Ordinateur Infecté

Question

Bonjour, j'ai fait une analyse de mon antivirus antivir en voilà le résultat:

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 7 juillet 2009 20:00

La recherche porte sur 1475195 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : QP-D5C86B8C0C74

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:47:46
ANTIVIR2.VDF : 7.1.4.173 306688 Bytes 02/07/2009 17:47:49
ANTIVIR3.VDF : 7.1.4.197 430592 Bytes 07/07/2009 17:47:55
Version du moteur : 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 07/07/2009 17:48:32
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 07/07/2009 17:48:31
AESCN.DLL : 8.1.2.3 127347 Bytes 07/07/2009 17:48:29
AERDL.DLL : 8.1.2.2 438642 Bytes 07/07/2009 17:48:28
AEPACK.DLL : 8.1.3.18 401783 Bytes 07/07/2009 17:48:25
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 07/07/2009 17:48:22
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 07/07/2009 17:48:21
AEHELP.DLL : 8.1.3.6 205174 Bytes 07/07/2009 17:47:59
AEGEN.DLL : 8.1.1.48 348532 Bytes 07/07/2009 17:47:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 07/07/2009 17:47:56
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 7 juillet 2009 20:00

La recherche d'objets cachés commence.
'31178' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche '9wifi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpztsb09.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rmctrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <SYSTEM>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Eq upload.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\Quentin\Application Data\inside mix heck\bows bone style aim.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\Quentin\Application Data\inside mix heck\fqssaasv.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\Quentin\Application Data\inside mix heck\jvbxdxmi.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\Quentin\Application Data\inside mix heck\mcfgzoab.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\Documents and Settings\Quentin\Application Data\inside mix heck\pypnfsmd.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
C:\System Volume Information\_restore{E4C03C79-2777-40B5-8BD3-16378136CB42}\RP172\A0015675.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.315904.8
Recherche débutant dans 'D:\' <DATA>

Début de la désinfection :
C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\Eq upload.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a73996d.qua' !
C:\Documents and Settings\Quentin\Application Data\inside mix heck\bows bone style aim.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aca996b.qua' !
C:\Documents and Settings\Quentin\Application Data\inside mix heck\fqssaasv.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac6996d.qua' !
C:\Documents and Settings\Quentin\Application Data\inside mix heck\jvbxdxmi.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab59973.qua' !
C:\Documents and Settings\Quentin\Application Data\inside mix heck\mcfgzoab.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab99960.qua' !
C:\Documents and Settings\Quentin\Application Data\inside mix heck\pypnfsmd.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac39976.qua' !
C:\System Volume Information\_restore{E4C03C79-2777-40B5-8BD3-16378136CB42}\RP172\A0015675.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.315904.8
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a83992d.qua' !

Fin de la recherche : mardi 7 juillet 2009 20:50
Temps nécessaire: 38:51 Minute(s)

La recherche a été effectuée intégralement

3323 Les répertoires ont été contrôlés
212107 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
212098 Fichiers non infectés
1185 Les archives ont été contrôlées
2 Avertissements
9 Consignes
31178 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Merci de m'aider

Afficher la suite

Destrio5 · Answer

Bonjour,

--> Télécharge Lop S&D (par Eric_71 & Angeldark) sur ton Bureau.

--> Double-clique dessus pour lancer l'installation.

--> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur)

--> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).

--> Patiente jusqu'à la fin du scan.

--> Poste le rapport généré (C:\lopR.txt).

Bobai · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
   BIOS : Default System BIOS
   USER : Quentin ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:48 Go (Free:40 Go)
   D:\ (Local Disk) - NTFS - Total:100 Go (Free:35 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 07/07/2009|21:12 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [28/02/2009|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [07/07/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [11/11/2008|18:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin
   [18/09/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [19/09/2008|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [25/02/2009|08:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [19/09/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [20/01/2009|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [21/03/2009|08:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [18/09/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [07/07/2009|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [18/09/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [19/09/2008|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [18/09/2008|09:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [18/09/2008|09:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [18/09/2008|16:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [27/10/2008|02:33] C:\DOCUME~1\Quentin\APPLIC~1\Adobe
   [30/05/2009|20:06] C:\DOCUME~1\Quentin\APPLIC~1\Convivea
   [07/08/2006|00:32] C:\DOCUME~1\Quentin\APPLIC~1\Google
   [18/09/2008|10:18] C:\DOCUME~1\Quentin\APPLIC~1\Identities
   [07/07/2009|20:50] C:\DOCUME~1\Quentin\APPLIC~1\inside mix heck
   [24/09/2008|18:19] C:\DOCUME~1\Quentin\APPLIC~1\Macromedia
   [29/06/2009|12:02] C:\DOCUME~1\Quentin\APPLIC~1\Microsoft
   [30/05/2009|19:37] C:\DOCUME~1\Quentin\APPLIC~1\Mozilla
   [07/07/2009|21:12] C:\DOCUME~1\Quentin\APPLIC~1\uTorrent
   [18/09/2008|16:10] C:\DOCUME~1\Quentin\APPLIC~1\vlc
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [07/07/2009 18:21][--ah-----] C:\WINDOWS	asks\MP Scheduled Scan.job
   [07/07/2009 18:18][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [28/02/2009|19:02] C:\Program Files\Adobe
   [18/09/2008|12:32] C:\Program Files\Ahead
   [18/09/2008|12:27] C:\Program Files\Alwil Software
   [07/07/2009|18:21] C:\Program Files\Avira
   [30/05/2009|20:06] C:\Program Files\Bit Che
   [07/07/2009|18:31] C:\Program Files\CCleaner
   [19/09/2008|12:18] C:\Program Files\CDex
   [07/07/2009|19:23] C:\Program Files\Circle Developement
   [18/09/2008|16:07] C:\Program Files\C-Media 3D Audio
   [18/09/2008|09:54] C:\Program Files\ComPlus Applications
   [18/09/2008|16:10] C:\Program Files\CyberLink
   [19/09/2008|12:19] C:\Program Files\DVD Shrink
   [18/09/2008|14:49] C:\Program Files\DX-Ball
   [01/04/2009|17:22] C:\Program Files\eMule
   [21/03/2009|08:34] C:\Program Files\Fichiers communs
   [25/02/2009|08:39] C:\Program Files\Google
   [10/08/2006|11:32] C:\Program Files\Hewlett-Packard
   [10/08/2006|11:32] C:\Program Files\HP
   [16/10/2008|17:45] C:\Program Files\IKEA HomePlanner
   [08/11/2008|14:56] C:\Program Files\inside mix heck
   [19/09/2008|12:48] C:\Program Files\InstallShield Installation Information
   [14/06/2009|22:09] C:\Program Files\Internet Explorer
   [04/01/2009|18:55] C:\Program Files\Live Billiards
   [19/09/2008|12:01] C:\Program Files\Messenger
   [09/02/2009|08:31] C:\Program Files\Messenger Plus! Live
   [21/03/2009|08:44] C:\Program Files\Microsoft
   [18/09/2008|09:57] C:\Program Files\microsoft frontpage
   [19/09/2008|12:08] C:\Program Files\Microsoft Office
   [21/03/2009|08:46] C:\Program Files\Microsoft SQL Server Compact Edition
   [21/03/2009|08:47] C:\Program Files\Microsoft Sync Framework
   [24/09/2008|21:09] C:\Program Files\Microsoft Works
   [18/09/2008|14:29] C:\Program Files\Movie Maker
   [07/07/2009|21:04] C:\Program Files\Mozilla Firefox
   [18/09/2008|09:53] C:\Program Files\MSN
   [18/09/2008|09:53] C:\Program Files\MSN Gaming Zone
   [07/10/2008|20:37] C:\Program Files\MSXML 4.0
   [18/09/2008|14:27] C:\Program Files\NetMeeting
   [24/09/2008|17:09] C:\Program Files\Neuf
   [19/09/2008|12:11] C:\Program Files\Oberon Media
   [18/09/2008|09:53] C:\Program Files\Online Services
   [18/09/2008|14:27] C:\Program Files\Outlook Express
   [07/10/2008|19:12] C:\Program Files\Overland
   [19/09/2008|12:05] C:\Program Files\PopCap Games
   [19/09/2008|12:10] C:\Program Files\ReflexiveArcade
   [18/09/2008|09:55] C:\Program Files\Services en ligne
   [30/05/2009|21:13] C:\Program Files\SLD Codec Pack
   [07/07/2009|19:43] C:\Program Files\Spybot - Search & Destroy
   [18/09/2008|10:18] C:\Program Files\Uninstall Information
   [30/05/2009|19:24] C:\Program Files\uTorrent
   [19/09/2008|12:02] C:\Program Files\VIA
   [18/09/2008|16:08] C:\Program Files\VideoLAN
   [18/09/2008|16:09] C:\Program Files\Windows Defender
   [21/03/2009|08:47] C:\Program Files\Windows Live
   [21/03/2009|08:44] C:\Program Files\Windows Live SkyDrive
   [19/09/2008|12:27] C:\Program Files\Windows Media Connect 2
   [19/09/2008|12:27] C:\Program Files\Windows Media Player
   [18/09/2008|14:27] C:\Program Files\Windows NT
   [18/09/2008|09:55] C:\Program Files\WindowsUpdate
   [18/09/2008|12:28] C:\Program Files\WinRAR
   [18/09/2008|09:57] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/02/2009|19:02] C:\Program Files\Fichiers communs\Adobe
   [19/09/2008|12:18] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [18/09/2008|12:32] C:\Program Files\Fichiers communs\Ahead
   [19/09/2008|12:08] C:\Program Files\Fichiers communs\DESIGNER
   [19/09/2008|12:01] C:\Program Files\Fichiers communs\InstallShield
   [07/07/2009|18:21] C:\Program Files\Fichiers communs\Microsoft Shared
   [18/09/2008|09:54] C:\Program Files\Fichiers communs\MSSoap
   [19/09/2008|12:11] C:\Program Files\Fichiers communs\Oberon Media
   [18/09/2008|11:47] C:\Program Files\Fichiers communs\ODBC
   [18/09/2008|09:54] C:\Program Files\Fichiers communs\Services
   [18/09/2008|11:46] C:\Program Files\Fichiers communs\SpeechEngines
   [18/09/2008|14:27] C:\Program Files\Fichiers communs\System
   [21/03/2009|08:34] C:\Program Files\Fichiers communs\Windows Live
   [19/09/2008|12:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [16/10/2008|17:40] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 39 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin
   C:\Program Files\Circle Developement
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-07 21:14:06
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:2][D:6]-> C:\DOCUME~1\Quentin\LOCALS~1\Temp
   [F:15][D:0]-> C:\DOCUME~1\Quentin\Cookies
   [F:177][D:20]-> C:\DOCUME~1\Quentin\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 07/07/2009|21:15 - Option : [1]

   --------------------\  Fin du rapport a 21:15:32

Destrio5 · Answer

--> Double-clique sur le raccourci de Lop S&D pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci de Lop S&D et choisir Exécuter en tant qu'administrateur) 

--> Choisis cette fois-ci l'option 2 (Suppression).

--> Ne ferme pas la fenêtre lors de la suppression !

--> Poste le rapport généré (C:\lopR.txt).

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Bobai · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
   BIOS : Default System BIOS
   USER : Quentin ( Administrator )
   BOOT : Normal boot
   Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:48 Go (Free:40 Go)
   D:\ (Local Disk) - NTFS - Total:100 Go (Free:35 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 07/07/2009|21:20 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bags Plus Online Chin
   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [28/02/2009|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [07/07/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [18/09/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [19/09/2008|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
   [25/02/2009|08:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [19/09/2008|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
   [20/01/2009|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [21/03/2009|08:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [18/09/2008|15:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1
View_Profiles
   [07/07/2009|19:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [18/09/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [19/09/2008|12:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [18/09/2008|09:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [18/09/2008|09:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [18/09/2008|16:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [27/10/2008|02:33] C:\DOCUME~1\Quentin\APPLIC~1\Adobe
   [30/05/2009|20:06] C:\DOCUME~1\Quentin\APPLIC~1\Convivea
   [07/08/2006|00:32] C:\DOCUME~1\Quentin\APPLIC~1\Google
   [18/09/2008|10:18] C:\DOCUME~1\Quentin\APPLIC~1\Identities
   [07/07/2009|20:50] C:\DOCUME~1\Quentin\APPLIC~1\inside mix heck
   [24/09/2008|18:19] C:\DOCUME~1\Quentin\APPLIC~1\Macromedia
   [29/06/2009|12:02] C:\DOCUME~1\Quentin\APPLIC~1\Microsoft
   [30/05/2009|19:37] C:\DOCUME~1\Quentin\APPLIC~1\Mozilla
   [07/07/2009|21:20] C:\DOCUME~1\Quentin\APPLIC~1\uTorrent
   [18/09/2008|16:10] C:\DOCUME~1\Quentin\APPLIC~1\vlc
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [07/07/2009 18:21][--ah-----] C:\WINDOWS	asks\MP Scheduled Scan.job
   [07/07/2009 18:18][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [28/02/2009|19:02] C:\Program Files\Adobe
   [18/09/2008|12:32] C:\Program Files\Ahead
   [18/09/2008|12:27] C:\Program Files\Alwil Software
   [07/07/2009|18:21] C:\Program Files\Avira
   [30/05/2009|20:06] C:\Program Files\Bit Che
   [07/07/2009|18:31] C:\Program Files\CCleaner
   [19/09/2008|12:18] C:\Program Files\CDex
   [18/09/2008|16:07] C:\Program Files\C-Media 3D Audio
   [18/09/2008|09:54] C:\Program Files\ComPlus Applications
   [18/09/2008|16:10] C:\Program Files\CyberLink
   [19/09/2008|12:19] C:\Program Files\DVD Shrink
   [18/09/2008|14:49] C:\Program Files\DX-Ball
   [07/07/2009|21:16] C:\Program Files\eMule
   [21/03/2009|08:34] C:\Program Files\Fichiers communs
   [25/02/2009|08:39] C:\Program Files\Google
   [10/08/2006|11:32] C:\Program Files\Hewlett-Packard
   [10/08/2006|11:32] C:\Program Files\HP
   [16/10/2008|17:45] C:\Program Files\IKEA HomePlanner
   [08/11/2008|14:56] C:\Program Files\inside mix heck
   [19/09/2008|12:48] C:\Program Files\InstallShield Installation Information
   [14/06/2009|22:09] C:\Program Files\Internet Explorer
   [04/01/2009|18:55] C:\Program Files\Live Billiards
   [19/09/2008|12:01] C:\Program Files\Messenger
   [09/02/2009|08:31] C:\Program Files\Messenger Plus! Live
   [21/03/2009|08:44] C:\Program Files\Microsoft
   [18/09/2008|09:57] C:\Program Files\microsoft frontpage
   [19/09/2008|12:08] C:\Program Files\Microsoft Office
   [21/03/2009|08:46] C:\Program Files\Microsoft SQL Server Compact Edition
   [21/03/2009|08:47] C:\Program Files\Microsoft Sync Framework
   [24/09/2008|21:09] C:\Program Files\Microsoft Works
   [18/09/2008|14:29] C:\Program Files\Movie Maker
   [07/07/2009|21:04] C:\Program Files\Mozilla Firefox
   [18/09/2008|09:53] C:\Program Files\MSN
   [18/09/2008|09:53] C:\Program Files\MSN Gaming Zone
   [07/10/2008|20:37] C:\Program Files\MSXML 4.0
   [18/09/2008|14:27] C:\Program Files\NetMeeting
   [24/09/2008|17:09] C:\Program Files\Neuf
   [19/09/2008|12:11] C:\Program Files\Oberon Media
   [18/09/2008|09:53] C:\Program Files\Online Services
   [18/09/2008|14:27] C:\Program Files\Outlook Express
   [07/10/2008|19:12] C:\Program Files\Overland
   [19/09/2008|12:05] C:\Program Files\PopCap Games
   [19/09/2008|12:10] C:\Program Files\ReflexiveArcade
   [18/09/2008|09:55] C:\Program Files\Services en ligne
   [30/05/2009|21:13] C:\Program Files\SLD Codec Pack
   [07/07/2009|19:43] C:\Program Files\Spybot - Search & Destroy
   [18/09/2008|10:18] C:\Program Files\Uninstall Information
   [30/05/2009|19:24] C:\Program Files\uTorrent
   [19/09/2008|12:02] C:\Program Files\VIA
   [18/09/2008|16:08] C:\Program Files\VideoLAN
   [18/09/2008|16:09] C:\Program Files\Windows Defender
   [21/03/2009|08:47] C:\Program Files\Windows Live
   [21/03/2009|08:44] C:\Program Files\Windows Live SkyDrive
   [19/09/2008|12:27] C:\Program Files\Windows Media Connect 2
   [19/09/2008|12:27] C:\Program Files\Windows Media Player
   [18/09/2008|14:27] C:\Program Files\Windows NT
   [18/09/2008|09:55] C:\Program Files\WindowsUpdate
   [18/09/2008|12:28] C:\Program Files\WinRAR
   [18/09/2008|09:57] C:\Program Files\xerox

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/02/2009|19:02] C:\Program Files\Fichiers communs\Adobe
   [19/09/2008|12:18] C:\Program Files\Fichiers communs\Adobe Systems Shared
   [18/09/2008|12:32] C:\Program Files\Fichiers communs\Ahead
   [19/09/2008|12:08] C:\Program Files\Fichiers communs\DESIGNER
   [19/09/2008|12:01] C:\Program Files\Fichiers communs\InstallShield
   [07/07/2009|18:21] C:\Program Files\Fichiers communs\Microsoft Shared
   [18/09/2008|09:54] C:\Program Files\Fichiers communs\MSSoap
   [19/09/2008|12:11] C:\Program Files\Fichiers communs\Oberon Media
   [18/09/2008|11:47] C:\Program Files\Fichiers communs\ODBC
   [18/09/2008|09:54] C:\Program Files\Fichiers communs\Services
   [18/09/2008|11:46] C:\Program Files\Fichiers communs\SpeechEngines
   [18/09/2008|14:27] C:\Program Files\Fichiers communs\System
   [21/03/2009|08:34] C:\Program Files\Fichiers communs\Windows Live
   [19/09/2008|12:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [16/10/2008|17:40] C:\Program Files\Fichiers communs\Wise Installation Wizard

   --------------------\  Process

   ( 37 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-07 21:22:01
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:2][D:6]-> C:\DOCUME~1\Quentin\LOCALS~1\Temp
   [F:15][D:0]-> C:\DOCUME~1\Quentin\Cookies
   [F:177][D:20]-> C:\DOCUME~1\Quentin\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 07/07/2009|21:15 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 07/07/2009|21:24 - Option : [2]

   --------------------\  Fin du rapport a 21:24:13

Destrio5 · Answer

---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

---> Télécharge OTM (OldTimer) sur ton Bureau.

---> Double-clique sur OTM.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\DOCUME~1\Quentin\APPLIC~1\inside mix heck
C:\Program Files\inside mix heck 

:commands
[purity]
[emptytemp]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Bobai · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\DOCUME~1\Quentin\APPLIC~1\inside mix heck moved successfully.
C:\Program Files\inside mix heck moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 5233500 bytes
 
User: NetworkService
->Temp folder emptied: 170120 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Quentin
->Temp folder emptied: 302 bytes
->Temporary Internet Files folder emptied: 11047611 bytes
->FireFox cache emptied: 77952540 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 57405708 bytes
 
Total Files Cleaned = 146,88 mb
 
 
OTM by OldTimer - Version 3.0.0.4 log created on 07072009_213226

Files moved on Reboot...

Registry entries deleted on Reboot...

Destrio5 · Answer

On va vérifier que c'est OK.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

Bobai · Answer

info.txt logfile of random's system information tool 1.06 2009-07-07 22:21:32

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Photoshop CS-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x40c 
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bit Che-->"C:\Program Files\Bit Che\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDex 1.50 [Extraction Audio]-->"C:\Program Files\CDex\uninstall.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
C-Media 3D Audio-->C:\WINDOWS\CMIUnInstall.exe
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DX-Ball 1.09-->C:\PROGRA~1\DX-Ball\UNWISE.EXE C:\PROGRA~1\DX-Ball\INSTALL.LOG
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Far Cry-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036 
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
hp deskjet 3600-->msiexec /x{91A5B6C0-EF4E-4830-AC7D-6761C0A9B292}
IKEA Home Planner-->MsiExec.exe /I{A987FEC8-5616-49BD-BCA6-ACFFFE7403FE}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Live Billiards-->"C:\Program Files\Live Billiards\unins000.exe"
Luxor - Amun Rising-->"C:\Program Files\Oberon Media\Luxor - Amun Rising\Uninstall.exe" "C:\Program Files\Oberon Media\Luxor - Amun Rising\install.log"
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 6 Ultra Edition-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
Neuf - Kit de connexion-->C:\Program Files\Neuf\Kit\uninstall.exe
NVIDIA Drivers-->C:\WINDOWS\system32
vuninst.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
overland-->MsiExec.exe /I{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VLC media player 0.9.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Zuma Deluxe-->"C:\Program Files\PopCap Games\Zuma Deluxe\Uninstall.exe" "C:\Program Files\PopCap Games\Zuma Deluxe\install.log"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: QP-D5C86B8C0C74
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 6473
Source Name: Service Control Manager
Time Written: 20090322074044.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: QP-D5C86B8C0C74
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 6472
Source Name: Service Control Manager
Time Written: 20090322074044.000000+060
Event Type: Informations
User: 

Computer Name: QP-D5C86B8C0C74
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.

Record Number: 6471
Source Name: Service Control Manager
Time Written: 20090322074044.000000+060
Event Type: Informations
User: QP-D5C86B8C0C74\Quentin

Computer Name: QP-D5C86B8C0C74
Event Code: 26
Message: Application popup :  : Machine Check: Regs

Record Number: 6470
Source Name: Application Popup
Time Written: 20090322074017.000000+060
Event Type: Informations
User: 

Computer Name: QP-D5C86B8C0C74
Event Code: 26
Message: Application popup :  : Machine Check:

Record Number: 6469
Source Name: Application Popup
Time Written: 20090322074017.000000+060
Event Type: Informations
User: 

=====Application event log=====

Computer Name: QP-D5C86B8C0C74
Event Code: 12001
Message: 
Record Number: 627
Source Name: usnjsvc
Time Written: 20081227180837.000000+060
Event Type: 
User: 

Computer Name: QP-D5C86B8C0C74
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 626
Source Name: SecurityCenter
Time Written: 20081227180801.000000+060
Event Type: Informations
User: 

Computer Name: QP-D5C86B8C0C74
Event Code: 2002
Message: 
Record Number: 625
Source Name: EAPOL
Time Written: 20081227180740.000000+060
Event Type: Informations
User: 

Computer Name: QP-D5C86B8C0C74
Event Code: 2003
Message: 
Record Number: 624
Source Name: EAPOL
Time Written: 20081227180739.000000+060
Event Type: Informations
User: 

Computer Name: QP-D5C86B8C0C74
Event Code: 4097
Message: L'application, C:\Program Files\VideoLAN\VLC\vlc.exe, a généré une erreur d'application
L'erreur s'est produite le 12/23/2008 à 21:17:22.515
L'exception générée était c0000005 à l'adresse 6B5468BC (libvout_directx_plugin)

Record Number: 623
Source Name: DrWatson
Time Written: 20081223211722.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"VERSION"=2.1.5
"SESSIONID"=1223206747820g1u0355c.austin.hp.com31bc1190:11cd31e2354:1a4f
"COLLECTIONID"=COL7299
"ITEMID"=oj-21918-1
"UPDATEDIR"=C:\DOCUME~1\Quentin\LOCALS~1\TempadC9DCA.tmp
"TOOLPATH"=/C:/Program%20Files/Hewlett-Packard/HP%20Software%20Update/install.htm
"HMSERVER"=https://vausnzisprob.austin.hp.com/wuss/servlet/WUSSServlet
"SWUTVER"=1.0.18.30716
"OSVER"=winXPH
"LANG"=1036
"TIMEOUT"=0

-----------------EOF-----------------

Bobai · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Quentin at 2009-07-07 22:20:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 42 GB (84%) free of 50 GB
Total RAM: 511 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:30, on 07/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32mctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Quentin\Bureau\RSIT.exe
C:\Program Files	rend micro\Quentin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neuf.recherche.aol.fr/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32mctrl.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{54F5A370-9F48-4B8B-89C4-E50DA5FEB283}: NameServer = 208.67.222.222,208.67.220.220
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O24 - Desktop Component 1: (no name) - https://www.jeux-geographiques.com/jeux-en-ligne-Erreur-_pageid64.html

Destrio5 · Answer

--> Télécharge FindyKill (de C_XX & Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Bobai · Answer

############################## | FindyKill V6.003 |

# User : Quentin (Administrateurs) # QP-D5C86B8C0C74
# Update on 07/07/09 by Chiquitine29 & C_XX
# Start at: 11:08:54 | 08/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Sempron(tm) 2800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48,83 Go (40,94 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 100,21 Go (35,15 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible # 3,72 Go (3,72 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32mctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="https://actus.sfr.fr" 
HKCU_Main:   "Start Page"="http://neuf.recherche.aol.fr/..." 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="Quentin" 
HKLM_logon:  "AltDefaultUserName"="Quentin" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    nwiz=nwiz.exe /install 
HKLM_Run:    NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
HKLM_Run:    Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd 
HKLM_Run:    Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide 
HKLM_Run:    RemoteControl=C:\WINDOWS\system32mctrl.exe 
HKLM_Run:    HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" 
HKLM_Run:    HP Software Update="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" 
HKLM_Run:    HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe 
HKLM_Run:    Autoconfigurateur WiFi Neuf=C:\Program Files\Neuf\Kit\WiFi\9wifi.exe 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
HKLM_Run:    avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    uTorrent="C:\Program Files\uTorrent\uTorrent.exe"  
HKCU_Run:    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Quentin\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{65a06e72-fa98-11dd-9034-0060b345ad42}\Shell\AutoRun\Command  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.003 ! |

Bobai · Answer

Youhou

Destrio5 · Answer

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur) 

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Ordinateur Infecté

13 réponses

Votre réponse

Newsletters