Très mauvais VIRUS

Question

Bonjour, et merci d'avance pour votre aide.

J'ai du attrapé un très mauvais virus qui fait tout planter.

ECRAN BLEU avec differentes erreurs: logon process, irql-not-less-or-equal, erreur sytem.

Je dois donc passer par le mode sans echec pour demarrer.

Mais même en mode sans echec des erreurs persistent: Tous les navigateus plantent au bout de quelque minutes voire secondes (IE, Firefox et Chrome)

Impossible d'installer un Antivirus ni Kaspersky ni Antivir ni Avast (differentes erreurs).

Lorsque j'etais encore en mode normal j'avais dans les processus actifs drwts32.exe et je pense qu'il y a un probleme de ce coté là puisque je devais regulierement arreter ce processus pour debloquer le système.

J'ai passé USB Fix mais ça a planté, j'ai reussi à le passer en invité de commande, mais je ne sais pas si le rapport vaut qqchose.

Merci beaucoup.

Utilisateur anonyme · Answer

je ne peux pas beaucoup t'aider car là ça dépasse mes comptétances mais j'ai fait une recherche sur "drwtsn32.exe" et j'ai trouvé ceci: https://www.generation-nt.com/

Et j'ai aussi trouvé ceci pour désactiver Dr Watson: https://www.zebulon.fr/astuces/divers/176-configurer-dr-watson.html

Comme je te l'ai dis je ne sais pas si ça te sera utile mais essaye toujours.

archet9 · Answer

Salut Phanouman

J'ai passé USB Fix mais ça a planté, j'ai reussi à le passer en invité de commande, mais je ne sais pas si le rapport vaut qqchose. 

==> Postes le rapport si tu le peux...
On avisera par la suite.

a+

Phanouman · Answer

Merci pour vos réponses: J'ai mis la clé de Dr Watson de auto à 0 mais ça plante toujours.

Voici le rapport USB fix:


############################## | UsbFix V6.008 |

# User : Phanouman () # ORDINATEUR
# Update on 17/07/09 by Chiquitine29 & C_XX
# Start at: 18:49:19 | 19/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 186,3 Go (141,75 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM # 549,16 Mo (0 Mo free) [RESPONSAV14] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\Phanouman\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |

Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SYS32dll"    
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{5382e5f4-4cd7-11dd-b465-d3ca895d29fe}
Shell\AutoRun\command =K:\LaunchU3.exe -a

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |

archet9 · Answer

Re,

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


a+

Phanouman · Answer

Malheureusement ça ne marche pas car lorsque le scan démarre, il affiche arrêt du système avec le chrono 5 seconde. et au redemarage il apparait  l'ecran bleu puisque que seul le mode sans echec marche.

J'ai essayé avec l'invité de commande et il se produit la même chose.

De fait aucun rapport n'est généré.

archet9 · Answer

Et en mode sans échec tout court...puisque tu as l'icone usbfix sur ton bureau...

a+

Phanouman · Answer

Non désolé ca ne marche pas même en mode sans echec.

archet9 · Answer

Essayes ce fix en MSE avec prise en charge réseau:
 Télécharge FindyKill de Chiquitine29 sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

? Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

a+

Phanouman · Answer

############################## | FindyKill V5.004 |

# User : Phanouman (Utilisateurs) # ORDINATEUR
# Update on 17/07/09 by Chiquitine29
# Start at: 20:49:57 | 19/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 186,3 Go (141,75 Go free) # NTFS
# D:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM # 549,16 Mo (0 Mo free) [RESPONSAV14] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Phanouman\Application Data |


################## | C:\Documents and Settings\Phanouman\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride" 0x1  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |

archet9 · Answer

Re

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ...

? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Phanouman · Answer

Cette procédure ne marche pas pour la simple et bonne raison que windows ne demarre pas en mode normal et plante tout de suite avec ecran bleu, le logiciel ne peut donc pas poursuivre son scan au redemarage.

Il faut trouver une solution qui ne passe que par le mode sans echec de windows pour l'instant.

archet9 · Answer

Re
Je comprends bien...mais peu d'outils efficaces ne nécessitent pas de redémarrage !!!

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/ 

- Enregistre-le sur le bureau 

- Double-clique sur SmitfraudFix.exe et choisis l'option 2  puis Entrée 

- Un rapport sera généré, poste-le dans ta prochaine réponse. 

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*] 

a+

Phanouman · Answer

SmitFraudFix v2.423

Rapport fait à 22:12:29,95, 19/07/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
127.0.0.1	babe.the-killer.bz
127.0.0.1	www.babe.the-killer.bz
127.0.0.1	babe.k-lined.com
127.0.0.1	www.babe.k-lined.com
127.0.0.1	did.i-used.cc
127.0.0.1	www.did.i-used.cc
127.0.0.1	coolwwwsearch.com
127.0.0.1	www.coolwwwsearch.com
127.0.0.1	coolwebsearch.com
...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine III Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3D7F2756-1CF4-492D-96CB-D9B61B4DCA46}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3D7F2756-1CF4-492D-96CB-D9B61B4DCA46}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{3D7F2756-1CF4-492D-96CB-D9B61B4DCA46}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Phanouman · Answer

Je poste aussi le log.txt de RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by Phanouman at 2009-07-19 23:21:33
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 145 GB (76%) free of 191 GB
Total RAM: 1023 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:41, on 19/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Phanouman\Bureau\RSIT.exe
C:\Program Files	rend micro\Phanouman.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F3 - REG:win.ini: load=C:\DOCUME~1\PHANOU~1\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe
O1 - Hosts: *127.0.0.1 hupacasath.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Nuance\NaturallySpeaking9\Program\web_ie.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: ZeonIEEventHelper Class - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\PHANOU~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PDFHook] C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
O4 - HKLM\..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
O4 - HKLM\..\Run: [Nuance PDF Professional 5-reminder] "C:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\PDF Professional 5\Ereg\Ereg.ini"
O4 - HKLM\..\RunOnce: [UsbFix] C:\UsbFix\UsbFix.cmd /2ndpassFR
O4 - HKLM\..\RunOnce: [FindyKill] C:\FindyKill\FindyKill.cmd /2ndpassFR
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SEE.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Phanouman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [aliim] C:\Program Files	rademanager\aliim.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKLM\..\Policies\Explorer\Run: [MstInit] C:\WINDOWS\System\mstinit.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MqtgSVC] C:\DOCUME~1\PHANOU~1\APPLIC~1\mqtgsvc.exe /waitservice
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\System\esentutl.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Esent Utl] C:\WINDOWS\System\esentutl.exe /waitservice (User 'Default user')
O4 - Startup: Dragon NaturallySpeaking.lnk = C:\Program Files\Nuance\NaturallySpeaking9\Program
atspeak.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_fre.dll /100
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avp - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard
hksrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe

Phanouman · Answer

Je poste aussi l'info.txt de RSIT

info.txt logfile of random's system information tool 1.06 2009-07-19 23:21:46

======Uninstall list======

-->C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
1&1 Connexion directe-->C:\Program Files\1&1\1&1 EasyLogin\Uninstall.exe
5star Game Copy-->MsiExec.exe /I{BA42C962-8CCB-4F24-877C-E7BE9A1A3FCA}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
AMCap-->C:\Program Files\Noel Danjou\AMCap\uninst.exe
Analyseur MSXML 6.0-->MsiExec.exe /I{5903C48B-E953-47B8-A651-B9222C483057}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
Camfrog Video Chat 5.2-->"C:\Program Files\Camfrog\Camfrog Video Chat3\uninstall.exe"
Camfrog Video Chat 5.3-->"C:\Program Files\Camfrog\Camfrog Video Chat\uninstall.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
C-Media High Definition Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
ColorPic-->C:\WINDOWS\ColorPic Uninstaller.exe
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
Dragon NaturallySpeaking 9-->MsiExec.exe /I{DDDD90B2-80F2-413A-8A8E-38C5076A7DBA}
EASEUS Partition Master 3.0.2 Home Edition-->"C:\Program Files\EASEUS\EASEUS Partition Master 3.0.2 Home Edition\unins000.exe"
Easy FLV Converter V5-->"C:\Program Files\Easy FLV Converter\unins000.exe"
EBP Devis & Facturation Flash 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7E8BD587-B1EC-4D3B-812B-3256A2165A6E}\setup.exe" -l0x40c  -removeonly
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
EVEREST Ultimate v4.20.1257 + Corporate Edition Beta Registered-->"C:\Program Files\Lavalys\EVEREST Corporate + Ultimate Edition\unins000.exe"
FileZilla Client 3.2.3-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FindyKill-->C:\FindyKill\Uninstal.exe
FlashGet 2.0-->C:\Program Files\FlashGet Network\FlashGet universal\uninst.exe
Free FLV Converter V 6.23.0-->"C:\Program Files\Free FLV Converter\unins000.exe"
Generic - HCF PCI Modem-->C:\Program Files\UIU\CXT1033\HXFSETUP.EXE -U -IgenHCFk.inf
GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
ICQ6.5-->"C:\Program Files\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel QuickCam de Logitech-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c 
Medion Flash XL 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EA1CB7AC-E221-4822-A789-0ADB051DC498}\SETUP.EXE" -l0x9  -wUninst
Micro Application - Cartes de visite Edition Classic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5513C032-CB59-4D93-AAB8-7A0649388AB3}\Setup.exe" -l0x40c 
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
MightyFax-->"C:\Program Files\MightyFax\unins000.exe"
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
Nero 8-->MsiExec.exe /X{9EDBB857-8028-49CD-B9C9-0B4D10CD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton Security Scan (Symantec Corporation)-->"C:\Program Files\Fichiers communs\Symantec Shared\NSSSetup\{1E86581C-2858-4094-AB8B-D005EF96D4AC}_2_0_0\NSSSetup.exe" /X
Norton Security Scan-->MsiExec.exe /X{1E86581C-2858-4094-AB8B-D005EF96D4AC}
Nuance PDF Professional 5-->MsiExec.exe /I{EBFF3839-5A5B-400A-B8A2-4A627C4B29B4}
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Pinnacle VideoSpin-->MsiExec.exe /I{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
PowerCinema-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe"  -uninstall
Professional Office Keyboard-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0208A7E3-0D30-11D4-A1FC-00508B9D1BA2}\Setup.exe" -l0x40c 
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
RealSpeakEnx-->MsiExec.exe /X{0585AFE2-148B-4184-BCFA-3980704E45D8}
RealSpeakFra-->MsiExec.exe /X{dddd60db-c067-4896-b847-323ecb70f9b6}
Responsa CD14-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B263BCE-F0D6-4B84-83DC-BF4C699BF3DA}\SETUP.EXE" -l0x9  -uninst 
Samsung SCX-4200 Series-->C:\Program Files\SAMSUNG\Samsung SCX-4200 Series\Install\Setup.exe /R
SendBlaster-->MsiExec.exe /X{6C6E880E-FFD4-47C4-A5CE-DFE225662995}
Services Off-line de Home'Bank 4.54-->"C:\Program Files\ING\Off-line\unins000.exe"
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoftV92 Data Fax Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_200214F1\HXFSETUP.EXE -U -IGENHSF5.inf
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Spyware Doctor 6.0-->C:\Program Files\Spyware Doctor\unins000.exe /LOG
StarOffice 8-->MsiExec.exe /I{825B388B-B549-4340-A467-C68E7A643A4B}
Tencent QQ2009-->MsiExec.exe /X{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}
TradeManager 2008-->C:\Program Files	rademanager\Uninstall.exe
Universal SCSI Controller-->MsiExec.exe /I{35A501AD-C538-4286-9A45-AAF5514A482D}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe v

archet9 · Answer

Re....

Hyper vérolé...

.---> Télécharge ComboFix.exe de sUBs sur ton Bureau : 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\ 

---> Double-clique sur Combofix.exe 
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...". 
Accepte en cliquant sur "Oui" 

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Phanouman · Answer

Grace à combofix j'ai reussi à redemarer windows en mode normal !

Mais pour chaque chose que je clique il y a plein d'erreur d'application (explorer.exe, wuault.exe, etc..) le système est très instable.

voici le rapport !

ComboFix 09-07-19.02 - Phanouman 19/07/2009 23:53.1.2 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1023.692 [GMT 2:00]
Running from: c:\documents and settings\Phanouman\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Phanouman\Application Data\BITS
c:\documents and settings\Phanouman\Application Data\PCenter
c:\program files\FlashGet Network
c:\program files\Mozilla Firefox\extensions\{B0B1817D-46A4-412B-A0BA-5627B673234A}
c:\windows\system32\drivers\seneka.sys

.
(((((((((((((((((((((((((   Files Created from 2009-06-19 to 2009-07-19  )))))))))))))))))))))))))))))))
.

2009-07-19 22:02 . 2009-07-19 22:02	--------	d-----w-	C:\CyberLink
2009-07-19 21:21 . 2009-07-19 21:21	--------	d-----w-	c:\program files	rend micro
2009-07-19 21:21 . 2009-07-19 21:21	--------	d-----w-	C:sit
2009-07-19 20:13 . 2009-07-19 20:13	6466	----a-w-	c:\windows\system32	mp.reg
2009-07-19 20:12 . 2009-06-02 09:17	75776	----a-w-	c:\windows\system32\WS2Fix.exe
2009-07-19 20:12 . 2008-12-11 23:57	78336	----a-w-	c:\windows\system32\Agent.OMZ.Fix.exe
2009-07-19 20:12 . 2008-11-29 16:58	82944	----a-w-	c:\windows\system32\IEDFix.C.exe
2009-07-19 20:12 . 2008-10-01 13:51	87552	----a-w-	c:\windows\system32\VACFix.exe
2009-07-19 20:12 . 2008-09-20 10:45	80384	----a-w-	c:\windows\system32\o4Patch.exe
2009-07-19 20:12 . 2008-08-18 10:19	82432	----a-w-	c:\windows\system32\404Fix.exe
2009-07-19 20:12 . 2008-05-18 19:40	82944	----a-w-	c:\windows\system32\IEDFix.exe
2009-07-19 20:12 . 2007-09-05 22:22	289144	----a-w-	c:\windows\system32\VCCLSID.exe
2009-07-19 20:12 . 2006-04-27 15:49	288417	----a-w-	c:\windows\system32\SrchSTS.exe
2009-07-19 20:12 . 2004-07-31 16:50	51200	----a-w-	c:\windows\system32\dumphive.exe
2009-07-19 20:12 . 2003-06-05 19:13	53248	----a-w-	c:\windows\system32\Process.exe
2009-07-19 18:49 . 2009-07-19 21:52	--------	d-----w-	C:\FindyKill
2009-07-19 18:10 . 2009-07-19 18:10	--------	d--h--w-	c:\documents and settings\Default User.WINDOWS2
2009-07-19 18:10 . 2009-07-19 18:10	--------	d-----w-	c:\documents and settings\All Users.WINDOWS2
2009-07-19 16:38 . 2009-07-19 21:45	--------	d-----w-	C:\UsbFix
2009-07-19 12:31 . 2009-07-19 12:31	1878984	----a-w-	c:\documents and settings\Phanouman\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-07-18 23:07 . 2009-07-18 23:08	--------	d-----w-	c:\documents and settings\Phanouman\Local Settings\Application Data\Temp
2009-07-13 21:09 . 2009-07-19 11:58	--------	d-----w-	c:\program files	rademanager
2009-07-03 07:43 . 2009-07-03 07:43	31048	------w-	c:\documents and settings\Phanouman\Application Data\Tencent\QQ\SafeBase\selfupdate.exe
2009-07-03 07:42 . 2009-07-03 07:42	18718	----a-r-	c:\documents and settings\Phanouman\Application Data\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut2_E88611396FF84AFCB2EE5C1594058E02.exe
2009-07-03 07:42 . 2009-07-03 07:42	18718	----a-r-	c:\documents and settings\Phanouman\Application Data\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\ARPPRODUCTICON.exe
2009-07-03 07:42 . 2009-07-03 07:42	106496	----a-r-	c:\documents and settings\Phanouman\Application Data\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut311_0951773981FA4AB2BC21B7DCEC95892A.exe
2009-07-03 07:42 . 2009-07-03 07:42	106496	----a-r-	c:\documents and settings\Phanouman\Application Data\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut31_2F252077BA3F4362913955273A708467.exe
2009-07-03 07:42 . 2009-07-03 07:42	106496	----a-r-	c:\documents and settings\Phanouman\Application Data\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut1_EDD4ABB1C1B34A9D84CE33FBFB5D3639.exe
2009-07-03 07:42 . 2009-07-03 07:42	--------	d-----w-	c:\program files\Fichiers communs\Tencent
2009-07-02 09:49 . 2008-12-11 06:38	159600	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2009-07-02 09:49 . 2009-04-03 09:18	130936	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2009-07-02 09:49 . 2008-12-18 10:16	73840	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2009-07-02 09:48 . 2009-07-02 09:49	--------	d-----w-	c:\program files\Fichiers communs\PC Tools
2009-07-02 09:48 . 2008-12-10 09:36	64392	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2009-07-02 09:48 . 2009-07-02 09:48	--------	d-----w-	c:\documents and settings\All Users\Application Data\PC Tools

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-19 21:54 . 2008-07-08 09:52	86331	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-19 16:14 . 2008-07-09 14:05	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\Skype
2009-07-19 16:13 . 2008-07-08 10:38	13440	----a-w-	c:\windows\system32\drivers\USBCRFT.SYS
2009-07-19 14:43 . 2008-11-14 11:55	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\skypePM
2009-07-19 12:08 . 2008-07-08 11:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-19 12:03 . 2008-07-08 21:59	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\uTorrent
2009-07-19 11:48 . 2008-07-08 11:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-07-19 10:02 . 2008-07-08 11:40	--------	d-----w-	c:\program files\CCleaner
2009-07-19 00:36 . 2008-07-08 11:44	426016	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2009-07-19 00:36 . 2008-07-08 11:44	3584	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2009-07-19 00:36 . 2008-07-08 11:44	2652192	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-07-19 00:36 . 2008-07-08 11:44	24944	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-07-18 23:48 . 2008-07-08 11:35	90112	----a-w-	c:\windows\DUMP3bc0.tmp
2009-07-18 23:39 . 2008-07-08 11:35	90112	----a-w-	c:\windows\DUMP473a.tmp
2009-07-18 23:37 . 2008-07-08 11:35	90112	----a-w-	c:\windows\DUMP3b34.tmp
2009-07-18 23:36 . 2008-07-08 11:35	90112	----a-w-	c:\windows\DUMP3b63.tmp
2009-07-18 23:09 . 2008-07-09 14:09	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\StarOffice8
2009-07-18 23:06 . 2008-07-09 12:23	--------	d-----w-	c:\documents and settings\All Users\Application Data\Google Updater
2009-07-13 23:21 . 2008-11-15 22:58	--------	d-----w-	c:\program files\eMule
2009-07-12 21:31 . 2008-07-09 12:31	--------	d---a-w-	c:\documents and settings\All Users\Application Data\TEMP
2009-07-10 10:58 . 2008-07-09 12:31	--------	d-----w-	c:\program files\Spyware Doctor
2009-07-08 22:46 . 2009-07-08 22:46	--------	d-----w-	c:\program files\ING
2009-07-04 23:15 . 2008-11-15 23:06	--------	d-----w-	c:\program files\MightyFax
2009-07-03 07:43 . 2009-07-03 07:41	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\Tencent
2009-06-16 20:51 . 2008-07-08 21:53	112840	----a-w-	c:\documents and settings\Phanouman\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-16 11:16 . 2009-06-16 11:16	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\Windows Search
2009-06-15 22:33 . 2009-03-18 16:34	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\gtk-2.0
2009-06-15 18:08 . 2009-06-15 18:08	--------	d-----w-	c:\program files\Micro Application
2009-06-15 18:08 . 2009-06-15 18:08	--------	d-----w-	c:\program files\Fichiers communs\Micro Application Shared
2009-06-15 18:08 . 2008-07-08 10:32	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-06-15 14:56 . 2009-06-15 01:10	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\XnView
2009-06-15 14:29 . 2009-03-25 12:42	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\FileZilla
2009-06-15 01:09 . 2009-06-15 01:09	--------	d-----w-	c:\program files\XnView
2009-06-09 22:55 . 2009-06-09 22:55	134148	----a-w-	c:\windows\ColorPic Uninstaller.exe
2009-06-09 22:55 . 2009-06-09 22:55	--------	d-----w-	c:\program files\ColorPic 4.1
2009-06-09 10:46 . 2009-06-09 10:41	--------	d-----w-	c:\program files\ICQ6.5
2009-06-09 10:46 . 2009-06-09 10:42	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\ICQ
2009-06-09 09:57 . 2009-06-09 09:45	--------	d-----w-	c:\program files\AliWangWang
2009-06-08 13:09 . 2009-06-08 13:09	--------	d-----w-	c:\program files\EBP
2009-06-08 13:09 . 2009-06-08 13:09	--------	d-----w-	c:\documents and settings\All Users\Application Data\EBP
2009-06-08 13:07 . 2009-06-08 13:07	330	----a-w-	c:\program files\FYAUIFL.txt
2009-06-06 23:28 . 2008-01-29 16:29	33808	----a-w-	c:\windows\system32\drivers\klbg.sys
2009-06-06 23:28 . 2008-07-08 11:45	94643	----a-w-	c:\windows\system32\drivers\klick.dat
2009-06-06 23:28 . 2008-07-08 11:45	105395	----a-w-	c:\windows\system32\drivers\klin.dat
2009-06-05 00:06 . 2009-06-05 00:06	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\Zeon
2009-06-05 00:05 . 2009-05-31 15:40	--------	d-----w-	c:\documents and settings\All Users\Application Data\ScanSoft
2009-06-05 00:04 . 2009-05-31 15:40	--------	d-----w-	c:\documents and settings\All Users\Application Data\Nuance
2009-06-05 00:04 . 2009-05-31 15:40	--------	d-----w-	c:\program files\Fichiers communs\ScanSoft Shared
2009-06-05 00:04 . 2009-06-05 00:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\Zeon
2009-06-05 00:04 . 2009-05-31 15:40	--------	d-----w-	c:\program files\Nuance
2009-06-04 16:26 . 2009-06-04 16:26	64088	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 2010 9.0.0.459\French\setup.exe
2009-06-03 23:19 . 2008-07-08 12:42	--------	d-----w-	c:\documents and settings\All Users\Application Data\Microsoft Help
2009-06-03 13:40 . 2009-06-03 13:35	--------	d-----w-	c:\program files\SendBlaster
2009-06-02 04:42 . 2009-06-02 00:54	--------	d-----w-	c:\program files\Camfrog
2009-06-02 01:05 . 2009-06-02 00:54	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\Camfrog
2009-06-02 00:54 . 2009-06-02 00:54	--------	d-----w-	c:\program files\Ask.com
2009-06-02 00:51 . 2009-06-02 00:51	9856767	----a-w-	c:\windows\system32\CAMFROG52BETA.EXE
2009-06-02 00:36 . 2009-06-04 14:06	61440	----a-w-	c:\windows\comrepl.exe
2009-06-02 00:36 . 2009-06-03 09:26	61440	----a-w-	c:\windows\system32\drivers\esentutl.exe
2009-05-31 16:01 . 2009-05-31 16:01	2434	----a-w-	c:\documents and settings\Phanouman\Application Data\SAS7_000.DAT
2009-05-31 15:44 . 2009-05-31 15:44	--------	d-----w-	c:\documents and settings\All Users\Application Data\InstallShield
2009-05-31 15:44 . 2009-05-31 15:44	--------	d-----w-	c:\documents and settings\Phanouman\Application Data\Nuance
2009-05-31 15:40 . 2009-05-31 15:40	--------	d-----w-	c:\program files\Fichiers communs\Nuance
2009-05-23 22:48 . 2008-07-09 12:42	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-05-01 16:02 . 2009-05-01 16:03	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-05-01 16:02 . 2009-05-01 16:02	152576	----a-w-	c:\documents and settings\Phanouman\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-06-12 13:17 . 2008-07-08 11:18	134648	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
2008-07-09 12:24 . 2008-07-09 12:24	122880	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

------- Sigcheck -------

[-] 2005-06-28 16:56	359808	77C0C5E7D6CFE2052B8CF28B8722F528	c:\windows\system32\drivers	cpip.sys

[-] 2007-07-18 19:14	506368	FA7C7C2B461130A792ADF6A28F1D652B	c:\windows\system32\winlogon.exe

[-] 2007-08-06 09:51	3256832	7C56D56D6BE0760DDF9A37344731BD3F	c:\windows\explorer.exe

[-] 2004-11-28 18:36	8704	AB3D62010AF342203FFA60C2D94DBC68	c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-02-26 09:25	809864	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-02-26 809864]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-02-26 809864]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-10-23 202024]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-02-12 21898024]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Google Update"="c:\documents and settings\Phanouman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-12-22 133104]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"1&1 EasyLogin"="c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe" [2009-03-19 2200064]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-09 68856]
"aliim"="c:\program files	rademanager\aliim.exe" [2009-03-03 214416]
"ICQ"="c:\program files\ICQ6.5\ICQ.exe" [2009-03-01 172792]
"LClock"="lclock.exe" - c:\windows\LClock.exe [2004-12-08 65536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-09-20 1836328]
"MULTIMEDIA KEYBOARD"="c:\program files\Netropa\Multimedia Keyboard\MMKeybd.exe" [2003-04-23 176128]
"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-11-08 151552]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-07-09 29744]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-01 148888]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2007-03-26 210472]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" [2007-03-19 259624]
"PDFHook"="c:\program files\Nuance\PDF Professional 5\pdfpro5hook.exe" [2008-02-02 795936]
"PDF5 Registry Controller"="c:\program files\Nuance\PDF Professional 5\RegistryController.exe" [2008-02-02 58656]
"Nuance PDF Professional 5-reminder"="c:\program files\Nuance\PDF Professional 5\Ereg\Ereg.exe" [2007-08-31 328992]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2004-04-02 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="c:\windows\LSD\end.cmd" [2007-08-07 2336]
"tscuninstall"="c:\windows\system32	scupgrd.exe" [2004-08-19 44544]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2006-10-27 123904]

c:\documents and settings\Phanouman\Menu D‚marrer\Programmes\D‚marrage\
Dragon NaturallySpeaking.lnk - c:\program files\Nuance\NaturallySpeaking9\Program
atspeak.exe [2007-5-14 2524776]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
WiziWYG XP Startup.lnk - c:\program files\Praxisoft\WiziWYG XP\WiziWYGXP.exe [2009-3-17 6029369]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Cyberlink\PowerCinema\PowerCinema.exe"=
"c:\Program Files\Cyberlink\PowerCinema\PCMService.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"=
"c:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"=
"c:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"=
"c:\Program Files\trademanager\AliIM.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [02/07/2009 11:49 130936]
R1 msikbd2k;Multimedia Keyboard Filter Driver;c:\windows\system32\drivers\Msikbd2k.sys [08/07/2008 21:10 6656]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [08/07/2008 12:38 13440]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [25/03/2008 20:07 24592]
R3 uscbs109;uscbs109;c:\windows\system32\drivers\uscbs109.sys [22/03/2005 8672]
R3 uscsc109;uscsc109;c:\windows\system32\drivers\uscsc109.sys [22/03/2005 102336]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 18:29 33808]
S2 nhksrv;Netropa NHK Server;c:\program files\Netropa\Multimedia Keyboard
hksrv.exe [08/07/2008 21:10 28672]
S2 PDFProFiltSrv;PDFProFiltSrv;c:\program files\Nuance\PDF Professional 5\PDFProFiltSrv.exe [02/02/2008 02:20 144672]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [26/06/2006 21:54 1287296]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [16/03/2009 17:09 8704]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [16/03/2009 17:09 3072]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [09/07/2008 14:24 29744]
S3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 19:02 26640]
S3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [08/07/2008 12:31 24704]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [17/03/2009 01:22 31872]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [09/07/2008 14:31 348752]
.
Contents of the 'Scheduled Tasks' folder

2009-07-19 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-09 01:02]

2009-07-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-682003330-839522115-1003Core.job
- c:\documents and settings\Phanouman\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-22 23:25]

2009-05-03 c:\windows\Tasks\Norton Security Scan for Phanouman.job
- c:\program files\Norton Security Scan\Nss.exe [2008-09-19 02:18]

2009-06-02 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-02-26 09:25]
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-RunOnce-<NO NAME> - (no file)
HKLM-Explorer_Run-MstInit - c:\windows\System\mstinit.exe
HKCU-Explorer_Run-MqtgSVC - c:\docume~1\PHANOU~1\APPLIC~1\mqtgsvc.exe
HKU-Default-Explorer_Run-Esent Utl - c:\windows\System\esentutl.exe


.
------- Supplementary Scan -------
.
uInternet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1036
IE: &Download All by FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
IE: &Download by FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
IE: Add to Banner Ad Blocker - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: Ajouter au fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Ajouter le contenu du lien à un fichier PDF existant - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Créer des fichiers PDF à partir des liens sélectionnés - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
IE: Créer fichier PDF - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: Créer un fichier PDF depuis le contenu du lien - c:\program files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Ouvrir avec Nuance PDF Converter 5.0 - c:\program files\Nuance\PDF Professional 5\cnvres_fre.dll /100
FF - ProfilePath - c:\documents and settings\Phanouman\Application Data\Mozilla\Firefox\Profiles\qj6bb53c.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\documents and settings\Phanouman\Local Settings\Application Data\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
pGoogleGadgetPluginFirefoxWin.dll
FF - plugin: c:\program files\Picasa2
pPicasa2.dll
.
.
------- File Associations -------
.
chm.file="hh.exe" %1
txtfile=c:\windows
otepad.exe %1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 00:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,0f,62,47,c1,c7,
   af,60,8c,e2,63,26,f1,3f,c8,ff,68,2d,ab,6e,ce,26,8e,5e,32,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,fd,7b,62,7a,8e,
   8d,f9,74,6a,9c,d6,61,af,45,84,18,ca,aa,3a,59,5d,b9,06,4e,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,b2,cb,11,32,0f,
   82,3d,90,ff,7c,85,e0,43,d4,0e,fe,61,dd,ec,50,18,e9,06,de,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:3e,1e,9e,e0,57,5a,93,61,80,20,46,db,66,
   ab,d3,26,86,8c,21,01,be,91,eb,e7,55,ad,4f,98,09,8a,47,02,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:e9,02,6c,fa,fb,1d,47,57,a9,5f,60,21,bb,
   eb,da,b2,f5,1d,4d,73,a8,13,5c,05,36,74,d8,31,3f,58,7b,12,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,fc,8f,b5,b3,90,
   67,73,16,df,20,58,62,78,6b,cf,c8,5b,e5,65,24,2f,2f,bd,43,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,19,fe,17,bb,5b,
   51,5f,d9,fb,a7,78,e6,12,2f,9a,ea,8e,7b,04,2e,e9,1c,0c,cd,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,b6,9b,d0,a5,62,
   bc,10,93,01,3a,48,fc,e8,04,4a,f1,ef,cf,61,d4,67,74,12,07,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,08,0a,f2,1f,9c,
   8c,5c,6f,f6,0f,4e,58,98,5b,89,c9,29,07,8c,72,b9,4d,7a,81,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,64,2c,07,c5,2e,
   ee,9f,d5,3d,ce,ea,26,2d,45,aa,78,92,47,a3,70,4c,d1,54,b2,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,97,47,16,b0,be,
   63,f2,c8,2a,b7,cc,b5,b9,7f,41,e7,13,d0,cb,a0,93,f7,e5,1a,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\WINDOWS\system32\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,45,14,56,f2,f9,
   9a,0f,bb,6c,43,2d,1e,aa,22,2f,9c,5d,21,d5,5d,e9,86,19,fa,6c,43,2d,1e,aa,22,\
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(924)
c:\windows\system32\klogon.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

- - - - - - - > 'explorer.exe'(160)
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32
tshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\savedump.exe
.
**************************************************************************
.
Completion time: 2009-07-19  0:17 - machine was rebooted
ComboFix-quarantined-files.txt  2009-07-19 22:17

Pre-Run: 152 774 385 664 octets libres
Post-Run: 152 669 913 088 octets libres

391

archet9 · Answer

Re 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) 

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ... 

? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal ! 

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide 


==> Fais de même avec USBFIX

a+

Phanouman · Answer

Je craque !!! Après 100 reboot et essayé toute les possibilités findyFix et usbFix font planté le PC pendant le scan, il s'affiche d'abord plein d'erreur du style erreur d'application et je dois cliquer OK pour poursuivre le scan et à un moment ECRAN BLEU.

archet9 · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

ENSUITE:--

Fais un scan avec cet antispyware :
Telecharges Malwarebytes + tutoriel 




Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.  

a+

 

  


Si c'est ton seul problème !° !°!°... sois heureux !².....

Phanouman · Answer

Ces operations peuvent se faire en mode sans echec ?

archet9 · Answer

OUI,tout à fait...
a+

Phanouman · Answer

Même en mode sans echec Toolbar S&D fait planté le PC !

Par contre Malwarebyte a trouvé 23 infections en scan complet.

archet9 · Answer

Montre le rapport Malwarebytes stp...

Ensuite ,si tu le peux fais un scan en ligne ici: 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (A faire avec Internet Explorer) 
Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte 

Accepte les Contrôle ActivX 

Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte) 

Poste le contenue du rapport 

==> tuto pour l'utilisation:
https://forum.pcastuces.com/default.asp 
==> tuto si probleme pour l'intallation du controle activx
http://www.inoculer.com/activex.php3
a+

Phanouman · Answer

J'ai fini par reussir à passer Toolbar voici le rapport:

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Phanouman ( Administrator )
   BOOT : Fail-safe with network boot
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:186 Go (Free:142 Go)
   D:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   K:\ (USB) - FAT32 - Total:3848 Mo (Free:1 Go)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 20/07/2009|12:04 )

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Phanouman) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
   (Phanouman) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\PHANOU~1\Local Settings\Application Data\Xenocode\ApplianceCaches\iespana.exe_v0A835A4A\TheApp\MODIFIED\@PROGRAMFILES@\eMule\Incoming\EBP Presupuestos y Facturas 2009 6.0.0.859 ((-Crack-))
   C:\DOCUME~1\PHANOU~1\Local Settings\Application Data\Xenocode\ApplianceCaches\iespana.exe_v0A835A4A\TheApp\MODIFIED\@PROGRAMFILES@\eMule\Incoming\EBP Presupuestos y Facturas 2009 6.0.0.859 ((-Crack-))\iespana.exe



   1 - "C:\ToolBar SD\TB_1.txt" - 20/07/2009|12:05 - Option : [2]

   -----------\  Fin du rapport a 12:05:52,20

Phanouman · Answer

Et voici le rapport malwarebyte:

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2

20/07/2009 11:21:10
mbam-log-2009-07-20 (11-20-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 177586
Temps écoulé: 40 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{37ef9bbe-16cf-41b4-adb1-4ae61963a354} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1048fcf8-a35b-4774-8322-21e6e59cc8f0} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1ca7ccab-e320-4a4d-963b-f87ef5af157b} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{452628fd-49c6-409a-86a9-0f0873174be2} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{62d17f34-45d7-4a81-98ee-245fcdf0cecd} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bc7121da-d454-4197-b1ce-175e23610012} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c452efc0-1dae-4b99-920f-5b079ec04f5f} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d7c3f77a-b7f0-435d-95d9-baf4049a8d40} (Spyware.Pophot) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ffd05069-9f34-43b4-87fc-c8c89c14f0a4} (Spyware.Pophot) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8
ero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8
ero home\NeroHome.exe (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\fichiers communs\microsoft shared\OFFICE12\ACECNF.DLL (Spyware.Pophot) -> No action taken.
c:\program files\fichiers communs\microsoft shared\OFFICE12\WISC30.DLL (Spyware.Pophot) -> No action taken.
c:\program files\Java\jre1.6.0_07\bin
pjava14.dll (Spyware.Pophot) -> No action taken.
c:\program files\Nero\Nero8
ero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> No action taken.
c:\program files\Nero\Nero8
ero home\NeroHome.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\Nuance\pdf professional 5\Rendering2.dll (Spyware.Pophot) -> No action taken.
c:\program files\PC\agent.exe (Rogue.PCenter) -> No action taken.
c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> No action taken.
c:\program files\Sun\staroffice 8\program\eps680mi.dll (Spyware.Pophot) -> No action taken.
c:\WINDOWS\comrepl.exe (Trojan.Dropper) -> No action taken.
c:\WINDOWS\system32\drivers\esentutl.exe (Trojan.Dropper) -> No action taken.

archet9 · Answer

-> No action taken.
Reprends MBAM et click sur supprimer la selection -- car  pour le moment tout ce qui a été détecté est toujours présent sur ton pc...
Reposte moi le rapport une fois ceci effectué!
Je veux voir a la place de "no action taken" ==>Deleted and quarantained succesfully.

a+

Phanouman · Answer

Voila!

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2421
Windows 5.1.2600 Service Pack 2

20/07/2009 11:21:20
mbam-log-2009-07-20 (11-21-20).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 177586
Temps écoulé: 40 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{37ef9bbe-16cf-41b4-adb1-4ae61963a354} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1048fcf8-a35b-4774-8322-21e6e59cc8f0} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1ca7ccab-e320-4a4d-963b-f87ef5af157b} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{452628fd-49c6-409a-86a9-0f0873174be2} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{62d17f34-45d7-4a81-98ee-245fcdf0cecd} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{bc7121da-d454-4197-b1ce-175e23610012} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c452efc0-1dae-4b99-920f-5b079ec04f5f} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d7c3f77a-b7f0-435d-95d9-baf4049a8d40} (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ffd05069-9f34-43b4-87fc-c8c89c14f0a4} (Spyware.Pophot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8
ero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Nero\Nero8
ero home\NeroHome.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\fichiers communs\microsoft shared\OFFICE12\ACECNF.DLL (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\fichiers communs\microsoft shared\OFFICE12\WISC30.DLL (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\Java\jre1.6.0_07\bin
pjava14.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\Nero\Nero8
ero burning rom\uTMPVImporter.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\Nero\Nero8
ero home\NeroHome.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\Nuance\pdf professional 5\Rendering2.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\PC\agent.exe (Rogue.PCenter) -> Quarantined and deleted successfully.
c:\program files\Pinnacle\videospin\Programs\watcheru.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\program files\Sun\staroffice 8\program\eps680mi.dll (Spyware.Pophot) -> Quarantined and deleted successfully.
c:\WINDOWS\comrepl.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\esentutl.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

archet9 · Answer

Super...
As-tu lancer le scan en ligne?

a+

Phanouman · Answer

Non car malheursement suite à un des scans j'ai perdu la connexion internet et la carte reseau cherche en vain l'adresse IP !

Je suis en train de craquer car le système est beaucoup trop instable.

Je ne sais pas si je dois pas reformaté ?

archet9 · Answer

Je ne sais pas si je dois pas reformaté ?
Je pense que compte tenu de l'état du pc ...cela me semble hélas la pire mais surtout la meilleur des solutions....
Désolé...!!!

a+

Phanouman · Answer

Dernière idée pour ne pas reformater ? Est il possible de mettre le disque dur infecté dans un boitier externe et de le scanner avec kaspersky sur un autre ordinateur ?

Cela peut il resoudre mes problèmes ?

archet9 · Answer

Re
Cette solution ne me semble adéquate:
Le fait de brancher un support amovible infecté (très infecté) sur un OS saint risque d'infecter ce dernier ...

a+

Phanouman · Answer

C'est pas grave je le fais avec un pc qui ne risque rien et qui tourne sur Vista.

J'ai connecté le disque dur et j'en suis à 10% d'analyse avec KAV 2010.

Dois je passer après usbfix ?

Phanouman · Answer

Voila Kaspersky a nettoyer le disque, le système à l'air beaucoup plus stable.

Mais il perdure le problème de connexion internet, j'ai réinstallé les drivers mais rien n'y a fait ?

Bizarre.

archet9 · Answer

Refait uu rsit stp...

a+

Phanouman · Answer

Daccord dès qu'il termine CHDSK /R qui est très long !

Très mauvais VIRUS - Page 2

Discussions similaires

Newsletters