imposssible d'isntaller un antivirusFermé

Question

Bonjour,
Il m'est impossile d'installer un anti-virus, le gestionnaires des tâche est désactuvité. J'attend vos solutions s'il vous plaît.
Voici mon rapport:
Rapport de ZHPDiag v1.23.16 par Nicolas Coolman
Enregistré le 22/07/2009 21:19:54
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.0.11)

---\ Processus lancés
C:\Windows\stid1690.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\svchost.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Windows\System32\bycool1\windo.exe
C:\Windows\System32\bycool\winacces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lyad Messenger\Lyad Messenger.exe
C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VIA\RAID\vialogsv.exe

---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: Shell=Explorer.exe scvshosts.exe

---\ Pages de démarrage d'Internet Explorer (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

---\ Pages de recherche d'Internet Explorer (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - 

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [(Default)] C:\Windows\svchost.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [DRIVESYS1] C:\Windows\System32\bycool1\windo.exe
O4 - HKLM\..\Run: [DRIVESYS] C:\Windows\System32\bycool\winacces.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lyad Messenger] C:\Program Files\Lyad Messenger\Lyad Messenger.exe -autostart
O4 - HKCU\..\Run: [Google Update] C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll,201
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\ Piratage de l'Option 'Rétablir les paramètres Web' (O14)
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www.msn.com/fr-fr

---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

---\ Protocole additionnel et piratage de protocole (O18)
O18 - cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: SeaPort (SeaPort) - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: VRAID Log Service (VRAID Log Service) - C:\Program Files\VIA\RAID\vialogsv.exe


End of the scan: 141 lines

sKe69 · Accepted Answer

Salut,


bien infecté ! ....


/!\ N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque prb n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ) .
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .


Commence par ceci :


Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 


Note : 
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html


=====================

poste moi ce rapport et je te donnerai suite demain ...  ;)


Bonne nuitée ...

zad2009 · Answer

Salut,
Pour activer la barre des taches veuillez appuyer sur CTR+ALT+SUPP.MERCI

TLCI02 · Answer

J'espere que t'as pas installer une nouvelle RAM.
Une nouvelle RAM rajoutée peut dans certains cas entrainer une impossibilité d'installer des logiciels.

sKe69 · Answer

re,


si tu veux t'en sortir , c'est ici que cela se passe > http://www.commentcamarche.net/forum/affich 13498266 imposssible d isntaller un antivirus?#1

moseus · Answer

Je ne parviens pas à installer USBfix. Merci

sKe69 · Answer

bon ...

essaye avec ce lien pour voir > https://www.cjoint.com/?hyasKBZ7M0

moseus74 · Answer

merci je l'ai téléchargé dans le bureau je vais suivre les directives que vous m'avez indiquées.

moseus74 · Answer

############################## | UsbFix V6.010 |

User : cy (Administrateurs) # SERVEUR
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 23:32:06 | 23/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

                Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (4,82 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (11,48 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 974,06 Mo (268,55 Mo free) [SERIGNE] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\scvshosts.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Microsoft Office\Office10\OSA.EXE
C:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\jsaws.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winaajh.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\dsugu.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winbowbil.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winhyjf.exe
C:\DOCUME~1\cy\LOCALS~1\Temp	djvkh.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\Documents and Settings\hook.dl_    
Présent ! C:\Documents and Settings	azebama.dl_    
Présent ! C:\Documents and Settings	azebama.dll    
Présent ! C:\WINDOWS\system32\autorun.ini    
Présent ! C:\WINDOWS\system32\blastclnnn.exe    
Présent ! C:\WINDOWS\system32\setting.ini    
Présent ! C:\WINDOWS\system32\bycool    
Présent ! C:\WINDOWS\system32\bycool1\log.exe    
Présent ! C:\WINDOWS\system32\bycool1\windo.exe    
Présent ! C:\WINDOWS\system32\bycool1    
Présent ! C:\WINDOWS\system32\f    
Présent ! C:\Documents and Settings\cy\Application Data	azebama    
Présent ! C:\Documents and Settings\cy\Application Data	azebama\zPharaoh.dat    
C:\autorun.inf # -> fichier appelé  : "C:\zPharaoh.exe" ( Présent ! )  
Présent ! C:\zPharaoh.exe   
Présent ! C:\autorun.inf  
Présent ! C:\zPharaoh.exe  
D:\autorun.inf # -> fichier appelé  : "D:\zPharaoh.exe" ( Présent ! )  
Présent ! D:\Setup.exe  
Présent ! D:\zPharaoh.exe   
Présent ! D:\autorun.inf  
Présent ! D:\zPharaoh.exe  
F:\autorun.inf # -> fichier appelé  : "F:\iqsnj.exe" ( Présent ! )  
Présent ! F:\1.taz  
Présent ! F:\antihost.exe   
Présent ! F:
pee.com  
Présent ! F:\zPharaoh.exe   
Présent ! F:\autorun.inf  
Présent ! F:\zPharaoh.exe  
Présent ! F:\xakks.pif  

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "(Default)"  
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"  
Présent ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"  
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "UacDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center\Svc "AntiVirusOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center\Svc "FirewallOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center\Svc "UacDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" ( 0x1 )  
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" ( 0x1 )  
Présent ! HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{024bc1f6-4d0e-11de-ba49-00138f2e7863}
shElL\AuToPlay\cOmmANd =F:\lyhrm.pif 
shElL\AutoRun\command =F:\lyhrm.pif 
shElL\explore\Command =F:\lyhrm.pif 
shElL\opeN\COmmand =F:\lyhrm.pif 

HKCU\..\..\Explorer\MountPoints2\{18a227a2-36ab-11de-ba05-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe 
Shell\explore\command =F:\zPharaoh.exe 
Shell\open\command =F:\zPharaoh.exe 

HKCU\..\..\Explorer\MountPoints2\{222f950c-60ef-11de-ba8c-00138f2e7863}
ShelL\auToPLAy\cOmmaNd =F:\bygy.exe 
ShelL\AutoRun\command =F:\bygy.exe 
ShelL\eXplore\cOmMand =F:\bygy.exe 
ShelL\open\comMAnD =F:\bygy.exe 

HKCU\..\..\Explorer\MountPoints2\{222f950d-60ef-11de-ba8c-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe 
Shell\explore\command =F:\zPharaoh.exe 
Shell\open\command =F:\zPharaoh.exe 

HKCU\..\..\Explorer\MountPoints2\{2772bba4-545b-11de-ba63-00138f2e7863}
shell\AuToplay\coMMand =F:\vlhma.pif 
shell\AutoRun\command =F:\vlhma.pif 
shell\explore\ComMAnD =F:\vlhma.pif 
shell\Open\comManD =F:\vlhma.pif 

HKCU\..\..\Explorer\MountPoints2\{3dcb41f6-f50d-11dd-b965-00138f2e7863}
Shell\AutoRun\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.iniise.exe 
Shell\open\command =F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.iniise.exe 

HKCU\..\..\Explorer\MountPoints2\{54701674-5da5-11de-ba81-00138f2e7863}
shell\AutoPlaY\coMmand =F:\xvnlk.exe 
shell\AutoRun\command =F:\xvnlk.exe 
shell\eXplore\CoMmANd =F:\xvnlk.exe 
shell\oPen\commanD =F:\xvnlk.exe 

HKCU\..\..\Explorer\MountPoints2\{73ecce03-f1fa-11dd-b1cb-806d6172696f}
Shell\AutoRun\command =D:\zPharaoh.exe 
Shell\explore\command =D:\zPharaoh.exe 
Shell\open\command =D:\zPharaoh.exe 

HKCU\..\..\Explorer\MountPoints2\{73ecce05-f1fa-11dd-b1cb-806d6172696f}
Shell\AutoRun\command =C:\zPharaoh.exe 
Shell\explore\command =C:\zPharaoh.exe 
Shell\open\command =C:\zPharaoh.exe 

HKCU\..\..\Explorer\MountPoints2\{80accfe2-61bb-11de-ba8f-00138f2e7863}
sHeLL\AuToplaY\COMmaNd =F:\hnlbvx.exe 
sHeLL\AutoRun\command =F:\hnlbvx.exe 
sHeLL\eXploRE\ComMand =F:\hnlbvx.exe 
sHeLL\Open\coMmaNd =F:\hnlbvx.exe 

HKCU\..\..\Explorer\MountPoints2\{818832ef-3f26-11de-ba1c-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe 
Shell\explore\command =F:\zPharaoh.exe 
Shell\open\command =F:\zPharaoh.exe 

HKCU\..\..\Explorer\MountPoints2\{8eebd921-f6ce-11dd-b968-00138f2e7863}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL log.exe
Shell\Ouvrir\command =F:\log.exe 

HKCU\..\..\Explorer\MountPoints2\{935a7a5f-0824-11de-b993-00138f2e7863}
Shell\autOplAY\cOMMand =F:\skca.exe 
Shell\AutoRun\command =F:\skca.exe 
Shell\EXpLorE\COmmAnD =F:\skca.exe 
Shell\OpeN\cOMMaNd =F:\skca.exe 

HKCU\..\..\Explorer\MountPoints2\{95cf74e5-59eb-11de-ba74-00138f2e7863}
ShEll\AutoPlay\commanD =F:
crifb.pif 
ShEll\AutoRun\command =F:
crifb.pif 
ShEll\ExPLoRE\COMMAnd =F:
crifb.pif 
ShEll\OpEn\cOmmand =F:
crifb.pif 

HKCU\..\..\Explorer\MountPoints2\{9681e5c0-4c9b-11de-ba48-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe 
Shell\explore\command =F:\zPharaoh.exe 
Shell\open\command =F:\zPharaoh.exe 

HKCU\..\..\Explorer\MountPoints2\{aaa61216-66f9-11de-baa3-00138f2e7863}
Shell\AutoRun\command =G:\zPharaoh.exe 
Shell\explore\command =G:\zPharaoh.exe 
Shell\open\command =G:\zPharaoh.exe 

HKCU\..\..\Explorer\MountPoints2\{ac3c9b5e-162c-11de-b9b7-00138f2e7863}
shEll\AutOpLay\coMmand =F:\oper.exe 
shEll\AutoRun\command =F:\oper.exe 
shEll\eXPLorE\CoMMAnd =F:\oper.exe 
shEll\open\coMmand =F:\oper.exe 

HKCU\..\..\Explorer\MountPoints2\{b8ba64a4-f202-11dd-b957-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe 
Shell\explore\command =F:\zPharaoh.exe 
Shell\open\command =F:\zPharaoh.exe 

HKCU\..\..\Explorer\MountPoints2\{da70e1e4-14b8-11de-b9b5-00138f2e7863}
shEll\AutOplay\cOmMANd =F:\iqsnj.exe 
shEll\AutoRun\command =F:\iqsnj.exe 
shEll\EXplorE\CoMmaNd =F:\iqsnj.exe 
shEll\OpEn\ComManD =F:\iqsnj.exe 

HKCU\..\..\Explorer\MountPoints2\{ddcb7b8a-00ca-11de-b987-00138f2e7863}
SHElL\autopLaY\command =F:\hjlk.pif 
SHElL\AutoRun\command =F:\hjlk.pif 
SHElL\EXPlore\COmmAnD =F:\hjlk.pif 
SHElL\oPen\CommaND =F:\hjlk.pif 

HKCU\..\..\Explorer\MountPoints2\{de32285b-6a59-11de-baae-00138f2e7863}
shell\AuToPLay\Command =F:\lusm.pif 
shell\AutoRun\command =F:\lusm.pif 
shell\ExPloRe\cOmmanD =F:\lusm.pif 
shell\open\comManD =F:\lusm.pif 

HKCU\..\..\Explorer\MountPoints2\{f0d8d7ea-68c7-11de-baa9-00138f2e7863}
sHell\autOpLAy\coMMaNd =F:\wxng.pif 
sHell\AutoRun\command =F:\wxng.pif 
sHell\eXpLorE\CommANd =F:\wxng.pif 
sHell\OpeN\CommanD =F:\wxng.pif 

HKCU\..\..\Explorer\MountPoints2\{f864fce9-6cb8-11de-bab4-00138f2e7863}
Shell\AutoRun\command =F:\enter.exe 

HKCU\..\..\Explorer\MountPoints2\{f864fcea-6cb8-11de-bab4-00138f2e7863}
Shell\AutoRun\command =G:\zPharaoh.exe 
Shell\explore\command =G:\zPharaoh.exe 
Shell\open\command =G:\zPharaoh.exe 

HKCU\..\..\Explorer\MountPoints2\{fa124ab0-f5c8-11dd-b966-00138f2e7863}
Shell\AutoRun\command =F:\zPharaoh.exe 
Shell\explore\command =F:\zPharaoh.exe 
Shell\open\command =F:\zPharaoh.exe 

HKCU\..\..\Explorer\MountPoints2\{fe7fc7e4-12ec-11de-b9b0-00138f2e7863}
sHeLl\autOpLAy\ComMand =F:\luwu.pif 
sHeLl\AutoRun\command =F:\luwu.pif 
sHeLl\ExPlOre\ComMand =F:\luwu.pif 
sHeLl\opeN\coMMand =F:\luwu.pif 

HKCU\..\..\Explorer\MountPoints2\{ff5372dd-3d90-11de-ba18-00138f2e7863}
sheLL\autoplAy\COmMaNd =F:\hnfow.exe 
sheLL\AutoRun\command =F:\hnfow.exe 
sheLL\explOrE\CoMManD =F:\hnfow.exe 
sheLL\OPeN\commanD =F:\hnfow.exe 

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\Crack\CyberCafePro.5.0.250.Crack.exe"  
27/04/2006 08:29 |Size : 26624 |Crc32 : 68da552a |Md5 : d163d1cfa09932eb3cea6ae002c4f17c  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\everestultimate400.exe"  
06/07/2009 22:16 |Size : 8245319 |Crc32 : 0e08762c |Md5 : 4c8b6a908c3c38d0af7531a32c69b5db  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\wbsamp.exe"  
06/07/2009 22:16 |Size : 2424659 |Crc32 : 835f989c |Md5 : e8414d5ec98ef323fc52b03f7bfac63d  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webaniml.exe"  
06/07/2009 22:16 |Size : 2456654 |Crc32 : 07e45354 |Md5 : 00bf49e97b86abc01e7e85549677246b  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webart.exe"  
06/07/2009 22:16 |Size : 2182280 |Crc32 : 8ba4ccb9 |Md5 : 4bc9d18514ad9167ed69c4872d3960f4  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webcat.exe"  
06/07/2009 22:16 |Size : 2460363 |Crc32 : f2976c26 |Md5 : ba199b95d757e249be1d9dbbece14aea  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webfall.exe"  
06/07/2009 22:16 |Size : 2786542 |Crc32 : 8a5008c4 |Md5 : ee51bd3b04497cde1a203b9c37b7a24a  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webflwer.exe"  
06/07/2009 22:16 |Size : 2554396 |Crc32 : 175cd98e |Md5 : edc8f62aabf5663a3e8fb316d24700fc  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webisland.exe"  
06/07/2009 22:16 |Size : 2585668 |Crc32 : 8ff5330e |Md5 : 60ce5e622671c34b91af30d1793f0fc5  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webmtn.exe"  
06/07/2009 22:16 |Size : 2523358 |Crc32 : 9e39b867 |Md5 : 742625b068f70d0dd9aca3af9e062dcf  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webocean.exe"  
06/07/2009 22:16 |Size : 2439573 |Crc32 : 12411a81 |Md5 : 7b317bf742220fb8d05ef17a24735c3b  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscape.exe"  
06/07/2009 22:16 |Size : 2518387 |Crc32 : 3671f6da |Md5 : a20b6f1471c34da1af44a1686ae3ce88  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscene.exe"  
06/07/2009 22:16 |Size : 2438593 |Crc32 : 2794032b |Md5 : ca824db161ee3ea560c609d5632382e1  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webspace.exe"  
06/07/2009 22:16 |Size : 2543353 |Crc32 : 01a6d0f3 |Md5 : 2ebd0348802c528c64abcb038f3441f8  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\websun.exe"  
06/07/2009 22:16 |Size : 2373053 |Crc32 : 4c5e743e |Md5 : 2eb77aa3283d457fa488d02dde0e8880  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webswim.exe"  
06/07/2009 22:16 |Size : 2439442 |Crc32 : 9bc51f52 |Md5 : 1d2490f858d860977a1853a53f598191  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\Keygen\keygen.exe"  
08/05/2006 21:05 |Size : 135168 |Crc32 : ef474985 |Md5 : 622ae358242349d7d43d13178d448d5e  
 
"C:\Documents and Settings\cy\Mes documents\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\mpeg-encoder.exe"  
06/07/2009 23:08 |Size : 12806151 |Crc32 : 49e71237 |Md5 : 3221defe49baf1fb5ff3dc2e06d19afa  
 

################## | ! Fin du rapport # UsbFix V6.010 ! |

sKe69 · Answer

Salut,


Fais ce qui suit dans l'ordre :



1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 

# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau et fais la suite ...


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).


=========================


2-  Télécharge et installe le logiciel HijackThis : 

ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



3- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable  sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " . 

* Devant l'option "List files/folders created ..." , tu choisis : 2 months 

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note). 

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante ... 
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ... 


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

moseus74 · Answer

############################## | UsbFix V6.010 |

User : cy (Administrateurs) # SERVEUR
Update on 23/07/09 by Chiquitine29 & C_XX
Start at: 23:13:11 | 24/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

                Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (4,67 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (11,48 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 122,51 Mo (73,09 Mo free) [BALLA DIOP] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\hook.dl_    
Supprimé ! C:\Documents and Settings	azebama.dl_    
Supprimé ! C:\Documents and Settings	azebama.dll    
Supprimé ! C:\WINDOWS\system32\autorun.ini    
Supprimé ! C:\WINDOWS\system32\blastclnnn.exe    
Supprimé ! C:\WINDOWS\system32\setting.ini    
(!) Non supprimé ! C:\WINDOWS\system32\bycool    
Supprimé ! C:\WINDOWS\system32\bycool1\log.exe    
Supprimé ! C:\WINDOWS\system32\bycool1\windo.exe    
Supprimé ! C:\WINDOWS\system32\bycool1    
(!) Non supprimé ! C:\WINDOWS\system32\f    
(!) Non supprimé ! C:\Documents and Settings\cy\Application Data	azebama    
Supprimé ! C:\Documents and Settings\cy\Application Data	azebama\zPharaoh.dat    

################## | All Drives ... |

C:\autorun.inf # -> fichier appelé  : "C:\zPharaoh.exe" ( Présent ! )  
Supprimé ! -> C:\zPharaoh.exe 
D:\autorun.inf # -> fichier appelé  : "D:\zPharaoh.exe" ( Présent ! )  
Supprimé ! -> D:\zPharaoh.exe 
F:\autorun.inf # -> fichier appelé  : "F:\zPharaoh.exe" ( Présent ! )  
Supprimé ! -> F:\zPharaoh.exe 
Supprimé ! Présent ! C:\autorun.inf    
Supprimé ! D:\Setup.exe    
Supprimé ! Présent ! D:\autorun.inf    
Supprimé ! F:\1.taz    
Supprimé ! F:\log.exe    
Supprimé ! F:\zPharaoh.exe     
Supprimé ! Présent ! F:\autorun.inf    
Supprimé ! Présent ! F:\zPharaoh.exe    
Supprimé ! F:	ipb.pif    

################## | Registre # Clés Run infectieuses |

Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "(Default)"  
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS"  
Supprimé ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "DRIVESYS1"  
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !  
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !  
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{024bc1f6-4d0e-11de-ba49-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{18a227a2-36ab-11de-ba05-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{222f950c-60ef-11de-ba8c-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{222f950d-60ef-11de-ba8c-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{2772bba4-545b-11de-ba63-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{3dcb41f6-f50d-11dd-b965-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{54701674-5da5-11de-ba81-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{80accfe2-61bb-11de-ba8f-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{818832ef-3f26-11de-ba1c-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{8eebd921-f6ce-11dd-b968-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{935a7a5f-0824-11de-b993-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{95cf74e5-59eb-11de-ba74-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{9681e5c0-4c9b-11de-ba48-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{aaa61216-66f9-11de-baa3-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac3c9b5e-162c-11de-b9b7-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{da70e1e4-14b8-11de-b9b5-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ddcb7b8a-00ca-11de-b987-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{de32285b-6a59-11de-baae-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f0d8d7ea-68c7-11de-baa9-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f864fce9-6cb8-11de-bab4-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{f864fcea-6cb8-11de-bab4-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fa124ab0-f5c8-11dd-b966-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fe7fc7e4-12ec-11de-b9b0-00138f2e7863}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ff5372dd-3d90-11de-ba18-00138f2e7863}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[19/07/2009 16:18|--a------|16000] -> C:\aaw7boot.log 
[03/02/2009 13:50|--a------|0] -> C:\AUTOEXEC.BAT 
[24/07/2009 21:49|-r-hs----|126] -> C:\autorun.inf 
[28/06/2009 22:19|--a------|0] -> C:\b4bf7 
[29/05/2009 18:25|---hs----|212] -> C:\boot.ini 
[28/09/2001 12:00|-rahs----|4952] -> C:\Bootfont.bin 
[03/02/2009 13:50|--a------|0] -> C:\CONFIG.SYS 
[27/02/2009 15:51|--a------|230408] -> C:\GNCT511.RAW 
[03/02/2009 13:50|-rahs----|0] -> C:\IO.SYS 
[03/02/2009 13:50|-rahs----|0] -> C:\MSDOS.SYS 
[03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM 
[03/08/2004 22:59|-rahs----|251712] -> C:
tldr 
[?|?|?] -> C:\pagefile.sys 
[12/05/2009 23:15|--a------|12646] -> C:\RECUP.DOC 
[16/05/2009 21:29|--ah-----|268] -> C:\sqmdata00.sqm 
[16/05/2009 21:29|--ah-----|244] -> C:\sqmnoopt00.sqm 
[24/07/2009 12:45|--a------|1138] -> C:\STAT.DAT 
[24/07/2009 23:25|--a------|8219] -> C:\UsbFix.txt 
[13/05/2009 22:12|--a------|0] -> D:\12edc3a 
[15/11/2008 22:04|--a------|289869824] -> D:\Ahmed Deedat - 02 La Bible Est-Elle La R‚elle Parole De Dieu-islam-coran-mohamed-christianisme-bi.wmv 
[10/03/2009 13:22|---hs----|2962] -> D:\AlbumArtSmall.jpg 
[08/03/2009 18:02|---hs----|7203] -> D:\AlbumArt_{0BC40635-5678-4246-9123-071D094E7261}_Large.jpg 
[08/03/2009 18:02|---hs----|2159] -> D:\AlbumArt_{0BC40635-5678-4246-9123-071D094E7261}_Small.jpg 
[10/03/2009 13:22|---hs----|11566] -> D:\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Large.jpg 
[10/03/2009 13:22|---hs----|2962] -> D:\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Small.jpg 
[08/03/2009 18:02|---hs----|6052] -> D:\AlbumArt_{7873E58E-6CFB-4018-88F0-39D1B0D0CF74}_Large.jpg 
[08/03/2009 18:02|---hs----|1840] -> D:\AlbumArt_{7873E58E-6CFB-4018-88F0-39D1B0D0CF74}_Small.jpg 
[10/03/2009 13:35|--a------|4397487] -> D:\aliyah - Rock The Boat.mp3 
[08/03/2009 18:12|--a------|3683612] -> D:\Aliyah- more than a woman.mp3 
[24/07/2009 21:49|-r-hs----|126] -> D:\autorun.inf 
[17/01/2009 16:58|--a------|303410396] -> D:\AVSEQ01.DAT 
[28/06/2009 22:19|--a------|0] -> D:\b4fff 
[10/03/2009 13:23|---hs----|274] -> D:\desktop.ini 
[07/03/2008 19:02|--a------|530944] -> D:\DLXShellExtension.dll 
[11/09/2008 22:25|--a------|731437056] -> D:\DOOM le film - fr.avi 
[22/06/2004 11:16|--a------|65] -> D:\dxprl.dat 
[10/03/2009 13:22|---hs----|11566] -> D:\Folder.jpg 
[22/06/2004 11:16|--a------|14845] -> D:\hpoapd01.dat 
[22/06/2004 11:16|--a------|4779] -> D:\hpoglu08.inf 
[22/06/2004 11:16|--a------|3448] -> D:\hpohub08.inf 
[22/06/2004 11:16|--a------|17176] -> D:\hpomdl04.dat 
[22/06/2004 11:16|--a------|4768] -> D:\hpoprl01.dat 
[22/06/2004 11:16|--a------|2542] -> D:\hpoprl02.dat 
[22/06/2004 11:16|--a------|19578] -> D:\hpoprl03.dat 
[22/06/2004 11:16|--a------|66431] -> D:\hpoprl04.dat 
[22/06/2004 11:16|--a------|65420] -> D:\hpoprl05.dat 
[22/06/2004 11:16|--a------|1980] -> D:\hpoprl07.dat 
[22/06/2004 11:16|--a------|4014] -> D:\hpoprl08.dat 
[22/06/2004 11:16|--a------|447400] -> D:\hpoprn08.cat 
[22/06/2004 11:16|--a------|137124] -> D:\hpoprn08.inf 
[22/06/2004 11:16|--a------|53670] -> D:\hposcu08.cat 
[22/06/2004 11:16|--a------|94438] -> D:\hposcu08.inf 
[22/06/2004 11:16|--a------|7579] -> D:\hpound08.inf 
[22/06/2004 11:16|--a------|51026] -> D:\HPOunp08.cat 
[22/06/2004 11:16|--a------|6704] -> D:\hpounp08.inf 
[22/06/2004 11:16|--a------|4144] -> D:\hpousb08.inf 
[22/06/2004 11:16|--a------|9773] -> D:\hpousc08.inf 
[22/06/2004 11:16|--a------|314] -> D:\hpqprl01.dat 
[22/06/2004 11:16|--a------|270336] -> D:\hpzc3212.dll 
[06/07/2009 21:58|--a------|508783] -> D:\hpzglu10.exe 
[22/06/2004 11:16|--a------|51467] -> D:\HPZid412.cat 
[22/06/2004 11:16|--a------|50615] -> D:\hpzid412.inf 
[22/06/2004 11:16|--a------|51467] -> D:\hpzid413.cat 
[22/06/2004 11:16|--a------|22636] -> D:\hpzid413.inf 
[22/06/2004 11:16|--a------|51467] -> D:\HPZipr12.cat 
[22/06/2004 11:16|--a------|12922] -> D:\hpzipr12.inf 
[22/06/2004 11:16|--a------|51467] -> D:\hpzipr13.cat 
[22/06/2004 11:16|--a------|9777] -> D:\hpzipr13.inf 
[22/06/2004 11:16|--a------|51467] -> D:\hpzist12.cat 
[22/06/2004 11:16|--a------|5538] -> D:\hpzist12.inf 
[22/06/2004 11:16|--a------|51467] -> D:\hpzist13.cat 
[22/06/2004 11:16|--a------|4132] -> D:\hpzist13.inf 
[22/06/2004 11:16|--a------|52349] -> D:\HPZius12.cat 
[22/06/2004 11:16|--a------|20168] -> D:\hpzius12.inf 
[22/06/2004 11:16|--a------|52349] -> D:\hpzius13.cat 
[22/06/2004 11:16|--a------|14815] -> D:\hpzius13.inf 
[22/06/2004 11:16|--a------|28722] -> D:\hpzjlog.dll 
[22/06/2004 11:16|--a------|442425] -> D:\hpzjpp01.dll 
[22/06/2004 11:16|--a------|290873] -> D:\hpzjut01.dll 
[22/06/2004 11:16|--a------|49212] -> D:\hpzjvp01.dll 
[22/06/2004 11:16|--a------|200704] -> D:\hpzpnp10.dll 
[22/06/2004 11:16|--a------|399] -> D:\hpzprl01.dat 
[22/06/2004 11:16|--a------|205] -> D:\hpzprl02.dat 
[22/06/2004 11:16|--a------|176128] -> D:\hpzscr10.dll 
[22/06/2004 11:16|--a------|16416] -> D:\HPZUCI12.DLL 
[05/06/2008 21:07|--a------|77103194] -> D:\Jordin Sparks Feat Chris Brown - No Air.avi 
[10/08/2008 18:19|--a------|735311872] -> D:\Les Sous-Dou‚s Passent Le Bac.avi 
[22/06/2004 11:16|--a------|1479] -> D:\license.txt 
[13/04/2006 13:35|--a------|19279] -> D:\lsimpt2003.txt 
[27/01/2006 06:43|-ra------|4614] -> D:\lsi_sas.inf 
[27/01/2006 08:54|--a------|92672] -> D:\lsi_sas.sys 
[07/03/2001 09:39|-ra------|3] -> D:\lsi_sas.tag 
[05/04/2002 09:51|--a------|3215] -> D:\MPT_LEGAL.TXT 
[22/06/2004 11:16|--a------|70656] -> D:\msvcirt.dll 
[22/06/2004 11:16|--a------|254005] -> D:\msvcrt.dll 
[09/08/2008 20:13|--a------|3862528] -> D:\Nicole Scherzinger Feat. Brick & Lace - Puakenikeni [CeRa, KiKo y NiGGa Reggaeton Funky] (Enero 2008).mp3 
[11/07/2009 22:19|--a------|13930767] -> D:\NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe 
[22/06/2004 11:16|--a------|267] -> D:\Readme.html 
[22/06/2004 11:16|--a------|1391] -> D:eadme.txt 
[10/04/2006 04:10|--a------|9002] -> D:\s2k332.cat 
[30/04/2008 21:17|--a------|7814649] -> D:\Sean Paul - Give It Up To Me ft. Keysha Cole.mp3 
[24/01/2009 22:23|--a------|36936116] -> D:\so crazy.wav 
[22/03/2009 21:00|--ahs----|7680] -> D:\Thumbs.db 
[22/06/2004 11:16|--a------|458752] -> D:	ls704d.dll 
[30/03/2006 08:21|--a------|5093] -> D:	xtsetup.oem 
[22/06/2004 11:16|--a------|26768] -> D:\usbhub.sys 
[22/06/2004 11:16|--a------|12288] -> D:\usbmon.dll 
[22/06/2004 11:16|--a------|22608] -> D:\usbprint.sys 
[11/07/2009 19:34|-r-hs----|126] -> F:\autorun.inf 
[01/07/2009 14:39|--a------|26050] -> F:\moise.JPG 
[24/07/2009 23:10|--a------|26098615] -> F:\wmp11-windowsxp-x86-FR-FR.exe 
[24/07/2009 23:24|--a------|222207] -> F:\zPharaoh.exe 
[11/07/2009 19:34|--a------|486109] -> F:\ipfq.exe 

################## | Vaccination |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\Crack\CyberCafePro.5.0.250.Crack.exe"  
27/04/2006 08:29 |Size : 26624 |Crc32 : 68da552a |Md5 : d163d1cfa09932eb3cea6ae002c4f17c  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\everestultimate400.exe"  
06/07/2009 22:16 |Size : 8245319 |Crc32 : 0e08762c |Md5 : 4c8b6a908c3c38d0af7531a32c69b5db  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\wbsamp.exe"  
06/07/2009 22:16 |Size : 2424659 |Crc32 : 835f989c |Md5 : e8414d5ec98ef323fc52b03f7bfac63d  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webaniml.exe"  
06/07/2009 22:16 |Size : 2456654 |Crc32 : 07e45354 |Md5 : 00bf49e97b86abc01e7e85549677246b  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webart.exe"  
06/07/2009 22:16 |Size : 2182280 |Crc32 : 8ba4ccb9 |Md5 : 4bc9d18514ad9167ed69c4872d3960f4  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webcat.exe"  
06/07/2009 22:16 |Size : 2460363 |Crc32 : f2976c26 |Md5 : ba199b95d757e249be1d9dbbece14aea  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webfall.exe"  
06/07/2009 22:16 |Size : 2786542 |Crc32 : 8a5008c4 |Md5 : ee51bd3b04497cde1a203b9c37b7a24a  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webflwer.exe"  
06/07/2009 22:16 |Size : 2554396 |Crc32 : 175cd98e |Md5 : edc8f62aabf5663a3e8fb316d24700fc  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webisland.exe"  
06/07/2009 22:16 |Size : 2585668 |Crc32 : 8ff5330e |Md5 : 60ce5e622671c34b91af30d1793f0fc5  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webmtn.exe"  
06/07/2009 22:16 |Size : 2523358 |Crc32 : 9e39b867 |Md5 : 742625b068f70d0dd9aca3af9e062dcf  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webocean.exe"  
06/07/2009 22:16 |Size : 2439573 |Crc32 : 12411a81 |Md5 : 7b317bf742220fb8d05ef17a24735c3b  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscape.exe"  
06/07/2009 22:16 |Size : 2518387 |Crc32 : 3671f6da |Md5 : a20b6f1471c34da1af44a1686ae3ce88  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscene.exe"  
06/07/2009 22:16 |Size : 2438593 |Crc32 : 2794032b |Md5 : ca824db161ee3ea560c609d5632382e1  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webspace.exe"  
06/07/2009 22:16 |Size : 2543353 |Crc32 : 01a6d0f3 |Md5 : 2ebd0348802c528c64abcb038f3441f8  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\websun.exe"  
06/07/2009 22:16 |Size : 2373053 |Crc32 : 4c5e743e |Md5 : 2eb77aa3283d457fa488d02dde0e8880  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webswim.exe"  
06/07/2009 22:16 |Size : 2439442 |Crc32 : 9bc51f52 |Md5 : 1d2490f858d860977a1853a53f598191  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\Keygen\keygen.exe"  
08/05/2006 21:05 |Size : 135168 |Crc32 : ef474985 |Md5 : 622ae358242349d7d43d13178d448d5e  
 
"C:\Documents and Settings\cy\Mes documents\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\mpeg-encoder.exe"  
06/07/2009 23:08 |Size : 12806151 |Crc32 : 49e71237 |Md5 : 3221defe49baf1fb5ff3dc2e06d19afa  
 

################## | ! Fin du rapport # UsbFix V6.010 ! |

sKe69 · Answer

Re,


et bien , il en reste encore pas mal ...


Tu n'as pas finit la manipe, j'attends le rapport RSIT que je t'ai demandé ici ( étape 2 et 3 ) > https://forums.commentcamarche.net/forum/affich-13498266-imposssible-d-isntaller-un-antivirus#12

moseus74 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by cy at 2009-07-25 22:48:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (35%) free of 20 GB
Total RAM: 447 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:49, on 25/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\casfln.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\cy\LOCALS~1\Temp
fspfs.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winqfkjj.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winkjbyr.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winfvdxs.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winpvpgl.exe
C:\DOCUME~1\cy\LOCALS~1\Temp	cnlnf.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winoovle.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winhrwp.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winjapmme.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winybpff.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\vmeqvo.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\fwjy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winhxab.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\wopg.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\ydiqou.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\xhsic.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\muhhtx.exe
C:\Documents and Settings	azebama.dl_
C:\Documents and Settings\cy\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\cy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lyad Messenger] C:\Program Files\Lyad Messenger\Lyad Messenger.exe -autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

moseus74 · Answer

info.txt logfile of random's system information tool 1.06 2009-07-25 22:49:58

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{162B71B8-8464-4680-A086-601D555B331D}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CleanUp!-->C:\Program Files\CleanUp!\uninstall.exe
C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
CyberCafePro Main Control Station 5 (Remove Only)-->"C:\Program Files\CCP Server 5\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
HijackThis 2.0.2-->"C:\Documents and Settings\cy\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{C26B06A9-27BB-45B0-9873-9C623EC2BA38}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
JPEG Camera v1.10.5-->MsiExec.exe /I{8527C3D5-BA1D-46E9-88D2-AF25544311A3}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Ma-Config.com-->MsiExec.exe /X{E780E536-16CE-4CD1-8FE0-2D5E52FAA65B}
MediaBar 2.0-->C:\Program Files\iMesh Applications\iMesh MediaBar\Uninstall.exe
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
MySpaceIM-->C:\Program Files\MySpace\IM\Uninstall.exe
Nokia Connectivity Cable Driver-->MsiExec.exe /X{15AC0C5D-A6FB-4CE2-8CD0-28179EEB5625}
Nokia Flashing Cable Driver-->MsiExec.exe /X{D99C322D-C21B-40C7-AE71-EE51AA096B6E}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}
Nokia Software Updater-->MsiExec.exe /X{EF4F620F-F295-41D7-92C0-6B635709C850}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia Modem  (10/27/2008 3.9)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okia_blue_79486EC6AA0D1732FB17E5167077C07ECAE1B870
okia_bluetooth.inf
Package de pilotes Windows - Nokia Modem  (10/27/2008 7.01.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE
okbtmdm_247189AEBF39EB69A7C75429610DFED2F2EDC1B6
okbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd  (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
save2pc Light 3.51-->"F:\save2pc\unins000.exe"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
TVAnts ActiveX Control 1.0-->C:\PROGRA~1\TVAntsX\UNWISE.EXE C:\PROGRA~1\TVAntsX\INSTALL.LOG
UsbFix-->C:\UsbFix\Uninstal.exe
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver 6.14.10.0331-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
VideoCAM NB-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9CA01B9A-FB39-4E17-8CA9-A8D485CBE7DD}\setup.exe" 
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webshots!-->C:\WINDOWS\WebshotsUninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

======System event log======

Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\program files\windows nt\accessoires\wordpad.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 5.1.2600.3355, la version du fichier
système actuel est 5.1.2600.3355.

Record Number: 10748
Source Name: Windows File Protection
Time Written: 20090718225005.000000+000
Event Type: Informations
User: 

Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\windows\system32\mspaint.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 5.1.2600.2180, la version du fichier
système actuel est 5.1.2600.2180.

Record Number: 10747
Source Name: Windows File Protection
Time Written: 20090718225002.000000+000
Event Type: Informations
User: 

Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\windows\system32\calc.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 5.1.2600.0, la version du fichier
système actuel est 5.1.2600.0.

Record Number: 10746
Source Name: Windows File Protection
Time Written: 20090718224945.000000+000
Event Type: Informations
User: 

Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\program files\windows media player\wmplayer.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 9.0.0.3250, la version du fichier
système actuel est 9.0.0.3250.

Record Number: 10745
Source Name: Windows File Protection
Time Written: 20090718224917.000000+000
Event Type: Informations
User: 

Computer Name: SERVEUR
Event Code: 64001
Message: Tentative de remplacement du fichier système protégé c:\program files\outlook express\wabmig.exe.
Ce fichier a été restauré en utilisant sa version initiale pour maintenir la stabilité du
système.
La version du fichier incorrect est 6.0.2900.2180, la version du fichier
système actuel est 6.0.2900.2180.

Record Number: 10744
Source Name: Windows File Protection
Time Written: 20090718224914.000000+000
Event Type: Informations
User: 

=====Application event log=====

Computer Name: SERVEUR
Event Code: 0
Message: 
Record Number: 2162
Source Name: iPod Service
Time Written: 20090615093404.000000+000
Event Type: Informations
User: 

Computer Name: SERVEUR
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 2161
Source Name: SecurityCenter
Time Written: 20090615093400.000000+000
Event Type: Informations
User: 

Computer Name: SERVEUR
Event Code: 1
Message: 
Record Number: 2160
Source Name: Bonjour Service
Time Written: 20090615093400.000000+000
Event Type: Informations
User: 

Computer Name: SERVEUR
Event Code: 0
Message: Service started

Record Number: 2159
Source Name: SeaPort
Time Written: 20090615093356.000000+000
Event Type: Informations
User: 

Computer Name: SERVEUR
Event Code: 1000
Message: Application défaillante windo.exe, version 3.2.12.1, module défaillant windo.exe, version 3.2.12.1, adresse de défaillance 0x0009eea8.

Record Number: 2158
Source Name: Application Error
Time Written: 20090615093351.000000+000
Event Type: erreur
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

moseus74 · Answer

j'attend ta réponse pour les deux rapport RSIT. Mais je te préviens je lirai tes réponses le lundi soir car ce dimanche j'aurai pas assez.

Merci encore. Et bonne suite

sKe69 · Answer

Bon ...


la version de UsbFix qu'on a utilisé comportait quelques bugs ... le nettoyage n'a pas été complet ....


Dans l'ordre :



1- supprime UsbFix ainsi :

# Double clique sur le raccourci UsbFix présent sur ton bureau .

# Choisis l' option 5 ( Désinstaller ) et laisse toi guider ...


=====================

2- on va reprendre la partie nettoyage avec une nouvelle version à jour :


Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

> https://www.cjoint.com/?hAbY1Iwnu4

! Déconnecte toi d'internet et ferme toutes applications en cours !

--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .


IMPERATIF:
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) . 


# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

# Cette fois ci , tu choisis directement l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé,  poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).


une fois ce rapport posté , tu enchaines ...

=========================


3- refais un scan RSIT , poste le nouveau "log.txt" obtenu pour analyse et attends la suite ...

moseus74 · Answer

############################## | UsbFix V6.011 |

User : cy (Administrateurs) # SERVEUR
Update on 24/07/09 by Chiquitine29 & C_XX
Start at: 23:00:11 | 27/07/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

                Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (7,03 Go free) # NTFS
D:\ -> Disque fixe local # 17,73 Go (11,48 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 974,06 Mo (268,41 Mo free) [SERIGNE] # FAT32
G:\ -> Disque amovible # 122,51 Mo (74,63 Mo free) [BALLA DIOP] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Documents and Settings\hook.dl_    
Supprimé ! C:\Documents and Settings	azebama.dl_    
Supprimé ! C:\Documents and Settings	azebama.dll    
(!) Non supprimé ! C:\WINDOWS\system32\bycool    
(!) Non supprimé ! C:\WINDOWS\system32\f    
Supprimé ! C:\Documents and Settings\cy\Application Data	azebama\zPharaoh.dat    
(!) Non supprimé ! C:\Documents and Settings\cy\Application Data	azebama    

################## | All Drives ... |

C:\autorun.inf # -> fichier appelé  : "C:\zPharaoh.exe" ( Présent ! )  
Supprimé ! -> C:\zPharaoh.exe 
D:\autorun.inf # -> fichier appelé  : "D:\zPharaoh.exe" ( Présent ! )  
Supprimé ! -> D:\zPharaoh.exe 
F:\autorun.inf # -> fichier appelé  : "F:\zPharaoh.exe" ( Présent ! )  
Supprimé ! -> F:\zPharaoh.exe 
G:\autorun.inf # -> fichier appelé  : "G:\zPharaoh.exe" ( Présent ! )  
Supprimé ! -> G:\zPharaoh.exe 
Supprimé ! C:\autorun.inf    
Supprimé ! D:\autorun.inf    
Supprimé ! F:\antihost.exe     
Supprimé ! F:
pee.com    
Supprimé ! F:\autorun.inf    
Supprimé ! F:\xakks.pif    
Supprimé ! G:\autorun.inf    

################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "FirewallOverride" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "UacDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "AntiVirusDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "FirewallDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "FirewallOverride" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "UacDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center\Svc "UpdatesDisableNotify" # -> Reset sucessfully !  
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableRegistryTools" # -> Reset sucessfully !  
# HKCU\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" # -> Reset sucessfully !  

################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[19/07/2009 16:18|--a------|16000] -> C:\aaw7boot.log 
[03/02/2009 13:50|--a------|0] -> C:\AUTOEXEC.BAT 
[28/06/2009 22:19|--a------|0] -> C:\b4bf7 
[29/05/2009 18:25|---hs----|212] -> C:\boot.ini 
[28/09/2001 12:00|-rahs----|4952] -> C:\Bootfont.bin 
[03/02/2009 13:50|--a------|0] -> C:\CONFIG.SYS 
[27/02/2009 15:51|--a------|230408] -> C:\GNCT511.RAW 
[03/02/2009 13:50|-rahs----|0] -> C:\IO.SYS 
[03/02/2009 13:50|-rahs----|0] -> C:\MSDOS.SYS 
[03/08/2004 22:38|-rahs----|47564] -> C:\NTDETECT.COM 
[03/08/2004 22:59|-rahs----|251712] -> C:
tldr 
[?|?|?] -> C:\pagefile.sys 
[12/05/2009 23:15|--a------|12646] -> C:\RECUP.DOC 
[16/05/2009 21:29|--ah-----|268] -> C:\sqmdata00.sqm 
[16/05/2009 21:29|--ah-----|244] -> C:\sqmnoopt00.sqm 
[27/07/2009 16:53|--a------|1132] -> C:\STAT.DAT 
[27/07/2009 23:12|--a------|5178] -> C:\UsbFix.txt 
[13/05/2009 22:12|--a------|0] -> D:\12edc3a 
[15/11/2008 22:04|--a------|289869824] -> D:\Ahmed Deedat - 02 La Bible Est-Elle La R‚elle Parole De Dieu-islam-coran-mohamed-christianisme-bi.wmv 
[10/03/2009 13:22|---hs----|2962] -> D:\AlbumArtSmall.jpg 
[08/03/2009 18:02|---hs----|7203] -> D:\AlbumArt_{0BC40635-5678-4246-9123-071D094E7261}_Large.jpg 
[08/03/2009 18:02|---hs----|2159] -> D:\AlbumArt_{0BC40635-5678-4246-9123-071D094E7261}_Small.jpg 
[10/03/2009 13:22|---hs----|11566] -> D:\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Large.jpg 
[10/03/2009 13:22|---hs----|2962] -> D:\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Small.jpg 
[08/03/2009 18:02|---hs----|6052] -> D:\AlbumArt_{7873E58E-6CFB-4018-88F0-39D1B0D0CF74}_Large.jpg 
[08/03/2009 18:02|---hs----|1840] -> D:\AlbumArt_{7873E58E-6CFB-4018-88F0-39D1B0D0CF74}_Small.jpg 
[10/03/2009 13:35|--a------|4397487] -> D:\aliyah - Rock The Boat.mp3 
[08/03/2009 18:12|--a------|3683612] -> D:\Aliyah- more than a woman.mp3 
[17/01/2009 16:58|--a------|303410396] -> D:\AVSEQ01.DAT 
[28/06/2009 22:19|--a------|0] -> D:\b4fff 
[10/03/2009 13:23|---hs----|274] -> D:\desktop.ini 
[07/03/2008 19:02|--a------|530944] -> D:\DLXShellExtension.dll 
[11/09/2008 22:25|--a------|731437056] -> D:\DOOM le film - fr.avi 
[22/06/2004 11:16|--a------|65] -> D:\dxprl.dat 
[10/03/2009 13:22|---hs----|11566] -> D:\Folder.jpg 
[22/06/2004 11:16|--a------|14845] -> D:\hpoapd01.dat 
[22/06/2004 11:16|--a------|4779] -> D:\hpoglu08.inf 
[22/06/2004 11:16|--a------|3448] -> D:\hpohub08.inf 
[22/06/2004 11:16|--a------|17176] -> D:\hpomdl04.dat 
[22/06/2004 11:16|--a------|4768] -> D:\hpoprl01.dat 
[22/06/2004 11:16|--a------|2542] -> D:\hpoprl02.dat 
[22/06/2004 11:16|--a------|19578] -> D:\hpoprl03.dat 
[22/06/2004 11:16|--a------|66431] -> D:\hpoprl04.dat 
[22/06/2004 11:16|--a------|65420] -> D:\hpoprl05.dat 
[22/06/2004 11:16|--a------|1980] -> D:\hpoprl07.dat 
[22/06/2004 11:16|--a------|4014] -> D:\hpoprl08.dat 
[22/06/2004 11:16|--a------|447400] -> D:\hpoprn08.cat 
[22/06/2004 11:16|--a------|137124] -> D:\hpoprn08.inf 
[22/06/2004 11:16|--a------|53670] -> D:\hposcu08.cat 
[22/06/2004 11:16|--a------|94438] -> D:\hposcu08.inf 
[22/06/2004 11:16|--a------|7579] -> D:\hpound08.inf 
[22/06/2004 11:16|--a------|51026] -> D:\HPOunp08.cat 
[22/06/2004 11:16|--a------|6704] -> D:\hpounp08.inf 
[22/06/2004 11:16|--a------|4144] -> D:\hpousb08.inf 
[22/06/2004 11:16|--a------|9773] -> D:\hpousc08.inf 
[22/06/2004 11:16|--a------|314] -> D:\hpqprl01.dat 
[22/06/2004 11:16|--a------|270336] -> D:\hpzc3212.dll 
[06/07/2009 21:58|--a------|508783] -> D:\hpzglu10.exe 
[22/06/2004 11:16|--a------|51467] -> D:\HPZid412.cat 
[22/06/2004 11:16|--a------|50615] -> D:\hpzid412.inf 
[22/06/2004 11:16|--a------|51467] -> D:\hpzid413.cat 
[22/06/2004 11:16|--a------|22636] -> D:\hpzid413.inf 
[22/06/2004 11:16|--a------|51467] -> D:\HPZipr12.cat 
[22/06/2004 11:16|--a------|12922] -> D:\hpzipr12.inf 
[22/06/2004 11:16|--a------|51467] -> D:\hpzipr13.cat 
[22/06/2004 11:16|--a------|9777] -> D:\hpzipr13.inf 
[22/06/2004 11:16|--a------|51467] -> D:\hpzist12.cat 
[22/06/2004 11:16|--a------|5538] -> D:\hpzist12.inf 
[22/06/2004 11:16|--a------|51467] -> D:\hpzist13.cat 
[22/06/2004 11:16|--a------|4132] -> D:\hpzist13.inf 
[22/06/2004 11:16|--a------|52349] -> D:\HPZius12.cat 
[22/06/2004 11:16|--a------|20168] -> D:\hpzius12.inf 
[22/06/2004 11:16|--a------|52349] -> D:\hpzius13.cat 
[22/06/2004 11:16|--a------|14815] -> D:\hpzius13.inf 
[22/06/2004 11:16|--a------|28722] -> D:\hpzjlog.dll 
[22/06/2004 11:16|--a------|442425] -> D:\hpzjpp01.dll 
[22/06/2004 11:16|--a------|290873] -> D:\hpzjut01.dll 
[22/06/2004 11:16|--a------|49212] -> D:\hpzjvp01.dll 
[22/06/2004 11:16|--a------|200704] -> D:\hpzpnp10.dll 
[22/06/2004 11:16|--a------|399] -> D:\hpzprl01.dat 
[22/06/2004 11:16|--a------|205] -> D:\hpzprl02.dat 
[22/06/2004 11:16|--a------|176128] -> D:\hpzscr10.dll 
[22/06/2004 11:16|--a------|16416] -> D:\HPZUCI12.DLL 
[05/06/2008 21:07|--a------|77103194] -> D:\Jordin Sparks Feat Chris Brown - No Air.avi 
[10/08/2008 18:19|--a------|735311872] -> D:\Les Sous-Dou‚s Passent Le Bac.avi 
[22/06/2004 11:16|--a------|1479] -> D:\license.txt 
[13/04/2006 13:35|--a------|19279] -> D:\lsimpt2003.txt 
[27/01/2006 06:43|-ra------|4614] -> D:\lsi_sas.inf 
[27/01/2006 08:54|--a------|92672] -> D:\lsi_sas.sys 
[07/03/2001 09:39|-ra------|3] -> D:\lsi_sas.tag 
[05/04/2002 09:51|--a------|3215] -> D:\MPT_LEGAL.TXT 
[22/06/2004 11:16|--a------|70656] -> D:\msvcirt.dll 
[22/06/2004 11:16|--a------|254005] -> D:\msvcrt.dll 
[09/08/2008 20:13|--a------|3862528] -> D:\Nicole Scherzinger Feat. Brick & Lace - Puakenikeni [CeRa, KiKo y NiGGa Reggaeton Funky] (Enero 2008).mp3 
[11/07/2009 22:19|--a------|13930767] -> D:\NOD32_pour_Windows_NT-2000-XP-64bits-Vista.exe 
[22/06/2004 11:16|--a------|267] -> D:\Readme.html 
[22/06/2004 11:16|--a------|1391] -> D:eadme.txt 
[10/04/2006 04:10|--a------|9002] -> D:\s2k332.cat 
[30/04/2008 21:17|--a------|7814649] -> D:\Sean Paul - Give It Up To Me ft. Keysha Cole.mp3 
[24/01/2009 22:23|--a------|36936116] -> D:\so crazy.wav 
[22/03/2009 21:00|--ahs----|7680] -> D:\Thumbs.db 
[22/06/2004 11:16|--a------|458752] -> D:	ls704d.dll 
[30/03/2006 08:21|--a------|5093] -> D:	xtsetup.oem 
[22/06/2004 11:16|--a------|26768] -> D:\usbhub.sys 
[22/06/2004 11:16|--a------|12288] -> D:\usbmon.dll 
[22/06/2004 11:16|--a------|22608] -> D:\usbprint.sys 
[02/07/2008 15:23|--a------|672792576] -> F:\sanex1.DAT 
[19/06/2008 17:34|--a------|5033324] -> F:\sanex3.DAT 
[17/04/2009 15:05|--a------|51494972] -> F:
iomm sanex.DAT 
[14/06/2009 12:50|--a------|12111] -> F:\LM Max.docx 
[14/06/2009 13:54|--a------|22528] -> F:\LM Max.doc 
[14/06/2009 13:40|--a------|28160] -> F:\CV Max.doc 
[23/12/2008 15:38|-r-hs----|183296] -> F:\obehha.com 
[11/06/2009 13:34|--a------|3050780] -> F:\Scan0003.tif 
[11/06/2009 13:35|--a------|1201316] -> F:\Scan0004.tif 
[27/06/2009 22:47|--a------|3359164] -> F:\Scan0002.tif 
[14/06/2009 14:08|--a------|227419] -> F:\attachments_2009_06_14.zip 
[23/07/2009 23:20|--a------|329582] -> F:\iqsnj.exe 
[10/07/2009 17:08|--ah-----|4096] -> F:\._.Trashes 
[10/07/2009 17:15|--ah-----|6148] -> F:\.DS_Store 
[27/07/2009 22:59|--a------|1614] -> F:\BOOTEX.LOG 
[23/07/2009 23:20|--a------|155121] -> F:\LM Max.doc                                                                                           .exe 
[23/07/2009 23:20|--a------|228649] -> F:\CV Max.doc                                                                                           .exe 
[27/07/2009 22:59|--a------|1614] -> G:\BOOTEX.LOG 
[01/07/2009 14:39|--a------|26050] -> G:\moise.JPG 
[24/07/2009 23:31|--a------|26255142] -> G:\wmp11-windowsxp-x86-FR-FR.exe 
[11/07/2009 19:34|--a------|486109] -> G:\ipfq.exe 

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\Crack\CyberCafePro.5.0.250.Crack.exe"  
27/04/2006 08:29 |Size : 26624 |Crc32 : 68da552a |Md5 : d163d1cfa09932eb3cea6ae002c4f17c  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\everestultimate400.exe"  
06/07/2009 22:16 |Size : 8245319 |Crc32 : 0e08762c |Md5 : 4c8b6a908c3c38d0af7531a32c69b5db  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\wbsamp.exe"  
06/07/2009 22:16 |Size : 2424659 |Crc32 : 835f989c |Md5 : e8414d5ec98ef323fc52b03f7bfac63d  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webaniml.exe"  
06/07/2009 22:16 |Size : 2456654 |Crc32 : 07e45354 |Md5 : 00bf49e97b86abc01e7e85549677246b  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webart.exe"  
06/07/2009 22:16 |Size : 2182280 |Crc32 : 8ba4ccb9 |Md5 : 4bc9d18514ad9167ed69c4872d3960f4  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webcat.exe"  
06/07/2009 22:16 |Size : 2460363 |Crc32 : f2976c26 |Md5 : ba199b95d757e249be1d9dbbece14aea  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webfall.exe"  
06/07/2009 22:16 |Size : 2786542 |Crc32 : 8a5008c4 |Md5 : ee51bd3b04497cde1a203b9c37b7a24a  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webflwer.exe"  
06/07/2009 22:16 |Size : 2554396 |Crc32 : 175cd98e |Md5 : edc8f62aabf5663a3e8fb316d24700fc  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webisland.exe"  
06/07/2009 22:16 |Size : 2585668 |Crc32 : 8ff5330e |Md5 : 60ce5e622671c34b91af30d1793f0fc5  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webmtn.exe"  
06/07/2009 22:16 |Size : 2523358 |Crc32 : 9e39b867 |Md5 : 742625b068f70d0dd9aca3af9e062dcf  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webocean.exe"  
06/07/2009 22:16 |Size : 2439573 |Crc32 : 12411a81 |Md5 : 7b317bf742220fb8d05ef17a24735c3b  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscape.exe"  
06/07/2009 22:16 |Size : 2518387 |Crc32 : 3671f6da |Md5 : a20b6f1471c34da1af44a1686ae3ce88  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webscene.exe"  
06/07/2009 22:16 |Size : 2438593 |Crc32 : 2794032b |Md5 : ca824db161ee3ea560c609d5632382e1  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webspace.exe"  
06/07/2009 22:16 |Size : 2543353 |Crc32 : 01a6d0f3 |Md5 : 2ebd0348802c528c64abcb038f3441f8  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\websun.exe"  
06/07/2009 22:16 |Size : 2373053 |Crc32 : 4c5e743e |Md5 : 2eb77aa3283d457fa488d02dde0e8880  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\everest+crack\Ecran de Veille\webswim.exe"  
06/07/2009 22:16 |Size : 2439442 |Crc32 : 9bc51f52 |Md5 : 1d2490f858d860977a1853a53f598191  
 
"C:\Documents and Settings\cy\Mes documents\cabo\locigiel\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\Keygen\keygen.exe"  
08/05/2006 21:05 |Size : 135168 |Crc32 : ef474985 |Md5 : 622ae358242349d7d43d13178d448d5e  
 
"C:\Documents and Settings\cy\Mes documents\ImTOO.MPEG.Encoder.v3.1.5.0512b.Incl.Keygen-Lz0\mpeg-encoder.exe"  
06/07/2009 23:08 |Size : 12806151 |Crc32 : 49e71237 |Md5 : 3221defe49baf1fb5ff3dc2e06d19afa  
 

################## | ! Fin du rapport # UsbFix V6.011 ! |

moseus74 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by cy at 2009-07-27 23:35:15
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (37%) free of 20 GB
Total RAM: 447 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:35:26, on 27/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings	azebama.dl_
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\cy\Bureau\Nouveau dossier\RSIT.exe
C:\Documents and Settings\cy\Bureau\Nouveau dossier\RSIT.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\sefu.exe
C:\Documents and Settings\cy\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\cy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lyad Messenger] C:\Program Files\Lyad Messenger\Lyad Messenger.exe -autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

sKe69 · Answer

Salut,


UsbFix en laisse encore passé ...

! toujours tes unités externes branchées ! 


1- Télécharge OTM (de Old_Timer) sur ton Bureau. 

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
 
* Double clique sur "OTM.exe" pour ouvrir le prg . 

* Ensuite rends toi sur cette page > https://www.cjoint.com/?hCjcYla8rE 

* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM : 
Paste Instructions for items to be moved.
(ne touche à rien d'autre !) 

! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
 
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ... 

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"  
( " xxxx2009_xxxxxx.log "  où les "x" correspondent au jour et à l'heure de l'utilisation  ).


======================


2- Refais un scan RSIT , poste le nouveau "log.txt" obtenu pour analyse et attends la suite ...

moseus74 · Answer

Merci encore pour votre disponibilité. Je refais le nouveau procédure ce mercredi soir.
Mais j'aimerais savoir si je laisse tomber le procédure Usbfix.

moseus74 · Answer

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\F:\New Folder.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\dpakqo.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\omuxqs.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\jiqbvi.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\ixbxb.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winuwjlc.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winpmjr.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\ofsjs.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winxwyx.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\w30fd61.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\mpvsh.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\onxx.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winbsku.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Tempnktxy.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\wintpeg.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp	ipf.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\pxrf.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\kvak.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\uhyol.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winofgoq.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\pggb.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\oawyro.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\qtee.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\wincsxm.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp	wexwn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp
qcdu.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\kwyhb.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winvwmtp.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winailex.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winxfepat.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\yquk.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winduciw.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\hykxs.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\hyskry.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\vmnwwo.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\wintphmu.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\yyktfn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winhpfwmn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\mblly.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winelwes.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winbjcj.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\wineojg.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\windntoul.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\wincvsd.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winafwk.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winhjtvi.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winmbqxbn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winaapnse.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winlome.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winhjwv.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\windsqamv.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\w50314.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\ylax.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\ylujg.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winceyure.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\sabcwf.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winuxwu.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\w54cef.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Tempbfiq.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\wytfet.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winqwoock.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winekhxd.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\ilrvel.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\ulhmx.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\windgxeab.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\cswlop.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winlsqox.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\qwqlry.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\qcdgq.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\qejyw.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\qqhqdg.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winrgqn.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winfpefue.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\wingwwru.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\seqky.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\csvp.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winxwrd.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winavflb.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\wininxldu.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winnkonv.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winmqiawt.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\winrbmc.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\DOCUME~1\cy\LOCALS~1\Temp\kapliy.exe deleted successfully.
========== FILES ==========
C:\b4bf7 moved successfully.
D:\12edc3a moved successfully.
D:\b4fff moved successfully.
File/Folder F:\New Folder.exe not found.
F:\obehha.com moved successfully.
F:\iqsnj.exe moved successfully.
File/Folder G:\ipfq.exe not found.
C:\zPharaoh.exe moved successfully.
C:\autorun.inf moved successfully.
C:\WINDOWS\system32\bycool moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_16_06_2009_13_09_54 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_16_06_2009_09_43_51 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_15_06_2009_19_05_35 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_15_06_2009_18_53_34 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_15_06_2009_18_24_29 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_15_06_2009_17_41_25 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_15_06_2009_15_21_44 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_15_06_2009_13_17_24 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_15_06_2009_12_29_15 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_15_06_2009_09_33_50 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_14_06_2009_14_36_13 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_14_06_2009_09_40_33 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_13_06_2009_18_48_07 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_13_06_2009_09_28_35 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_12_06_2009_18_26_48 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_12_06_2009_11_51_00 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_12_06_2009_09_39_05 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_11_06_2009_17_23_52 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_11_06_2009_09_19_22 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_10_06_2009_18_17_58 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_10_06_2009_15_58_45 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_09_06_2009_09_41_26 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_08_06_2009_17_53_05 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_08_06_2009_13_14_37 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_08_06_2009_13_05_47 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_08_06_2009_10_03_05 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_08_06_2009_09_42_12 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_07_06_2009_10_22_44 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_06_06_2009_18_29_06 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_06_06_2009_11_49_24 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_06_06_2009_09_29_55 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_05_06_2009_14_01_10 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_05_06_2009_09_45_14 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_04_06_2009_18_24_20 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_04_06_2009_14_05_11 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_04_06_2009_11_43_28 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_04_06_2009_09_45_01 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_03_06_2009_18_30_23 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_03_06_2009_09_47_46 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h\cy_02_06_2009_20_17_58 moved successfully.
C:\WINDOWS\system32\f\d\e\d\h moved successfully.
C:\WINDOWS\system32\f\d\e\d moved successfully.
C:\WINDOWS\system32\f\d\e moved successfully.
C:\WINDOWS\system32\f\d moved successfully.
C:\WINDOWS\system32\f moved successfully.
C:\Documents and Settings\cy\Application Data	azebama moved successfully.
C:\WINDOWS\scvshosts.exe moved successfully.
C:\WINDOWS\system32\scvshosts.exe moved successfully.
C:\Documents and Settings	azebama.dl_ moved successfully.
File/Folder C:\DOCUME~1\cy\LOCALS~1\Temp\sefu.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: cy
->Temp folder emptied: 15427041 bytes
File delete failed. C:\Documents and Settings\cy\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 150365779 bytes
->Java cache emptied: 8548462 bytes
->FireFox cache emptied: 52994900 bytes
->Google Chrome cache emptied: 77576325 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 930127 bytes
 
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 506590 bytes
Windows Temp folder emptied: 1512246 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 295,68 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07302009_232344

Files moved on Reboot...

Registry entries deleted on Reboot...

moseus74 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by cy at 2009-07-30 23:45:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (38%) free of 20 GB
Total RAM: 447 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:04, on 30/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Documents and Settings	azebama.dl_
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\winmpeopy.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\cvcqx.exe
C:\DOCUME~1\cy\LOCALS~1\Temp\wb1595.exe
C:\Documents and Settings\cy\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\cy.exe
C:\WINDOWS\system32\msfeedssync.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.imesh.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Waiting1690] C:\Windows\stid1690.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Lyad Messenger] C:\Program Files\Lyad Messenger\Lyad Messenger.exe -autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://fr.msn.com/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

sKe69 · Answer

Salut,

cette infection dont tu es victime est une nouvelle variante et évolue très rapidement ,

je te demanderais donc , pour faire avancer la lutte anti malaware , un petit service . 
Celui-ci consiste à regrouper et envoyer certains fichiers ( encore présent sur ton PC ) qui on été créés par le virus, afin que des experts puissent les analyser ... 

cela prendra un peu de ton temps , mais permettra à d'autres , dans un futur proche, d'en gagné et de lutter efficament contre ces virus qui polluent le net ...

Je te donne bien évidemment toute la démarche à suivre ... ^^


Dis moi si tu sais faire une archive zip ? ....

moseus74 · Answer

Oui je sais faire une archive Zip. Mais j'aimerais quels fichier dois je zipper pour les envoyer.

sKe69 · Answer

Re,


j'aimerai que tu zip ce dossier > C:\_OTM\MovedFiles 


ensuite tu fais ceci :

> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au doissier zippé que tu viens de faire .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...

Une fois l'upload finit , un lien apparait > fais moi le parvenir en "Message Privé" ....
dans mon profil / "lui écrir un message" ...


merci pour ta participation dans la lutte anti-malware ... ^^



une fois fait , tu enchaines :


! toujours tes unités externes branchées aux PC ! 


Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !): 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur l'icône "combofix.exe" pour lancer l'outil .

 
-- Pour  XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre -- 

Appuie sur la touche Y (Yes) pour démarrer le scan . 

Notes importantes : 
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un momment  : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée ici : C:\Combofix.txt 

Réactive bien tes défenses .

 
Poste le rapport Combofix accompagné d'un nouveau rapport RSIT pour analyse ...

moseus74 · Answer

ComboFix 09-08-03.04 - cy 03/08/2009 22:53.1.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.447.243 [GMT 0:00]
Running from: c:\documents and settings\cy\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\cy\Application Data\BIT141F.tmp
c:\documents and settings\cy\Application Data\BIT1426.tmp
c:\documents and settings\cy\Application Data	azebama
c:\documents and settings\cy\Application Data	azebama	azebama.log
c:\documents and settings\cy\Application Data	azebama\zPharaoh.dat
c:\documents and settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\_desktop.ini
c:\documents and settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\_desktop.ini
c:\documents and settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Audio\_desktop.ini
c:\documents and settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Buttons\_desktop.ini
c:\documents and settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\_desktop.ini
c:\documents and settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\Crack\_desktop.ini
c:\documents and settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Images\_desktop.ini
c:\documents and settings\cy\Mes documents\cabo\locigiel\Copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Plugins\_desktop.ini
c:\windows\hinhem.scr
C:\zPharaoh.exe
d:\copie de cyber cafe pro 5\cyber cafe pro 5\_desktop.ini
d:\copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\_desktop.ini
d:\copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Audio\_desktop.ini
d:\copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Buttons\_desktop.ini
d:\copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\_desktop.ini
d:\copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Docs\Crack\_desktop.ini
d:\copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Images\_desktop.ini
d:\copie de cyber cafe pro 5\cyber cafe pro 5\AutoPlay\Plugins\_desktop.ini
D:\zPharaoh.exe

----- BITS: Possible infected sites -----

hxxp://videoporntrue.net
Infected copy of c:\windows\system32\mspaint.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\mspaint.exe 

Infected copy of c:\windows\system32
otepad.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache
otepad.exe 

Infected copy of c:\windows\system32\winmine.exe was found and disinfected 
Restored copy from - c:\windows\system32\dllcache\winmine.exe 

.
(((((((((((((((((((((((((   Files Created from 2009-07-03 to 2009-08-03  )))))))))))))))))))))))))))))))
.

2009-08-01 18:48 . 2009-08-01 18:48	4078	----a-w-	C:\_OTM.zip
2009-07-30 23:23 . 2009-08-01 18:44	--------	d-----w-	C:\_OTM
2009-07-29 11:37 . 2009-07-03 16:57	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2009-07-29 11:36 . 2009-07-03 16:57	594432	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2009-07-27 23:13 . 2009-08-03 22:01	32768	----a-w-	c:\documents and settings	azebama.dll
2009-07-27 22:15 . 2009-07-27 23:13	--------	d-----w-	C:\UsbFix
2009-07-25 22:48 . 2009-07-25 22:49	--------	d-----w-	C:sit
2009-07-25 18:51 . 2009-07-25 18:51	--------	d-----w-	c:\program files\Trend Micro
2009-07-20 23:12 . 2009-07-20 23:12	--------	d--h--w-	c:\documents and settings\cy\Voisinage réseau
2009-07-19 20:58 . 2009-07-19 20:59	--------	d-----w-	c:\program files\MSN Messenger
2009-07-19 20:14 . 2009-07-19 20:14	3584	----a-r-	c:\documents and settings\cy\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
2009-07-19 20:14 . 2009-07-19 20:14	--------	d-----w-	c:\program files\Windows Installer Clean Up
2009-07-19 15:50 . 2009-07-19 20:31	--------	d-----w-	c:\program files\Windows Live
2009-07-19 15:49 . 2009-07-19 15:49	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-07-19 15:27 . 2009-07-21 10:27	102400	----a-r-	c:\documents and settings\cy\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2009-07-16 18:46 . 2009-07-22 19:57	--------	d-----w-	c:\documents and settings\cy\Local Settings\Application Data\Temp

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-03 23:42 . 2009-02-03 13:44	276335	----a-w-	c:\windows\system32\winmine.exe.tmp
2009-08-03 23:39 . 2009-08-03 23:38	--------	d-----w-	c:\documents and settings\cy\Application Data	azebama
2009-08-03 23:38 . 2009-08-03 23:38	224703	--sh--r-	C:\zPharaoh.exe
2009-08-03 22:02 . 2009-02-03 16:06	1124	----a-w-	C:\STAT.DAT
2009-08-02 10:16 . 2009-02-04 13:56	560198	----a-w-	c:\documents and settings\All Users\Application Data\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}\x86\DifXInstall32.exe
2009-08-01 09:38 . 2009-02-18 19:23	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-07-31 20:24 . 2009-06-22 21:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-07-31 20:23 . 2009-06-22 21:26	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2009-07-26 20:31 . 2009-03-05 13:33	--------	d-----w-	c:\documents and settings\cy\Application Data\dvdcss
2009-07-24 23:32 . 2001-09-28 12:00	72126	----a-w-	c:\windows\system32\perfc00C.dat
2009-07-24 23:32 . 2001-09-28 12:00	460986	----a-w-	c:\windows\system32\perfh00C.dat
2009-07-19 20:13 . 2009-03-04 22:51	--------	d-----w-	c:\program files\MSECache
2009-07-19 17:16 . 2009-06-22 22:41	--------	d-----w-	c:\program files\Lavasoft
2009-07-19 16:33 . 2009-02-19 23:03	367023	----a-w-	c:\documents and settings\cy\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-07-19 16:33 . 2009-02-19 23:03	320927	----a-w-	c:\documents and settings\cy\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-07-19 15:27 . 2009-02-19 23:03	392728	----a-w-	c:\documents and settings\cy\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-07-14 20:24 . 2009-02-15 11:01	865135	----a-w-	c:\windows\Webshots.scr
2009-07-14 20:24 . 2009-02-15 11:01	865135	----a-w-	c:\windows\Webshots.scr
2009-07-14 20:24 . 2009-02-06 19:39	465127	----a-w-	c:\windows\WLXPGSS.SCR
2009-07-14 20:24 . 2007-03-23 15:34	1753967	----a-w-	c:\windows\stic1690.exe
2009-07-14 20:24 . 1997-01-16 01:00	228207	----a-w-	c:\windows\ST5UNST.EXE
2009-07-14 20:23 . 2009-02-10 18:41	546671	----a-w-	c:\windows\IsUn040c.exe
2009-07-14 20:23 . 2009-02-04 21:08	463215	----a-w-	c:\windows\IsUninst.exe
2009-07-14 20:23 . 2009-02-05 20:13	422767	----a-w-	c:\windows\CMIUninstall.exe
2009-07-14 20:01 . 2009-05-24 16:56	359314	----a-w-	c:\windows\ugnct511.exe
2009-07-06 23:03 . 2009-02-15 11:01	197487	----a-w-	c:\windows\WebshotsUninstall.exe
2009-07-06 23:03 . 2009-02-15 11:01	197487	----a-w-	c:\windows\WebshotsUninstall.exe
2009-07-06 22:10 . 2009-06-21 16:46	3728239	----a-w-	c:\documents and settings\cy\Application Data\U3	emp\Launchpad Removal.exe
2009-07-06 22:10 . 2009-06-21 17:00	336751	----a-w-	c:\documents and settings\cy\Application Data\U3	emp\cleanup.exe
2009-07-06 22:10 . 2007-10-23 10:17	4854639	----a-w-	c:\documents and settings\cy\Application Data\U3\0875701B0D80D245\LaunchPad.exe
2009-07-06 22:10 . 2009-04-02 19:41	7273951	----a-w-	c:\documents and settings\cy\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.789.0-static-fr-A.exe
2009-07-06 22:09 . 2009-06-13 22:50	2113335	----a-w-	c:\documents and settings\cy\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-07-06 22:09 . 2009-02-03 15:54	2121527	----a-w-	c:\documents and settings\cy\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-07-06 22:03 . 2009-02-23 18:58	35223751	----a-w-	c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_fre_web.exe
2009-07-03 16:57 . 2004-08-19 16:09	915456	----a-w-	c:\windows\system32\wininet.dll
2009-07-03 09:31 . 2009-06-15 18:40	--------	d-----w-	c:\program files\Eset
2009-07-02 18:19 . 2009-05-17 20:02	--------	d-----w-	c:\program files\Xvid
2009-07-02 18:16 . 2009-04-27 16:38	--------	d-----w-	c:\program files\iMesh Applications
2009-07-02 11:54 . 2009-07-02 11:54	--------	d-----w-	c:\documents and settings\All Users\Application Data\1CEA
2009-07-02 10:35 . 2009-07-02 10:35	--------	d-----w-	c:\documents and settings\cy\Application Data\MSNInstaller
2009-07-01 20:25 . 2009-02-03 15:36	46712	----a-w-	c:\documents and settings\cy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-01 12:57 . 2009-02-03 16:05	--------	d-----w-	c:\program files\CCP Server 5
2009-06-22 22:41 . 2009-06-22 22:41	--------	d-----w-	c:\documents and settings\All Users\Application Data\Lavasoft
2009-06-21 16:46 . 2009-06-21 16:45	--------	d-----w-	c:\documents and settings\cy\Application Data\U3
2009-06-21 10:55 . 2009-06-19 20:18	--------	d-----w-	c:\program files\Lyad Messenger
2009-06-19 23:09 . 2004-01-05 17:24	149504	----a-w-	c:\windows\HK2.dat
2009-06-16 14:54 . 2004-08-19 16:09	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-16 14:54 . 2001-09-28 12:00	82432	----a-w-	c:\windows\system32\fontsub.dll
2009-06-03 19:27 . 2004-08-19 16:09	1296896	----a-w-	c:\windows\system32\quartz.dll
2009-05-13 22:17 . 2009-02-23 18:58	8192	----a-w-	c:\documents and settings\All Users\Application Data\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Installer\CommonCustomActions\UninstCCD.exe
2009-05-07 15:43 . 2004-08-19 16:09	347136	----a-w-	c:\windows\system32\localspl.dll
2009-06-13 19:07 . 2009-02-06 21:23	134648	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"msnmsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2009-07-24 5904607]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2009-07-09 1924463]
"Google Update"="c:\documents and settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-07-06 359263]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-07-14 639855]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-26 679063]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-09 218520]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-07-25 207728]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2006-08-03 225280]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2006-08-30 352256]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]
"MySpaceIM"="c:\program files\MySpace\IM\MySpaceIM.exe" [2008-12-12 9633792]

c:\documents and settings\cy\Menu D‚marrer\Programmes\D‚marrage\
Webshots.lnk - c:\program files\Webshots\WebshotsTray.exe [2009-2-15 435055]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 309519]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\CCP Server 5\ccpsrv.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"=
"c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"=
"c:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe"=
"c:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"=
"c:\WINDOWS\system32\dumprep.exe"=
"c:\WINDOWS\system32\wuauclt.exe"=
"c:\Program Files\MSN Messenger\usnsvc.exe"=
"c:\Program Files\iTunes\iTunesHelper.exe"=
"c:\Program Files\QuickTime\qttask.exe"=
"c:\Program Files\Java\jre6\bin\jusched.exe"=
"c:\WINDOWS\system32\VTtrayp.exe"=
"c:\WINDOWS\system32\VTTimer.exe"=
"c:\Program Files\Microsoft Office\Office10\OSA.EXE"=
"c:\Program Files\Webshots\WebshotsTray.exe"=
"c:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"=
"c:\Documents and Settings\tazebama.dl_"=
"c:\WINDOWS\WEBSHOTS.SCR"=
"c:\Program Files\Java\jre6\bin\java.exe"=
"c:\Program Files\MSN Messenger\msnmsgr.exe"=
"c:\Program Files\MSN Messenger\livecall.exe"=
"c:\UsbFix\Tools\Kill.exe"=
"c:\UsbFix\Tools\Kill_P.exe"=
"c:\WINDOWS\system32\cmd.exe"=
"c:\Documents and Settings\cy\Bureau\Nouveau dossier\RSIT.exe"=
"c:\ComboFix\NirCmdC.cfexe"=
"c:\ComboFix\NircmdB.exe"=

R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers
tfjlj.sys --> c:\windows\system32\drivers
tfjlj.sys [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]
S3 CAM1690;USB 2.0 Compliance JPEG Video Camera;c:\windows\system32\drivers\cam1690.sys [20/09/2007 17:03 177280]
S3 GNCT511;Genius VideoCAM NB;c:\windows\system32\drivers\gnct511.sys [24/05/2009 16:56 229376]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [21/04/2009 15:36 450583]
.
Contents of the 'Scheduled Tasks' folder

2009-07-28 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 15:14]

2009-08-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1993962763-725345543-1003Core.job
- c:\documents and settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-02-20 22:23]

2009-08-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-117609710-1993962763-725345543-1003UA.job
- c:\documents and settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-02-20 22:23]

2009-08-04 c:\windows\Tasks\User_Feed_Synchronization-{F7E94DA3-1F73-4BB3-AA2E-34E7D0D3D534}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]

2009-08-03 c:\windows\Tasks\{6DB6A56F-4A5A-4F50-ABE9-D7E8F56F5A17}_SERVEUR_cy.job
- c:\windows\system32\mobsync.exe [2004-08-19 16:09]
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{53BCF99A-B7BE-4D6D-B65D-EA2FD115B83F} - (no file)
HKCU-Run-Lyad Messenger - c:\program files\Lyad Messenger\Lyad Messenger.exe
HKLM-Run-Waiting1690 - c:\windows\stid1690.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Supplementary Scan -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - hxxp://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
FF - ProfilePath - c:\documents and settings\cy\Application Data\Mozilla\Firefox\Profiles\e1ywi2jc.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\documents and settings\cy\Local Settings\Application Data\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com
phardwaredetection.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-03 23:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  


c:\docume~1\cy\LOCALS~1\Temp\BIT6.tmp 0 bytes

scan completed successfully
hidden files: 1

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(5924)
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\VIA\RAID\vialogsv.exe
c:\documents and settings	azebama.dl_
.
**************************************************************************
.
Completion time: 2009-08-03  0:11 - machine was rebooted
ComboFix-quarantined-files.txt  2009-08-04 00:11

Pre-Run: 7 104 397 312 octets libres
Post-Run: 7 085 076 480 octets libres

269	--- E O F ---	2009-08-02 23:23

moseus74 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by cy at 2009-08-04 00:11:58
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (34%) free of 20 GB
Total RAM: 447 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:09, on 04/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\VIA\RAID\vialogsv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Documents and Settings	azebama.dl_
C:\WINDOWS\explorer.exe
C:\Documents and Settings\cy\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\cy.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\cy\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://fr.msn.com/
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Program Files\VIA\RAID\vialogsv.exe

sKe69 · Answer

Re,


Combo laisse filer aussi ...


Peut tu faire un zip de ce dossier > C:\Qoobox 

et me faire parvenir l'uplaod vai Cijoint comme l'autre fois ... ( fais moi passer le lien en MP bien sûr ) .... merci ...




Puis fait ceci :

1-Créer un doc texte sur ton bureau : 
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" . 

* Rends toi sur cette page > https://www.cjoint.com/?iecH5AVkap

* copie/colle tout le texte qui s'y trouve ( et rien d'autre!) dans le fichier texte que tu viens de créer : 

* Pour sauvegarder, va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi : 
CFScript puis valide ... ( sauvegarde le bien sur le bureau )
 

2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après )  !! 

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe . 

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide. 

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!) 

!! Ne touches à rien tant que le scan n'est pas terminé !! 

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT pour analyse ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

sKe69 · Answer

re,

lu le MP ...


est-ce que tu as bien nomé le fichier txt ainsi : CFScript.txt avant de le glisser / déposer sur l'icone de ComboFix ? ....

Imposssible d'isntaller un antivirus

28 réponses

Discussions similaires

Newsletters