\..\RUN: [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\RUN: [Shareaza] - "C:\Program Files\Shareaza\Shareaza.exe" -tray
04 - HKCU\..\RUN: [RGSC] - C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
04 - HKCU\..\RUN: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKCU\..\RUN: [NBJ] - "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
04 - HKCU\..\RUN: [Google Update] - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\RUN: [tempo-setup2.exe] - C:\WINDOWS\system32\tempo-setup2.exe
04 - HKLM\..\RunServices: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLM\..\RunServices: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKLM\..\RunServices: [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKLM\..\RunServices: [Shareaza] - "C:\Program Files\Shareaza\Shareaza.exe" -tray
04 - HKLM\..\RunServices: [RGSC] - C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
04 - HKLM\..\RunServices: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKLM\..\RunServices: [NBJ] - "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
04 - HKLM\..\RunServices: [Google Update] - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKLM\..\RunServices: [tempo-setup2.exe] - C:\WINDOWS\system32\tempo-setup2.exe
04 - HKCU\..\RunServices: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\RunServices: [LDM] - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
04 - HKCU\..\RunServices: [EA Core] - "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
04 - HKCU\..\RunServices: [Shareaza] - "C:\Program Files\Shareaza\Shareaza.exe" -tray
04 - HKCU\..\RunServices: [RGSC] - C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
04 - HKCU\..\RunServices: [MsnMsgr] - "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
04 - HKCU\..\RunServices: [NBJ] - "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
04 - HKCU\..\RunServices: [Google Update] - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
04 - HKCU\..\RunServices: [tempo-setup2.exe] - C:\WINDOWS\system32\tempo-setup2.exe
04 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] - C:\WINDOWS\system32\ctfmon.exe
04 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] - C:\WINDOWS\system32\ctfmon.exe
04 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] - C:\WINDOWS\system32\ctfmon.exe
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [ctfmon.exe] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [LDM] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [EA Core] - "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [Shareaza] - C:\WINDOWS\vVX1000.exe
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [RGSC] - KHALMNPR.EXE
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [MsnMsgr] - "C:\Program Files\QuickTime\qttask.exe" -atboottime
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [NBJ] - "c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [Google Update] - nwiz.exe /install
04 - HKUS\S-1-5-21-507921405-1336601894-725345543-500\..\RUN: [tempo-setup2.exe] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - Global Startup: Adobe Reader Synchronizer.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk
04 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Acrobat.lnk
04 - Global Startup: Logitech Desktop Messenger.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
04 - Global Startup: Logitech SetPoint.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
08 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
08 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
08 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
08 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
08 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
08 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
08 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
O10 - fichier inconnu - winsock lsp : mdnsNSP - C:\Program Files\Bonjour\mdnsNSP.dll
O10 - fichier inconnu - winsock lsp : Espace de noms Bluetooth - %SystemRoot%\system32\wshbth.dll
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin6.dll
O12 - IE plugins : C:\Program Files\Internet Explorer\PLUGINS\npqtplugin7.dll
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : - CabBuilder -
O16 - DPF : UnoCtrl Class - {5D6F45B3-9043-443D-A792-115447494D24} - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll
O16 - DPF : BDSCANONLINE Control - {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - C:\WINDOWS\DOWNLO~1\oscan8.ocx
O16 - DPF : WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\WINDOWS\system32\wuweb.dll
O16 - DPF : NVIDIA Smart Scan - {74DBCB52-F298-4110-951D-AD2FF67BC8AB} - C:\WINDOWS\DOWNLO~1\NVIDIA~1.OCX
O16 - DPF : - {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF : MessengerStatsClient Class - {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: bw+0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {b2d5806f-40d0-4f39-b8ad-578f9d30722f} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {B2D5806F-40D0-4F39-B8AD-578F9D30722F} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
O20 - AppInit_DLLs : blocker.dll
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Adobe Version Cue CS3 {fr_FR} ] - "C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" -win32service
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [Planificateur Avira AntiVir Personal - Free Antivirus] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe"
O23 - Service: [Avira AntiVir Personal - Free Antivirus Guard] - "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe"
O23 - Service: [ASP.NET State Service] - %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## - "C:\Program Files\Bonjour\mDNSResponder.exe"
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [.NET Runtime Optimization Service v2.0.50727_X86] - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [FLEXnet Licensing Service] - "C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
O23 - Service: [Windows Presentation Foundation Font Cache 3.0.0.0] - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Java Quick Starter] - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
O23 - Service: [Logitech Bluetooth Service] - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: [Logitech Process Monitor] - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [MSCamSvc] - "C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [NVIDIA Display Driver Service] - %SystemRoot%\system32\nvsvc32.exe
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [Appel de procédure distante (RPC)] - %SystemRoot%\system32\svchost -k rpcss
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{5206D4CE-B51A-468E-90CD-CC754DBEBB12}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\Windows Live\Messenger\usnsvc.exe"
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [WebClient] - %SystemRoot%\system32\svchost.exe -k LocalService
O23 - Service: [Windows Defender] - "C:\Program Files\Windows Defender\MsMpEng.exe"
O23 - Service: [Windows Live Setup Service] - "C:\Program Files\Windows Live\installer\WLSetupSvc.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: [Service Partage réseau du Lecteur Windows Media] - "C:\Program Files\Windows Media Player\WMPNetwk.exe"
0
Réponse 9 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 juin 2009 à 18:09
bon ....


tu vas faire ceci :


1- Désactiver le redémarrage automatique :

A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

Conseil : laisse ces paramètres par la suite ...


======================

2- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)



0
ramzou
4 juin 2009 à 18:28
re je n'ai pas "performances et maintenances dans mon panneau de configuration".
0
Réponse 10 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 juin 2009 à 18:37
Passe à la suite stp ...

0
ramzou
4 juin 2009 à 18:39
dsl g trouver c'était dans système
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > ramzou
4 juin 2009 à 18:41
donc faite la modife et passe à Smithfraudfix ensuite ...

^^"

0
ramzou > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
4 juin 2009 à 18:47
arrrrrrrrrggggggggggghhhhhhhhhhh. je ne peut pas exécuter smitfraudfix il men empêche................^^
0
Réponse 11 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 juin 2009 à 18:51
c'était à prévoir ....


on va changer le fusil d'épaule ...


fais exactement ce qui suit :


Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

- le renommage au téléchargement est primordial pour contrer le virus, sinon l'outil sera inutilisable -


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses


Poste le rapport Combofix pour analyse ...




0
ramzou
4 juin 2009 à 19:04
aurait tu un lien pour autre que celui de microsoft pour télécharger la console de récupération car j'ai pas le cd de windows et le lien microsoft ne s'ouvre pas stp ?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > ramzou
4 juin 2009 à 19:16
effectivement , il semble avoir des prb pour accéder à la page ...

ne fait rien pour l'instant , j'essaye de trouver une soluce et te tiens au courant ...

0
ramzou
4 juin 2009 à 19:18
encore un autre problème dans le tuto il est dit qu'il faut faire glisser le fichier télécharger sur CFix hors il se trouve que quand je le fais il ne veut pas se mettre et pas non plus s'exécuter donc chui un peu bai***
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > ramzou
4 juin 2009 à 19:20
attends , tu viens de me dire que tu n'etait pas arrivé à télécharger la console de récupe ... ? -_-

tu l'as téléchargé ?


0
Réponse 12 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 juin 2009 à 19:23
re,

c'est cette console que tu dois télécharger et fair glisser sur l'icone > http://www.microsoft.com/downloads/details.aspx?FamilyId=15491F07-99F7-4A2D-983D-81C2137FF464&displaylang=fr

0
ramzou
4 juin 2009 à 19:27
non ce n'est pas celle ci car jai un windows xp pro service pack 3 version 2002 ^^
0
Réponse 13 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 juin 2009 à 19:29
la pro ... autant pour moi , donc c'est celle-ci :

http://www.microsoft.com/downloads/details.aspx?FamilyId=535D248D-5E10-49B5-B80C-0A0205368124&displaylang=fr

^^

si cela ne passe pas , il faudra essayer sans ... pas le choix ...

0
ramzou
4 juin 2009 à 19:34
mauvaise nouvelle. c'est celle la que javai téléchargé auparavant et elle refuse de se mettre sur CFix car ce virus a la c** m'en empêche.........^^
0
ramzou
4 juin 2009 à 19:50
re j'oubliai CFix ne veut pas s'exécuter non plus car le virus m'en empêche. je sens que je suis bon pour le reformatage.........
0
Réponse 14 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
4 juin 2009 à 19:58
Supprime CFix et reprends avec celui-ci :

rends toi sur cette page > http://www.cijoint.fr/cjlink.php?file=cj200906/cijg5DTuIH.zip

> clique gauche sur "ske.zip" et télécharge l'archive sur ton bureau .

> extrait le contenu de celle-ci ( clique droit dessus / extraire tout ) sur ton bureau .

> double clique sur "ske.exe" qui est en faite Combofix préalablement renommé ...

si cela n'as pas fonctionner , dis le moi ...
0
ramzou
4 juin 2009 à 20:08
eh bien sa na pas marcher.............
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > ramzou
4 juin 2009 à 20:26
qu'est ce qu se passe exactement ... tu peux préciser ...

0
ramzou > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
5 juin 2009 à 01:28
ce qu'il se passe c'est qu'il ne me laisse pas exécuter la plupart de mes programmes en mettant fin aux processus directement sans que j'ai le temps de pouvoir faire quoi que ce soit. j'ai quand même accès a certaine fonctionnalité mais vraiment le stricte minimum. en gros il me bloque afin que je ne puisse pas le supprimer voila et donc c'est pour sa que la plupart des programmes ne veulent s'exécuter car il met fin aux processus directe sans même que j'ai le temps de faire quoi que ce soit.
0
ramzou > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
5 juin 2009 à 02:39
re j'ai une excellente nouvelle ^^. après avoir effectué diverse recherche sur internet j'ai trouver un site intéressant ou il disait les fichier a effacer manuellement et j'ai supprimer LA DLL en question qui bloquait tout mes processus. depuis j'ai récupérer le totale contrôle de mon pc. néanmoins il reste quand même des fichus fichiers car j'ai toujours les messages sur les cotés m'indiquant que mon pc est infecté alors qu'il ne l'est pas et me proposant d'acheter le logiciel. j'ai toujours aussi l'arriere plan sur mon bureau qui mindique que mon pc est soit disant infecté. je pense qu'il doit rester des fichier du virus mais je l'ai rendu inopérant car sans son fichier dll il na plus aucun contrôle sur mon pc. je te souhaite bonne nuit tout de même. nous finiron le netoyage demain ensemble ^^ et encore merci pour ta patience et ton aide.
0
ramzou > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
5 juin 2009 à 03:18
re j'ai fait l'analyse avec combofix et j'ai effectué tout ce que tu ma dit je te poste donc le rapport de combofix :


ComboFix 09-06-04.06 - Administrateur 05/06/2009 2:56:02.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1404 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Administrateur\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IadHide5.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\install_flash_player.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\IadHide5.dll
C:\WINDOWS\10594trzj539.bin
C:\WINDOWS\10785no5-9zvirus3d2.bin
C:\WINDOWS\10eethzea592473.ocx
C:\WINDOWS\10ffste9l58z.bin
C:\WINDOWS\11255w9rm3az.exe
C:\WINDOWS\11269w5zm19d.dll
C:\WINDOWS\11580wo9m195z.dll
C:\WINDOWS\11644s9amzot245.bin
C:\WINDOWS\117z9troj55c.bin
C:\WINDOWS\11z93hackto5l9d3.exe
C:\WINDOWS\12435s5y3z79.cpl
C:\WINDOWS\12696z9y5f5.ocx
C:\WINDOWS\1270tzief15289.cpl
C:\WINDOWS\129z6spam5ota2.bin
C:\WINDOWS\12eeth5ea967z1.ocx
C:\WINDOWS\13545worm52z9.bin
C:\WINDOWS\13607not-a-vizu55229.ocx
C:\WINDOWS\13675wzrm1095.cpl
C:\WINDOWS\137z7spa5bot795.cpl
C:\WINDOWS\13z78w9r541d.bin
C:\WINDOWS\1428wo5z53a9.dll
C:\WINDOWS\14389n9t-a-5iruszcc.dll
C:\WINDOWS\14515not9a-5irus42z.cpl
C:\WINDOWS\145z8worm69d5.dll
C:\WINDOWS\1478195cktoolz14.dll
C:\WINDOWS\15039spam9otz5c.dll
C:\WINDOWS\1526zsp97b5.ocx
C:\WINDOWS\1529zs5y45.bin
C:\WINDOWS\152zspars93108.dll
C:\WINDOWS\1558th9zf1334.ocx
C:\WINDOWS\15601spambot39z.ocx
C:\WINDOWS\15874h9cktzol71d.cpl
C:\WINDOWS\15d5addwzr92048.dll
C:\WINDOWS\1600zpamb9t35f.ocx
C:\WINDOWS\16068z5oj239.dll
C:\WINDOWS\1686zv9r5s24e.dll
C:\WINDOWS\170zad5ware943.exe
C:\WINDOWS\1712d9wnl5azer1325.bin
C:\WINDOWS\17549hz9ktool3775.cpl
C:\WINDOWS\1779ownloader512z.exe
C:\WINDOWS\178345p94dez.bin
C:\WINDOWS\179139o5-a-viruz35d.dll
C:\WINDOWS\17z95no5-a-virus631.cpl
C:\WINDOWS\189cdowzloader5198.ocx
C:\WINDOWS\18ffzhi5f1119.exe
C:\WINDOWS\18z05sp9389.bin
C:\WINDOWS\190845roj1z0.dll
C:\WINDOWS\19701ha9kto5z18f.dll
C:\WINDOWS\1973bzckdoor6855.exe
C:\WINDOWS\19954trzj4c5.ocx
C:\WINDOWS\199dspyz9re2545.ocx
C:\WINDOWS\199es5zal1236.exe
C:\WINDOWS\1b565pyzare2397.cpl
C:\WINDOWS\1be3ste5z439.bin
C:\WINDOWS\1ccesp95arz70.ocx
C:\WINDOWS\1da8doznlo5der2699.dll
C:\WINDOWS\1f7fdowz9oa5er3082.ocx
C:\WINDOWS\1fabzc9d5or359.dll
C:\WINDOWS\1z0269roj415.ocx
C:\WINDOWS\1z582spy92c.ocx
C:\WINDOWS\1zb19ir2953.cpl
C:\WINDOWS\2006spazs93158.exe
C:\WINDOWS\205z5s9amb5t4fc.dll
C:\WINDOWS\20963s5zmbot2449.cpl
C:\WINDOWS\21757hacktool9a1z.cpl
C:\WINDOWS\2199zwor55fb.dll
C:\WINDOWS\21notza-vir5s6239.ocx
C:\WINDOWS\22051ha9ktool335z.ocx
C:\WINDOWS\220789ackto5l1z9.ocx
C:\WINDOWS\221b5zie92199.ocx
C:\WINDOWS\230625pzab9.dll
C:\WINDOWS\23536spz9bot11a.bin
C:\WINDOWS\2410z5ot-a-vir9s705.ocx
C:\WINDOWS\244bspa9sz5625.ocx
C:\WINDOWS\2505threat136z09.ocx
C:\WINDOWS\25095viruz701.ocx
C:\WINDOWS\25593sp53bz.bin
C:\WINDOWS\25953hac9zool10.dll
C:\WINDOWS\2595zspy596.exe
C:\WINDOWS\25978troz79.ocx
C:\WINDOWS\259eth9ef91z.exe
C:\WINDOWS\25threa920z53.ocx
C:\WINDOWS\26254spamb9t7z3.ocx
C:\WINDOWS\2649do5nloadzr416.bin
C:\WINDOWS\26575notza-virus569.bin
C:\WINDOWS\267025ro945z.bin
C:\WINDOWS\26797spz5b.bin
C:\WINDOWS\26abbaz5d9or2112.cpl
C:\WINDOWS\26z98spambot795.exe
C:\WINDOWS\27434not-a-5irzs529.exe
C:\WINDOWS\274trzj9d5.dll
C:\WINDOWS\27584not-9-virus38z.cpl
C:\WINDOWS\27753hacktozl195.bin
C:\WINDOWS\27c9ad5zare2510.ocx
C:\WINDOWS\27ztroj9b5.dll
C:\WINDOWS\28195viru5z9.cpl
C:\WINDOWS\282astea91z055.ocx
C:\WINDOWS\28811v5r9z313.dll
C:\WINDOWS\2895sp5292z.bin
C:\WINDOWS\28d7szyware2659.ocx
C:\WINDOWS\29046haczt5ol1ca.bin
C:\WINDOWS\2939559z56d.exe
C:\WINDOWS\29399zroj24a5.bin
C:\WINDOWS\2949zvirus454.ocx
C:\WINDOWS\29731n5t-9-virzs96.exe
C:\WINDOWS\298565zrm597.exe
C:\WINDOWS\2a9zstea92485.bin
C:\WINDOWS\2b7a9ir28z5.bin
C:\WINDOWS\2c95sparse2659z.exe
C:\WINDOWS\2d6zvir5094.bin
C:\WINDOWS\2dczsp9rse5022.ocx
C:\WINDOWS\2f57s9arse1259z.cpl
C:\WINDOWS\2fdbdownl95der55z.exe
C:\WINDOWS\2z0et5reat242879.bin
C:\WINDOWS\2z31steal9052.dll
C:\WINDOWS\2z559not-a9v5rus233.cpl
C:\WINDOWS\2z79thief4655.cpl
C:\WINDOWS\2zc45hi9f3053.dll
C:\WINDOWS\30052s5ambzt9cb.cpl
C:\WINDOWS\30458vir9s60z.exe
C:\WINDOWS\3077z5iru975d.ocx
C:\WINDOWS\30z1thief19815.cpl
C:\WINDOWS\31z095py12a.exe
C:\WINDOWS\32043vi5zs3a9.cpl
C:\WINDOWS\32089h5zktool50f9.bin
C:\WINDOWS\32170v9rus455z.bin
C:\WINDOWS\32585not-z-viru527c9.ocx
C:\WINDOWS\326305ackt9oz4aa.ocx
C:\WINDOWS\335baz9door214.exe
C:\WINDOWS\34fc5hrzat14897.dll
C:\WINDOWS\35035hazk9ool759.cpl
C:\WINDOWS\3519szarse1169.ocx
C:\WINDOWS\3550z5wn9oader1325.ocx
C:\WINDOWS\35d9threzt32035.dll
C:\WINDOWS\35za9ackdoor1684.bin
C:\WINDOWS\39335tzal58.dll
C:\WINDOWS\394b9z5nloader2292.exe
C:\WINDOWS\3975backdoo550z.cpl
C:\WINDOWS\39895zeal1929.exe
C:\WINDOWS\399cspa5ze3056.dll
C:\WINDOWS\3b34addwar9z54.cpl
C:\WINDOWS\3c28zdd9are5834.bin
C:\WINDOWS\3c57dow9zoader406.cpl
C:\WINDOWS\3d80d59nloader7z1.dll
C:\WINDOWS\3dbbst9al3596z.dll
C:\WINDOWS\3ebb5c9door9z9.dll
C:\WINDOWS\3z2c9parse586.dll
C:\WINDOWS\4048tzi9f2358.exe
C:\WINDOWS\41ezsteal295.cpl
C:\WINDOWS\4250n9t-azvirus5eb.cpl
C:\WINDOWS\4291troz175.ocx
C:\WINDOWS\42azste5l3296.bin
C:\WINDOWS\4365adzw9r5676.dll
C:\WINDOWS\4471b5czdoo92984.ocx
C:\WINDOWS\4590wo95z19.ocx
C:\WINDOWS\4598down9oadzr1616.exe
C:\WINDOWS\45a8vir1z39.ocx
C:\WINDOWS\46dowzloa9er2356.exe
C:\WINDOWS\46z5addwa5e1959.ocx
C:\WINDOWS\47d5addwaze9365.bin
C:\WINDOWS\48ddo5nloaz9r578.ocx
C:\WINDOWS\4955zie91945.dll
C:\WINDOWS\4962wzrm715.ocx
C:\WINDOWS\4993spy3z5.bin
C:\WINDOWS\4c1downlo5zer3139.exe
C:\WINDOWS\4cdazownlo59er2332.dll
C:\WINDOWS\4cz5vir2190.cpl
C:\WINDOWS\4db5t9reat2139z.bin
C:\WINDOWS\50049worz3ad.ocx
C:\WINDOWS\50499pyzare2453.cpl
C:\WINDOWS\5049ad5ware320z.ocx
C:\WINDOWS\50595zpy529.bin
C:\WINDOWS\5059thief3942z.exe
C:\WINDOWS\5091doznloade91256.cpl
C:\WINDOWS\5091sparse792z.ocx
C:\WINDOWS\50zf9ownloader9345.ocx
C:\WINDOWS\5149thrzat35328.cpl
C:\WINDOWS\5155stez92135.ocx
C:\WINDOWS\51bdzwnload5r9025.cpl
C:\WINDOWS\51ecd59nlzader301.exe
C:\WINDOWS\524549zrm361.cpl
C:\WINDOWS\52475oz94fd.dll
C:\WINDOWS\5293s5z7a4.ocx
C:\WINDOWS\5298zorm56f.cpl
C:\WINDOWS\52ez5eal1997.ocx
C:\WINDOWS\53zb9teal2290.cpl
C:\WINDOWS\54399pambot51dz.ocx
C:\WINDOWS\544195ckdoor2z28.dll
C:\WINDOWS\5491t5iez9885.dll
C:\WINDOWS\5529tzreat7539.bin
C:\WINDOWS\5587zsp97b.exe
C:\WINDOWS\5599spy2zb.cpl
C:\WINDOWS\559espyware9z35.dll
C:\WINDOWS\559viz1916.dll
C:\WINDOWS\55a3spz9are5701.cpl
C:\WINDOWS\55c9addware952z.bin
C:\WINDOWS\5637vir3094z.ocx
C:\WINDOWS\5655s9yz46.exe
C:\WINDOWS\56681viru94dz.ocx
C:\WINDOWS\56d5spy5ar97z7.ocx
C:\WINDOWS\56f9s5zrse163.bin
C:\WINDOWS\5739down5oadzr83.ocx
C:\WINDOWS\5785hacktoo971ez.exe
C:\WINDOWS\58241viru9cz.bin
C:\WINDOWS\58z5threat19559.dll
C:\WINDOWS\5935spa5bot3c6z.cpl
C:\WINDOWS\59793not-azvirus649.dll
C:\WINDOWS\59czsteal3118.exe
C:\WINDOWS\59f8ztea92845.dll
C:\WINDOWS\5a57threat21z179.exe
C:\WINDOWS\5a60thr9a518z37.cpl
C:\WINDOWS\5af3downlo59er1z89.exe
C:\WINDOWS\5bczaddwa5e2990.exe
C:\WINDOWS\5c80t9reat9360z.ocx
C:\WINDOWS\5c8zdo9nl5ader3014.ocx
C:\WINDOWS\5d53tz5ef1955.exe
C:\WINDOWS\5d69tzie52702.dll
C:\WINDOWS\5dbtz9eat24115.dll
C:\WINDOWS\5dd7add9zre2153.cpl
C:\WINDOWS\5df5back5zo92796.dll
C:\WINDOWS\5dzsteal9540.dll
C:\WINDOWS\5fd3backd9zr2505.ocx
C:\WINDOWS\5z019spambo95b9.dll
C:\WINDOWS\5z48sparse27989.ocx
C:\WINDOWS\5z4worm98f5.dll
C:\WINDOWS\5z9vir9413.ocx
C:\WINDOWS\5zb5spy9are1528.exe
C:\WINDOWS\6059hack9ool5f6z.exe
C:\WINDOWS\60z6spywa9e5014.ocx
C:\WINDOWS\60z9sp590.bin
C:\WINDOWS\62edt9zeat67045.exe
C:\WINDOWS\6352thi951z49.exe
C:\WINDOWS\6388steal5129z.exe
C:\WINDOWS\65315py9za.bin
C:\WINDOWS\6558steaz193.exe
C:\WINDOWS\659a5hizf1335.cpl
C:\WINDOWS\67d5s9ealz086.dll
C:\WINDOWS\690d5hiefz919.dll
C:\WINDOWS\6996spyzare1085.cpl
C:\WINDOWS\6a19azd5are565.dll
C:\WINDOWS\6a53do5nloa9ez458.bin
C:\WINDOWS\6a59vir1z79.dll
C:\WINDOWS\6b45viz926.cpl
C:\WINDOWS\6d029pzware5349.bin
C:\WINDOWS\6dz0s9ywa5e1663.cpl
C:\WINDOWS\6dz7vir15995.exe
C:\WINDOWS\6e09threz515557.ocx
C:\WINDOWS\6e28a5dz9re1155.exe
C:\WINDOWS\6ee9thiefz45.bin
C:\WINDOWS\6z2threa5144019.cpl
C:\WINDOWS\6z48d9wnlo5der1755.dll
C:\WINDOWS\7059steal157z.bin
C:\WINDOWS\7125doznl9a5er19.cpl
C:\WINDOWS\7198w5rm94z.ocx
C:\WINDOWS\72589azktool5e5.cpl
C:\WINDOWS\7262not9a-viru5z0.exe
C:\WINDOWS\72a9spa5ze27389.dll
C:\WINDOWS\72z6spy5ar9397.dll
C:\WINDOWS\732zhi5f10889.dll
C:\WINDOWS\7351spyw5rz1149.dll
C:\WINDOWS\749ftzr5at2580.dll
C:\WINDOWS\74cbz95ware1293.exe
C:\WINDOWS\74f3th5eatz291.ocx
C:\WINDOWS\76a59teal2949z.bin
C:\WINDOWS\7715hacktool96z.ocx
C:\WINDOWS\7795s5ambot75z.exe
C:\WINDOWS\7799vir1959z.bin
C:\WINDOWS\77czth9eat59150.exe
C:\WINDOWS\7855addwaze729.ocx
C:\WINDOWS\7885do5zloa9er432.cpl
C:\WINDOWS\78ab5pazse9313.ocx
C:\WINDOWS\78d2zownlo9d5r352.bin
C:\WINDOWS\7949hazkt5ola2.bin
C:\WINDOWS\7971d5wnzoader2561.dll
C:\WINDOWS\7afb9parse5211z.bin
C:\WINDOWS\7c92zpyware1855.dll
C:\WINDOWS\7d09v5rz274.ocx
C:\WINDOWS\7d929z5eat9098.cpl
C:\WINDOWS\7e19zi5738.cpl
C:\WINDOWS\7e27a5d9zre3189.exe
C:\WINDOWS\7f2ctzrea511129.ocx
C:\WINDOWS\7z335a9kdoor1979.exe
C:\WINDOWS\7zathi5f2990.ocx
C:\WINDOWS\816v9rzs5a0.cpl
C:\WINDOWS\8625virzs369.exe
C:\WINDOWS\8782v9zus5c1.ocx
C:\WINDOWS\8997not-z-v5ru926c.cpl
C:\WINDOWS\90441not-a-vz5us5e1.dll
C:\WINDOWS\9079zspy5ef5.cpl
C:\WINDOWS\91e0back5zor1038.cpl
C:\WINDOWS\91z55spy58a.exe
C:\WINDOWS\91z99roj6f25.exe
C:\WINDOWS\9258zvirus63a.bin
C:\WINDOWS\9266no9-a-vizus458.ocx
C:\WINDOWS\92azdownl5ader855.bin
C:\WINDOWS\948255zrm56.cpl
C:\WINDOWS\95107spz564.dll
C:\WINDOWS\955125pyzc8.cpl
C:\WINDOWS\9552w9rm7ez.ocx
C:\WINDOWS\9555wozm692.dll
C:\WINDOWS\9558vi550z.ocx
C:\WINDOWS\95aespyware251z.bin
C:\WINDOWS\95b9pazs571.dll
C:\WINDOWS\96azthreat21525.ocx
C:\WINDOWS\96efad5zare653.ocx
C:\WINDOWS\96zathief2665.cpl
C:\WINDOWS\9763wormz59.ocx
C:\WINDOWS\98925wormz6f.cpl
C:\WINDOWS\99288trzj45f.ocx
C:\WINDOWS\9944spaz5ot59c.cpl
C:\WINDOWS\99565irus552z.exe
C:\WINDOWS\995zsteal2328.cpl
C:\WINDOWS\99932not-a-viru53fz.ocx
C:\WINDOWS\99zfsteal508.dll
C:\WINDOWS\9aezspars51185.bin
C:\WINDOWS\9af5hreat8z45.exe
C:\WINDOWS\9be6thie51z1.exe
C:\WINDOWS\9z796wor568c.exe
C:\WINDOWS\c38dzwnloa9er5644.ocx
C:\WINDOWS\c54down9o5dzr734.bin
C:\WINDOWS\czcsteal7569.exe
C:\WINDOWS\e55th9ef2z92.dll
C:\WINDOWS\eazbackdo5r9056.bin
C:\WINDOWS\ez9thre9t52475.dll
C:\WINDOWS\system32\1119thze52067.bin
C:\WINDOWS\system32\116zstea529069.exe
C:\WINDOWS\system32\11785virzs933.bin
C:\WINDOWS\system32\12409wo5mz979.dll
C:\WINDOWS\system32\12559spy9ecz.ocx
C:\WINDOWS\system32\12593not-a-v5rus5zf.dll
C:\WINDOWS\system32\1269vir597abz.dll
C:\WINDOWS\system32\12z0s5arse509.dll
C:\WINDOWS\system32\13128zp5940.ocx
C:\WINDOWS\system32\133z6n9t-a-virus58c.bin
C:\WINDOWS\system32\1344znot-a-vi9us115.cpl
C:\WINDOWS\system32\137f9zwnload5r1529.dll
C:\WINDOWS\system32\13806wz5m293.bin
C:\WINDOWS\system32\13993spamzot5e95.cpl
C:\WINDOWS\system32\1504sparse294z.ocx
C:\WINDOWS\system32\151zst9al2345.ocx
C:\WINDOWS\system32\154559eal3241z.exe
C:\WINDOWS\system32\15494zir5sf9.bin
C:\WINDOWS\system32\1589ddwaze534.exe
C:\WINDOWS\system32\15969sp5mbot4z3.bin
C:\WINDOWS\system32\159tzoj5f9.cpl
C:\WINDOWS\system32\1605595zmbot1aa.exe
C:\WINDOWS\system32\1633zs5y9e5.dll
C:\WINDOWS\system32\1652z5ambo9625.dll
C:\WINDOWS\system32\167059irzs295.cpl
C:\WINDOWS\system32\16926sp9zbot557.ocx
C:\WINDOWS\system32\16930sp5z93.dll
C:\WINDOWS\system32\16945wzrm99.dll
C:\WINDOWS\system32\16fbzddwar5895.ocx
C:\WINDOWS\system32\1729zspamb9t445.dll
C:\WINDOWS\system32\17393w5rz929.ocx
C:\WINDOWS\system32\17934wormzc65.bin
C:\WINDOWS\system32\17czb5ckd9or1981.exe
C:\WINDOWS\system32\17ddstzal14459.dll
C:\WINDOWS\system32\186z19iru52f5.bin
C:\WINDOWS\system32\18957troj1fz.cpl
C:\WINDOWS\system32\1895s9arse3z56.ocx
C:\WINDOWS\system32\19235zot9a-virus53.ocx
C:\WINDOWS\system32\1924spamboz3dd5.cpl
C:\WINDOWS\system32\1931s5am9ot4za.exe
C:\WINDOWS\system32\193z3w5rm5a5.ocx
C:\WINDOWS\system32\19499hacktool510z.exe
C:\WINDOWS\system32\19655ziru95e7.cpl
C:\WINDOWS\system32\1976zspy5695.bin
C:\WINDOWS\system32\198z8t5o915c.dll
C:\WINDOWS\system32\19991not-a-zi5us9a2.bin
C:\WINDOWS\system32\19c5t5zef1840.cpl
C:\WINDOWS\system32\19fcs5ywaze399.bin
C:\WINDOWS\system32\19zdback5oor2439.dll
C:\WINDOWS\system32\1a98sp5warz1239.cpl
C:\WINDOWS\system32\1ad1ste9z1579.cpl
C:\WINDOWS\system32\1bb6addw9ze750.cpl
C:\WINDOWS\system32\1d5cbackdoorz29.dll
C:\WINDOWS\system32\1d5dvzr9857.ocx
C:\WINDOWS\system32\1e05vir955z.dll
C:\WINDOWS\system32\1e50virz296.exe
C:\WINDOWS\system32\1e6fvi9z55.dll
C:\WINDOWS\system32\1f36b5ckd9oz1951.dll
C:\WINDOWS\system32\1f58bzckdoor90105.dll
C:\WINDOWS\system32\1z43addwar91859.cpl
C:\WINDOWS\system32\1z6est5al9762.ocx
C:\WINDOWS\system32\1z75w9rm5ea.dll
C:\WINDOWS\system32\1z949not5a-virus6a5.cpl
C:\WINDOWS\system32\2038z9t-a-virus157.ocx
C:\WINDOWS\system32\20587ha9kzool65b.exe
C:\WINDOWS\system32\20975ddwarez211.bin
C:\WINDOWS\system32\21819s5ambot6bcz.exe
C:\WINDOWS\system32\21z575roj59f.dll
C:\WINDOWS\system32\224sz9mbot15f5.dll
C:\WINDOWS\system32\2252spambzt3cc9.dll
C:\WINDOWS\system32\2253spyzar92683.dll
C:\WINDOWS\system32\225z6viru559f.cpl
C:\WINDOWS\system32\22603ha5kt9ol7z8.bin
C:\WINDOWS\system32\227575ot-a-virzs3e09.dll
C:\WINDOWS\system32\22ebs9zrse7355.ocx
C:\WINDOWS\system32\230z0spy9b5.exe
C:\WINDOWS\system32\2352spazse3909.cpl
C:\WINDOWS\system32\23703spy597z.exe
C:\WINDOWS\system32\24236not-a-9izus3695.bin
C:\WINDOWS\system32\24399viruz5215.cpl
C:\WINDOWS\system32\2497595cktool670z.bin
C:\WINDOWS\system32\2497z5p951.bin
C:\WINDOWS\system32\2503spazs59880.exe
C:\WINDOWS\system32\25221t59z6a.bin
C:\WINDOWS\system32\253495zeat308.cpl
C:\WINDOWS\system32\2535not-z-vi9us125.ocx
C:\WINDOWS\system32\2540addw9rez001.dll
C:\WINDOWS\system32\25428szy95e.cpl
C:\WINDOWS\system32\2551threat1492z.ocx
C:\WINDOWS\system32\255535z9658.exe
C:\WINDOWS\system32\2569doznload5r1757.exe
C:\WINDOWS\system32\256zaddware2999.cpl
C:\WINDOWS\system32\25713h9cktozl428.cpl
C:\WINDOWS\system32\258z4spambot359.cpl
C:\WINDOWS\system32\25b7downloaderz0095.bin
C:\WINDOWS\system32\25bespywarz25499.exe
C:\WINDOWS\system32\26228h9cktzol15c.ocx
C:\WINDOWS\system32\2629threatz2715.bin
C:\WINDOWS\system32\26722spam9zt3be5.dll
C:\WINDOWS\system32\2739stealz593.exe
C:\WINDOWS\system32\2755troz394.dll
C:\WINDOWS\system32\2762znot-a5vir9sb1.exe
C:\WINDOWS\system32\27865zpambot9c5.cpl
C:\WINDOWS\system32\2813no5-z-v9rus680.cpl
C:\WINDOWS\system32\281509py60z5.bin
C:\WINDOWS\system32\28506nzt-a-viru9557.bin
C:\WINDOWS\system32\28690spa9bzt285.dll
C:\WINDOWS\system32\2870not-azv9ru519c.dll
C:\WINDOWS\system32\2903bac9door1z215.cpl
C:\WINDOWS\system32\2909vz9us6925.cpl
C:\WINDOWS\system32\29453v9rus675z.ocx
C:\WINDOWS\system32\295199ozm398.exe
C:\WINDOWS\system32\29538zorm77c.ocx
C:\WINDOWS\system32\2955troj398z.bin
C:\WINDOWS\system32\29579spamboz2d0.exe
C:\WINDOWS\system32\29602woz55529.exe
C:\WINDOWS\system32\29677vzr5s409.bin
C:\WINDOWS\system32\298tzreat8075.cpl
C:\WINDOWS\system32\2995tzreat7034.ocx
C:\WINDOWS\system32\29960zacktool455.ocx
C:\WINDOWS\system32\2d45spy5are1z39.bin
C:\WINDOWS\system32\2e01sp5w9ze1916.exe
C:\WINDOWS\system32\2e65addwa9e780z.dll
C:\WINDOWS\system32\2z685not-9-virus471.dll
C:\WINDOWS\system32\2z959oj568.bin
C:\WINDOWS\system32\2zb5sparse997.ocx
C:\WINDOWS\system32\30250zo9m2b5.bin
C:\WINDOWS\system32\306375o9m49z.bin
C:\WINDOWS\system32\3083ad5warz1709.bin
C:\WINDOWS\system32\30adz9eal2095.cpl
C:\WINDOWS\system32\30zesteal2951.bin
C:\WINDOWS\system32\31018spamboz595.ocx
C:\WINDOWS\system32\31258no9-a-vzrus522.bin
C:\WINDOWS\system32\313595p9mbot102z.cpl
C:\WINDOWS\system32\319z1worm59c9.ocx
C:\WINDOWS\system32\3253downloadez32599.bin
C:\WINDOWS\system32\32550vi5u91zf.exe
C:\WINDOWS\system32\326575pambotz09.dll
C:\WINDOWS\system32\3268zpywar51695.ocx
C:\WINDOWS\system32\329585orm48cz.bin
C:\WINDOWS\system32\32c3spyza591291.bin
C:\WINDOWS\system32\331d9wnloa5zr98.ocx
C:\WINDOWS\system32\34639hreat1850z5.bin
C:\WINDOWS\system32\3510nzt-a-viru96b5.dll
C:\WINDOWS\system32\3530bazkd9or5524.ocx
C:\WINDOWS\system32\3599s9arsez440.bin
C:\WINDOWS\system32\35ddzownloade92454.cpl
C:\WINDOWS\system32\35e5stezl519.bin
C:\WINDOWS\system32\35z65ir298.exe
C:\WINDOWS\system32\3811h5z9tool269.dll
C:\WINDOWS\system32\3891szarse30985.cpl
C:\WINDOWS\system32\3996down5oader66z.cpl
C:\WINDOWS\system32\39d9doznloa5er2016.bin
C:\WINDOWS\system32\3a4ddown5oad9r18z0.bin
C:\WINDOWS\system32\3adzs5yw9re1583.exe
C:\WINDOWS\system32\3b6ca9dwa5e1z.cpl
C:\WINDOWS\system32\3b7dbaz5d9or2551.exe
C:\WINDOWS\system32\3e6b5ddwa9ez518.ocx
C:\WINDOWS\system32\3ef5sz9rse2692.exe
C:\WINDOWS\system32\3ezeba5kdoor950.exe
C:\WINDOWS\system32\3f0cs9zwar5241.dll
C:\WINDOWS\system32\3f579hrezt57982.cpl
C:\WINDOWS\system32\3ff85ownloade9803z.dll
C:\WINDOWS\system32\3z66wo5m1189.ocx
C:\WINDOWS\system32\3z90thief5627.ocx
C:\WINDOWS\system32\3z90w5rm593.exe
C:\WINDOWS\system32\4065zh9ef2754.dll
C:\WINDOWS\system32\409sp5ware20z9.bin
C:\WINDOWS\system32\4195spambotz95.exe
C:\WINDOWS\system32\41c95pywaze829.bin
C:\WINDOWS\system32\4252s9arsez51.cpl
C:\WINDOWS\system32\432e95yzare190.exe
C:\WINDOWS\system32\4387worz4959.cpl
C:\WINDOWS\system32\4489h9cz5ool2d5.bin
C:\WINDOWS\system32\452dszyw5re9348.cpl
C:\WINDOWS\system32\45465irz91.ocx
C:\WINDOWS\system32\45a5steaz1497.dll
C:\WINDOWS\system32\4742sparse9z58.ocx
C:\WINDOWS\system32\4754spy9arz1225.ocx
C:\WINDOWS\system32\475ddow5lzader925.ocx
C:\WINDOWS\system32\4849t5ief9z56.ocx
C:\WINDOWS\system32\4883thrz5t4910.dll
C:\WINDOWS\system32\4889virzs593.exe
C:\WINDOWS\system32\490zspy65c.exe
C:\WINDOWS\system32\492cz5i9f2873.exe
C:\WINDOWS\system32\4b92a5zware2948.bin
C:\WINDOWS\system32\4cd3v9z2705.cpl
C:\WINDOWS\system32\4cz9spyw5re1590.bin
C:\WINDOWS\system32\4dzfad9ware5829.exe
C:\WINDOWS\system32\4e4downlo95er197z.exe
C:\WINDOWS\system32\4e59spyware158z.cpl
C:\WINDOWS\system32\4ed0szar9e12515.bin
C:\WINDOWS\system32\4ez6backd5or12469.dll
C:\WINDOWS\system32\4fz55pars92890.ocx
C:\WINDOWS\system32\50191not-a-vi9usze2.cpl
C:\WINDOWS\system32\5019addw5rz2950.bin
C:\WINDOWS\system32\5036h5c9tzol20.bin
C:\WINDOWS\system32\50607zo9-a-virus64.dll
C:\WINDOWS\system32\5065ztea92763.exe
C:\WINDOWS\system32\50z1bac5d9or2989.bin
C:\WINDOWS\system32\5127thiefz934.exe
C:\WINDOWS\system32\51619hacktozl9ef.cpl
C:\WINDOWS\system32\51796spamb9tzee.dll
C:\WINDOWS\system32\526wozm9f2.exe
C:\WINDOWS\system32\5293thzeat5290.cpl
C:\WINDOWS\system32\52zcstea92273.cpl
C:\WINDOWS\system32\533zroj598.dll
C:\WINDOWS\system32\53438hac9tooz37e.ocx
C:\WINDOWS\system32\5351downloadzr2189.exe
C:\WINDOWS\system32\5379vir5z95.ocx
C:\WINDOWS\system32\5392steaz5008.ocx
C:\WINDOWS\system32\54895sp959cz.cpl
C:\WINDOWS\system32\5519not-9-virus7dz.bin
C:\WINDOWS\system32\551z6worm6e89.exe
C:\WINDOWS\system32\5533thzef9245.ocx
C:\WINDOWS\system32\5552zir1229.bin
C:\WINDOWS\system32\558th9ef1z53.exe
C:\WINDOWS\system32\5641spywarez5939.dll
C:\WINDOWS\system32\568threat5z829.dll
C:\WINDOWS\system32\5697hac9tzol1db.dll
C:\WINDOWS\system32\56b9downloazer27855.dll
C:\WINDOWS\system32\5707stzal994.bin
C:\WINDOWS\system32\57bbth9ef2557z.exe
C:\WINDOWS\system32\57destzal955.cpl
C:\WINDOWS\system32\57ee9zr959.bin
C:\WINDOWS\system32\57z9bac95oor1609.cpl
C:\WINDOWS\system32\5853steaz1549.cpl
C:\WINDOWS\system32\58z0worm1159.ocx
C:\WINDOWS\system32\58z9v9r950.exe
C:\WINDOWS\system32\5923ztroj739.bin
C:\WINDOWS\system32\5959s5zrse1785.dll
C:\WINDOWS\system32\5985no5-z-virus6e.cpl
C:\WINDOWS\system32\5993do95loazer1286.dll
C:\WINDOWS\system32\59dfvzr1555.bin
C:\WINDOWS\system32\5a7zs5arse1659.cpl
C:\WINDOWS\system32\5b61zac5door2954.exe
C:\WINDOWS\system32\5cf5hr9zt2382.cpl
C:\WINDOWS\system32\5cspzw5re999.dll
C:\WINDOWS\system32\5d2bsz9rse1254.exe
C:\WINDOWS\system32\5d4as9arze276.dll
C:\WINDOWS\system32\5d9ds5eal2z21.cpl
C:\WINDOWS\system32\5dezspywar5899.cpl
C:\WINDOWS\system32\5e8dbaczd5or3196.ocx
C:\WINDOWS\system32\5e95spa5se229z.cpl
C:\WINDOWS\system32\5f01addza952291.exe
C:\WINDOWS\system32\5f05spyware9336z.ocx
C:\WINDOWS\system32\5f05steal16z9.cpl
C:\WINDOWS\system32\5f25bac9door2z15.exe
C:\WINDOWS\system32\5f63t5rzat19162.dll
C:\WINDOWS\system32\5f7cs9azse2042.dll
C:\WINDOWS\system32\5f83backd5or19z9.bin
C:\WINDOWS\system32\5fzst5al2495.dll
C:\WINDOWS\system32\5z05virus999.exe
C:\WINDOWS\system32\5z0869py400.cpl
C:\WINDOWS\system32\5z35vir9658.ocx
C:\WINDOWS\system32\5z693spy225.dll
C:\WINDOWS\system32\5z95thief3555.dll
C:\WINDOWS\system32\5z981virus69f.ocx
C:\WINDOWS\system32\61519pyz5c.cpl
C:\WINDOWS\system32\61bbsp9war512z8.cpl
C:\WINDOWS\system32\6215spazse19559.exe
C:\WINDOWS\system32\629bthi951396z.ocx
C:\WINDOWS\system32\6329wormz59.exe
C:\WINDOWS\system32\6431spazse59.exe
C:\WINDOWS\system32\6469stzal25095.cpl
C:\WINDOWS\system32\648zpambot958.cpl
C:\WINDOWS\system32\6499t5zj511.ocx
C:\WINDOWS\system32\64bca9dwzre5065.ocx
C:\WINDOWS\system32\64ccspzrse35269.exe
C:\WINDOWS\system32\65bb9pzrs51780.ocx
C:\WINDOWS\system32\670ath5efz9.bin
C:\WINDOWS\system32\6773z9ief15535.ocx
C:\WINDOWS\system32\6832tz95129.ocx
C:\WINDOWS\system32\6985irz555.exe
C:\WINDOWS\system32\69bz5ir16309.cpl
C:\WINDOWS\system32\6a8cd9wnzoa5er504.dll
C:\WINDOWS\system32\6a9bspy5are1917z.exe
C:\WINDOWS\system32\6b23spzr9e2359.ocx
C:\WINDOWS\system32\6b395ir3119z.exe
C:\WINDOWS\system32\6c96backdoo51819z.dll
C:\WINDOWS\system32\6d305zea9818.bin
C:\WINDOWS\system32\6e5e9teal729z.dll
C:\WINDOWS\system32\6f69zhief30965.bin
C:\WINDOWS\system32\6f7bac9doo596z.bin
C:\WINDOWS\system32\6z92sparse5257.cpl
C:\WINDOWS\system32\705z59arse2514.cpl
C:\WINDOWS\system32\719bsparze25359.exe
C:\WINDOWS\system32\71zddow9loader2158.exe
C:\WINDOWS\system32\72z1vir95595.exe
C:\WINDOWS\system32\73d9hiez3051.cpl
C:\WINDOWS\system32\7422zdd5are24689.bin
C:\WINDOWS\system32\7497downloadez995.ocx
C:\WINDOWS\system32\7521s9y6z9.ocx
C:\WINDOWS\system32\758z9parse14995.dll
C:\WINDOWS\system32\75e3thzef9849.exe
C:\WINDOWS\system32\765cs9arse19z.exe
C:\WINDOWS\system32\76609ir50z5.ocx
C:\WINDOWS\system32\768zhackto9l1e05.cpl
C:\WINDOWS\system32\77z9vir5s386.dll
C:\WINDOWS\system32\791z5parse3096.dll
C:\WINDOWS\system32\794ddo9nload5r1443z.cpl
C:\WINDOWS\system32\79ezthi5f276.dll
C:\WINDOWS\system32\7az0download9r19265.ocx
C:\WINDOWS\system32\7c3zaddwa591852.exe
C:\WINDOWS\system32\7ez9ba95door3078.exe
C:\WINDOWS\system32\7z115pyware549.ocx
C:\WINDOWS\system32\7z3backdoor1519.bin
C:\WINDOWS\system32\7z84ba5kdoor4589.dll
C:\WINDOWS\system32\7zfvir15839.ocx
C:\WINDOWS\system32\8472spzm9o5295.dll
C:\WINDOWS\system32\885znot-a-9irus165.cpl
C:\WINDOWS\system32\89z5teal9355.dll
C:\WINDOWS\system32\8c5zt95l1997.cpl
C:\WINDOWS\system32\8z95spy5899.bin
C:\WINDOWS\system32\9084backd5or18z.cpl
C:\WINDOWS\system32\90874szy2a5.bin
C:\WINDOWS\system32\93415irus7fz.dll
C:\WINDOWS\system32\9354spamboz544.bin
C:\WINDOWS\system32\9395ziru559f.dll
C:\WINDOWS\system32\94456hacktozl9a5.cpl
C:\WINDOWS\system32\945h5cktzol9ef.ocx
C:\WINDOWS\system32\94835aczdoor2283.exe
C:\WINDOWS\system32\949zhacktool50.ocx
C:\WINDOWS\system32\9513sp5zb7.cpl
C:\WINDOWS\system32\9533addware2189z.ocx
C:\WINDOWS\system32\9594not-z-virus289.cpl
C:\WINDOWS\system32\959aa5dzare56.cpl
C:\WINDOWS\system32\95eddzwnlo5der1468.ocx
C:\WINDOWS\system32\95z2vir5498.dll
C:\WINDOWS\system32\95z5vir194.cpl
C:\WINDOWS\system32\964spzwa5e1989.cpl
C:\WINDOWS\system32\9701vi521z6.bin
C:\WINDOWS\system32\97221not-a-vz5us61d.dll
C:\WINDOWS\system32\97570spambotza65.ocx
C:\WINDOWS\system32\98534spydfz.exe
C:\WINDOWS\system32\988z9i5usc1.cpl
C:\WINDOWS\system32\9b4dszeal5989.ocx
C:\WINDOWS\system32\9dbfthrzat19573.exe
C:\WINDOWS\system32\9df1downl5adez1869.bin
C:\WINDOWS\system32\9e9spywarez515.dll
C:\WINDOWS\system32\9z39virus55c.ocx
C:\WINDOWS\system32\9z690wor56b7.dll
C:\WINDOWS\system32\9z78s5y429.cpl
C:\WINDOWS\system32\Cache
C:\WINDOWS\system32\cbzste592463.exe
C:\WINDOWS\system32\d2zv9r1570.dll
C:\WINDOWS\system32\d4fsp9rse995z.bin
C:\WINDOWS\system32\d98addwa5e69z.ocx
C:\WINDOWS\system32\d9spa5sz932.ocx
C:\WINDOWS\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
C:\WINDOWS\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
C:\WINDOWS\system32\drivers\Msft_Kernel_xusb20_01001.Wdf
C:\WINDOWS\system32\drivers\Msft_Kernel_xusb21_01001.Wdf
C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
C:\WINDOWS\system32\e29spywzre594.bin
C:\WINDOWS\system32\eze9hreat25238.cpl
C:\WINDOWS\system32\f905pyw9ze642.bin
C:\WINDOWS\system32\z0779h5ckto9l5fa.cpl
C:\WINDOWS\system32\z094w5rm149.ocx
C:\WINDOWS\system32\z179s5ambot629.dll
C:\WINDOWS\system32\z26as9eal5903.dll
C:\WINDOWS\system32\z3955spy51b.cpl
C:\WINDOWS\system32\z40cd9wnl5ader977.bin
C:\WINDOWS\system32\z4551vir5s593.bin
C:\WINDOWS\system32\z4d1backdoor569.ocx
C:\WINDOWS\system32\z5274worm219.bin
C:\WINDOWS\system32\z5541w5rm595.dll
C:\WINDOWS\system32\z5839sp9m5ot6e.dll
C:\WINDOWS\system32\z7124v5rus149.cpl
C:\WINDOWS\system32\z785vir99.dll
C:\WINDOWS\system32\z8005spy995.dll
C:\WINDOWS\system32\z829s5ambot3c.exe
C:\WINDOWS\system32\z8536t9oj69.bin
C:\WINDOWS\system32\z879spy365.bin
C:\WINDOWS\system32\z9994spy33a5.cpl
C:\WINDOWS\system32\z9a9thief615.exe
C:\WINDOWS\system32\z9c5threat13597.bin
C:\WINDOWS\system32\z9eeth5eat29771.ocx
C:\WINDOWS\system32\zcaabackd5or9343.exe
C:\WINDOWS\system32\zd4ddown9oade5794.exe
C:\WINDOWS\system32\zd5downloader9323.bin
C:\WINDOWS\system32\ze97backdoor28025.dll
C:\WINDOWS\system32\zea0s9eal1051.cpl
C:\WINDOWS\z046395rus5d4.bin
C:\WINDOWS\z0aabackdo5r5309.dll
C:\WINDOWS\z0c65h9eat21012.bin
C:\WINDOWS\z1437not-a-vi95s170.bin
C:\WINDOWS\z1c5d9wnl5ader62.bin
C:\WINDOWS\z2556tr9j3c4.cpl
C:\WINDOWS\z41575ac9tool377.bin
C:\WINDOWS\z468995rus58.dll
C:\WINDOWS\z574wo9578f.dll
C:\WINDOWS\z5aevir2694.dll
C:\WINDOWS\z7419orm4e5.bin
C:\WINDOWS\z819addware11535.exe
C:\WINDOWS\z81fst9al59.exe
C:\WINDOWS\z919spambot552.dll
C:\WINDOWS\z95st9al2663.cpl
C:\WINDOWS\z9756worm755.ocx

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-05 au 2009-06-05 ))))))))))))))))))))))))))))))))))))
.

2009-06-03 12:40:09 . 2009-06-03 12:40:09 0 d-----w- C:\Program Files\Trend Micro
2009-06-03 00:08:58 . 2009-06-03 00:08:58 361472 ----a-w- C:\WINDOWS\system32\tempo-setup2.exe
2009-06-02 16:52:26 . 2009-06-03 13:23:35 0 d-----w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google
2009-06-02 16:52:14 . 2009-06-02 16:52:25 0 d-----w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Deployment
2009-05-28 17:26:39 . 2009-05-28 17:26:39 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\Ahead
2009-05-28 16:51:04 . 2009-04-14 19:05:11 176500 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aecore.dll
2009-05-28 16:31:28 . 2009-05-28 16:31:28 685816 ----a-w- C:\WINDOWS\system32\drivers\sptd.sys
2009-05-28 01:44:21 . 2009-05-28 01:44:21 0 d-----w- C:\Program Files\SlySoft
2009-05-27 17:15:11 . 2009-05-27 17:21:57 0 d-----w- C:\Program Files\RegCleaner
2009-05-26 18:05:04 . 2009-05-26 18:05:04 107888 ----a-w- C:\WINDOWS\system32\CmdLineExt.dll
2009-05-21 22:37:58 . 2009-05-21 22:37:58 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\Blender Foundation
2009-05-19 23:02:54 . 2009-05-19 23:02:54 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\REALVIZ
2009-05-10 23:14:39 . 2009-05-10 23:14:39 8704 -c--a-w- C:\WINDOWS\system32\dllcache\kbdjpn.dll
2009-05-10 23:14:39 . 2009-05-10 23:14:39 8704 ----a-w- C:\WINDOWS\system32\kbdjpn.dll
2009-05-10 23:10:48 . 2008-04-13 17:31:44 6144 -c--a-w- C:\WINDOWS\system32\dllcache\kbd106.dll
2009-05-10 23:10:48 . 2008-04-13 17:31:44 6144 ----a-w- C:\WINDOWS\system32\kbd106.dll
2009-05-09 16:44:25 . 2009-05-09 16:44:25 8646 ----a-w- C:\WINDOWS\extend.dat
2009-05-09 16:40:34 . 2009-05-11 18:53:17 0 d-----w- C:\Documents and Settings\All Users\Application Data\Bluetooth
2009-05-09 16:15:04 . 2009-05-09 16:14:52 397686 ----a-w- C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\aepack.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-05 00:59:45 . 2009-02-17 03:05:12 589176 ----a-w- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-04 23:43:47 . 2009-06-04 23:43:47 172 ----a-w- C:\curr_ver.tmp
2009-06-03 13:22:58 . 2009-04-10 15:24:11 0 d---a-w- C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-02 15:55:48 . 2008-12-15 19:19:07 75096 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2009-05-27 18:46:37 . 2001-08-28 10:00:00 94932 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2009-05-27 18:46:37 . 2001-08-28 10:00:00 548610 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2009-05-26 17:56:20 . 2009-02-19 19:23:29 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\Vso
2009-05-26 17:41:53 . 2009-01-12 16:28:25 0 d-----w- C:\Program Files\EA GAMES
2009-05-25 23:55:48 . 2008-12-15 21:54:54 0 d-----w- C:\Program Files\Messenger Plus! Live
2009-05-19 23:01:25 . 2008-12-15 18:31:25 0 d--h--w- C:\Program Files\InstallShield Installation Information
2009-04-30 01:23:58 . 2009-04-30 01:23:58 0 d-----w- C:\Program Files\VideoLAN
2009-04-30 00:58:34 . 2009-04-30 00:39:18 0 d-----w- C:\Program Files\VirtualDub
2009-04-30 00:36:47 . 2009-04-27 00:17:04 0 d-----w- C:\Program Files\Rising Research
2009-04-21 22:20:44 . 2009-04-21 22:20:44 14311680 ----a-w- C:\WINDOWS\system32\xlive.dll
2009-04-21 22:20:44 . 2009-04-21 22:20:44 13642496 ----a-w- C:\WINDOWS\system32\xlivefnt.dll
2009-04-18 15:17:31 . 2009-04-18 15:17:31 0 d-----w- C:\Program Files\MSN Reaper
2009-04-12 03:22:33 . 2008-12-15 19:05:34 0 d-----w- C:\Program Files\Fichiers communs\Adobe
2009-04-12 00:31:18 . 2009-04-12 00:31:18 0 d-----w- C:\Documents and Settings\All Users\Application Data\FLEXnet
2009-04-12 00:31:00 . 2008-12-15 19:14:55 17544 ----a-w- C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-12 00:23:21 . 2009-04-12 00:23:21 0 d-----w- C:\Program Files\Fichiers communs\Control Panels
2009-04-12 00:19:32 . 2009-04-12 00:19:32 0 d-----w- C:\Documents and Settings\All Users\Application Data\ALM
2009-04-11 23:43:47 . 2009-04-11 23:43:47 0 d-----w- C:\Program Files\Bonjour
2009-04-11 23:27:50 . 2009-04-11 23:27:50 0 d-----w- C:\Program Files\Fichiers communs\Macrovision Shared
2009-04-11 22:54:20 . 2009-01-18 18:42:31 0 d-----w- C:\Program Files\Rockstar Games
2009-04-10 15:24:48 . 2009-04-10 15:23:55 0 d-----w- C:\Program Files\IMBoss
2009-04-10 15:20:00 . 2009-04-10 15:18:28 0 d-----w- C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
2009-03-31 17:59:01 . 2009-03-31 17:59:01 152576 ----a-w- C:\Documents and Settings\Administrateur\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-09 03:19:08 . 2009-02-14 01:35:27 410984 ----a-w- C:\WINDOWS\system32\deploytk.dll
2004-10-01 14:00:16 . 2008-12-15 19:41:24 40960 ----a-w- C:\Program Files\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 18:34:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-12-16 16:36:16 36864]
"EA Core"="C:\Program Files\Electronic Arts\EADM\Core.exe" [2009-04-29 17:55:24 3338240]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2008-01-01 16:49:44 4739072]
"RGSC"="C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2009-02-17 02:28:07 306088]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 09:34:04 5724184]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-06-02 15:03:08 1957888]
"Google Update"="C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-06-02 16:52:26 133104]
"tempo-setup2.exe"="C:\WINDOWS\system32\tempo-setup2.exe" [2009-06-03 00:08:58 361472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 12:28:40 266497]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-12-25 23:08:00 13680640]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 21:45:32 279912]
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 21:46:52 709992]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-12-15 19:09:16 98304]
"XboxStat"="c:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2007-09-26 17:05:58 734264]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-12-25 23:08:00 86016]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 14:32:18 225280]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 09:26:30 489472]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 09:33:16 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 16:22:22 262144]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-03-09 03:19:17 148888]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 21:24:02 620152]
"RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" [2003-12-08 16:35:14 32768]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50:42 155648]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2006-08-31 06:59:38 176128]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - C:\WINDOWS\KHALMNPR.Exe [2008-02-29 02:12:38 76304]
"nwiz"="nwiz.exe" - C:\WINDOWS\system32\nwiz.exe [2008-12-25 23:08:00 1657376]
"BluetoothAuthenticationAgent"="bthprops.cpl" - C:\WINDOWS\system32\bthprops.cpl [2008-04-13 18:34:32 110592]
"SoundMan"="SOUNDMAN.EXE" - C:\WINDOWS\SOUNDMAN.EXE [2004-12-22 09:09:44 77824]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - C:\WINDOWS\system32\advpack.dll [2009-02-20 17:10:46 124928]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2009-4-12 295606]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-12-16 196608]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2008-12-16 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 01:42:30 72208 ----a-w- c:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"C:\\Documents and Settings\\Administrateur\\Mes documents\\UnrealTournament\\System\\UnrealTournament.exe"=
"C:\\UT2004\\System\\UT2004.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"C:\\Program Files\\Rockstar Games\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
"3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
"50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
"50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\drivers\LBeepKE.sys [16/12/2008 18:35:48 3712]
R2 WinDefend;Windows Defender;C:\Program Files\Windows Defender\MsMpEng.exe [03/11/2006 20:19:58 13592]
S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service;C:\WINDOWS\system32\drivers\xusb20.sys [01/01/2009 20:17:02 50048]
.
Contenu du dossier 'Tâches planifiées'

2009-06-02 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-507921405-1336601894-725345543-500.job
- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-02 16:52:27 . 2009-06-02 16:52:26]

2009-06-05 C:\WINDOWS\Tasks\MP Scheduled Scan.job
- C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20:06 . 2006-11-03 18:20:06]
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-procexp90.Sys


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
TCP: {1CB64582-6200-4C50-BFDA-828AFA873623} = 213.36.80.1
TCP: {F0E128A8-7BEC-44C3-8E00-D158724E5F7B} = 213.36.80.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
.


note : ne doutant pas des capacité de ce logicielle, les fenêtre imtempestive qui me dise que je suis infecté apparaissent toujours sur les cotés ainsi que le bruit de windows quand il y a une erreurs. à part sa le fond d'écran qui me disait que j'étai infecté a disparue et mon ancien fond d'écran est apparue de nouveau. un grand merci a toi. pour les fenêtre intempestives et le bruit toujours présent nous verrons cela ensemble demain. encore merci ^^
0
Réponse 15 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2009 à 08:46
impeccable et bien jouer ...


ce qui est bizard , c'est qu'en renommant Combofix , cela aura du marcher ! ....

cette fameuse DLL que tu as suprimé n'était pas du genre " goapdx.... .dll" ???

si tu as le lein du site où tu as trouvé l'astuce , je suis preneur ... ^^


=======================

autre chose ^^

Version de Windows non légitime ...
info à prendre en compte :
http://www.commentcamarche.net/faq/sujet 2981 windows j utilise une version piratee


après faut pas être étonné d'être infecté de la sorte ...


=======================


on continue car il y en reste ... ^^


dans l'ordre :


1- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\WINDOWS\system32\tempo-setup2.exe

Clique sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\curr_ver.tmp

Poste moi donc ces 2 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...


=========================

2- ceci devrait maintenant fonctionner :

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Ferme bien toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


( Note : Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.)


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... si tu essaies de poster les deux en même temps,
cela risque d'être trop long pour le forum ...
Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

0
ramzou
5 juin 2009 à 12:50
re la dll s'appelait bloker.dll voici le lien que j'ai utiliser:

https://www.hugedomains.com/domain_profile.cfm?d=removal-tool&e=com
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > ramzou
5 juin 2009 à 13:14
et bien ... mauvaise pioche !!!


info sur le site que tu viens de me donner > https://www.mywot.com/fr/scorecard/removal-tool.com


ce la ne sens pas très bon ....


j' attends donc les rapports de RSIT pour analyse ...

0
ramzou > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
5 juin 2009 à 13:22
pourtant mon pc refonctionne a peu pres correctement....... je comprend pas ??????????
0
ramzou > ramzou
5 juin 2009 à 13:26
est tu sur que virus total fonctionne correctement car il met un temps fou a anlyser un seul fichier...............
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > ramzou
5 juin 2009 à 13:32
normalement non ... mais c'est peut-être du à ton infection ...

si le 1er fichier ne passe pas , passe au suivant ...

et si aucun des deux ne fonctionne , passe à RSIT ....

0
Réponse 16 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2009 à 14:04
bien ...


j' analyse tout cela et te donne la suite ... ^^


0
Réponse 17 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2009 à 14:14
on continue dans l'ordre :


1- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

=================

2- Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Double clique sur "OTMoveIt3.exe" pour ouvrir le prg .

* Ensuite rend toi sur cette page > https://www.cjoint.com/?gfonBghVYW

* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTMoveIt , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).


=====================

3- Ceci devrait passer maintenant >

Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Installe le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

Utilisation ---> option 1 / Recherche :
Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

0
ramzou
5 juin 2009 à 14:45
voici le rapport de smitfraudfix :


SmitFraudFix v2.419

Rapport fait à 14:39:23,35, 05/06/2009
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\tempo-setup2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.36.80.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CB64582-6200-4C50-BFDA-828AFA873623}: NameServer=213.36.80.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F0E128A8-7BEC-44C3-8E00-D158724E5F7B}: NameServer=213.36.80.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CB64582-6200-4C50-BFDA-828AFA873623}: NameServer=213.36.80.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F0E128A8-7BEC-44C3-8E00-D158724E5F7B}: NameServer=213.36.80.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CB64582-6200-4C50-BFDA-828AFA873623}: NameServer=213.36.80.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F0E128A8-7BEC-44C3-8E00-D158724E5F7B}: NameServer=213.36.80.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
ramzou
5 juin 2009 à 16:28
tien voila le rapport de ot move it :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\tempo-setup2.exe deleted successfully.
========== FILES ==========
C:\WINDOWS\system32\tempo-setup2.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IadHide5.dll scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SG0PZTX8\advertisement_bottom_iframe[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SG0PZTX8\advertisement_left_iframe[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SG0PZTX8\advertisement_top_iframe[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SG0PZTX8\laposte_j_homme[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SG0PZTX8\NQ0MCA2Y4DUHCA8T9J3ICA9VJIK9CAFJ3JU2CAZP3W8VCA6QXFPKCAL1O22TCAAB9DNECAUNE1BLCA4DUC8ICAG7IU6FCADNZ90NCAMOD570CA95MRXGCA6VM0ZHCALNF8S8CA3FRSHZCAHQY1DU.htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JLRUFFAD\ads[10].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JLRUFFAD\affich-12717373-jvien-de-choper-winibluesoft-aider-moi-please[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\26XPJR3K\read[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\26XPJR3K\read_unread_iframe[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\26XPJR3K\sendConfirmationReading_frame[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 06052009_161945

Files moved on Reboot...
DllUnregisterServer procedure not found in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IadHide5.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IadHide5.dll NOT unregistered.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IadHide5.dll moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SG0PZTX8\advertisement_bottom_iframe[1].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SG0PZTX8\advertisement_left_iframe[1].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SG0PZTX8\advertisement_top_iframe[1].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SG0PZTX8\laposte_j_homme[1].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SG0PZTX8\NQ0MCA2Y4DUHCA8T9J3ICA9VJIK9CAFJ3JU2CAZP3W8VCA6QXFPKCAL1O22TCAAB9DNECAUNE1BLCA4DUC8ICAG7IU6FCADNZ90NCAMOD570CA95MRXGCA6VM0ZHCALNF8S8CA3FRSHZCAHQY1DU.htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JLRUFFAD\ads[10].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\JLRUFFAD\affich-12717373-jvien-de-choper-winibluesoft-aider-moi-please[1].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\26XPJR3K\read[1].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\26XPJR3K\read_unread_iframe[1].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\26XPJR3K\sendConfirmationReading_frame[1].htm moved successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
0
Réponse 18 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2009 à 14:47
Il me faut aussi le rapport OTMovIt stp ....

0
ramzou
5 juin 2009 à 15:14
euhhhh c'est quoi ce logicielle tu ma pas donner de lien pour le télécharger
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > ramzou
5 juin 2009 à 15:17
Euuuhhhh ... tu plaisantes ! ... -_-


faut lire les manipe ! ... sinon est encore la dans un moi ! ...


je t'ai tout donné ici > http://www.commentcamarche.net/forum/affich 12717373 jvien de choper winibluesoft aider moi please?#47


J'attends donc le rapport de OTmovIt ....
0
ramzou > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
5 juin 2009 à 16:05
ba donne moi le numéro du post parceque y en a un paquet donc...........
0
ramzou
5 juin 2009 à 16:17
dsl javer pas vue le logiciel et pour info au boulot jy suis avec toi depuis au moin deux jour pour virer ce maudit virus donc.............. -_-
0
Réponse 19 / 19
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
5 juin 2009 à 16:09
tu te fous de moi ! ... Il y en a un paquet ... mon coco faut ce mettre au boulot !!! tu crois que cela ce passe en claquant des doigts ???

simple , encore une réflection de se genre et je te plante avec ton virus .... OK ?


donc je reprend , c'est l'étape 2 de cette manipe > http://www.commentcamarche.net/forum/affich 12717373 jvien de choper winibluesoft aider moi please?#47


-_-"
0
ramzou
5 juin 2009 à 16:43
re bon je ferme ce poste et le met en statut résolu je n'ai plus de plublicité imtempestive ni d 'alertes du faux centre de sécurité. donc probleme résolu merci pour ton aide précieuse c'est cool de ta part d'avoir pris un peu de temps pour m'aider boujou.
0

Discussions similaires

comment trouver une personne qui peut m'aider
blizzar -
N0iZe -

1 réponse
ERREUR 0x80070643
StellaChris -
brucine -

1 réponse
Y a t-il une âme charitable pour m'aider ??
Rochat1 -
Rochat1 -

3 réponses
comment éviter que les musiques se chevauchent sur un diaporama
Myr_30.11 -
m@rina -

2 réponses
Problème mise a jour Windows 10 erreur 0x80070643.
PCbuilder -
maditours -

28 réponses