PB trojan : Spybot S&D 1.6.2 ne se lance pas

Résolu
Guts63 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Hier en surfant sur le net a popé un message m'indiquant ceci http://img39.imageshack.us/img39/2131/sanstitrefnx.png j'ai vraiment cru à mon contrôleur de sécurité windows, j'ai scanné le setup par nod32 il n'a rien trouvé de suspect donc je l'ai exécuter : il s'agissait apparemment de Winifighter. J'ai de suite annuler l'installation quand j'ai vu le nom de l'application mais le mal était fait :

- Windown est lent sur le net, plantages du pc lors des scans antiviraux, pop up sous modzilla de site de pub bidons, adresse web mauvaise lors des recherches, ....

-J'ai eu d'autres messages d'alerte comme quoi mon pc était en danger, mais j'ai flairé qu'il s'agissait de faux messages, j'ai lancé des scans antiviraux NOd32 (j'ai trouvé un trojan que j'ai détruit : download trojan fake alert afo)

et ensuite j'ai essayé de scanner avec Spybot S&D (que j'utilise depuis le départ) mais il ne se lancait plus, je l'ai désinstallé pour réinstallé une version plus récente Spybot S&D 1.6.2 : je ne parvenais pas à l'installer dans un premier temps puis j'y suis arrivé en lançant pas les Mises a jour! Le problème c'est que quand je clique sur l'icône du bureau pour l'exécuter il ne se passe rien ==> Ma première question serait comment le refaire fonctionner spybot ou quel autre antimalware me conseillez vous ?

J'ai essayé d'autres antyspyware et anti trojan en parcourant de nombreux forum : Spy sweeper, trojan hunter, malwarebytes, a2, ... mais j'ai soit des impossibilités d'installation soit des MAJ qui refuse de s'effectuer.

J'ai fait un scan en ligne sou activescan2 mais il ne ma rien détecté.

J'ai pu enlever quelques cookies (double click, atlas dmt, bluestreak, serving sys, weborama) et peu être un trojan (trojan agent tdss) en bricolant selon ces differents antispywares cependant j'ai encore des soucis mineurs; mon pc ne plante plus mais je pense que j'ai pas tout éradiqué (j'ai encore des page net qui ne correspondent pas et des faux messages de sécurité) . Que me conseillez vous pour voir si j'ai encore un trojan sur mon pc? peut on encore éviter le formatage?

Je suis sous Windows XP pro 2002
J'ai Nod32 comme antivirus et il est à jour
J'ai Spybot Search and destroy 1.6.2 mais il n'est plus fonctionnel.

Dans l'attente d"une solution et d'une aide chaleureuse ;)
Configuration: Windows XP   J'ai Nod32 comme antivirus et il est à jour
Firefox 3.0.12

43 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une alerte de sécurité frauduleuse a mené à une infection présumée sur Windows XP, avec des lenteurs, des plantages lors des scans, des pop-ups publicitaires et des avertissements trompeurs liés à Winifighter, trojan. Des réponses préconisent d’analyser les fichiers suspects sur VirusTotal et d’utiliser des analyses en ligne (Bitdefender, Panda ou Kaspersky) pour confirmer les détections, tout en considérant Spybot comme outil à réparer. D’autres suggèrent Malwarebytes et RSIT pour un balayage approfondi, puis l’élimination des éléments détectés et la vérification des quarantaines Nod32 ou Spybot afin d’éviter des réinfections. En complément, certains conseils proposent d’éteindre puis réactiver la restauration système et d’évaluer la nécessité d’un formatage selon l’ampleur de l’empreinte résiduelle et des risques résiduels.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tdss a été trouvé?

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    2
    1. Guts63
       
      Oki merci, j'ai déjà tenté de lançer Spybot S&D en mode sans échec mais en vain.

      Sinon ok je retente la procédure pour malwarebyte et je post le scan au plus vite.

      Pour ce qui est du trojan tdss je l'ai vu qu'après le scan de Spy sweeper : http://img248.imageshack.us/img248/8452/spysweeper.png mais comme c'était une version gratuite j'ai pas pus supprimer.

      Merci pour vos réponses et aide rapide ;)
      0
      1. Guts63 > Guts63
         
        Re, mince j'obtiens une page adresse introuvable pour ton premier lien ===> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

        Comment contourner le pb?
        0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces 3 fichiers sur virus total et colle les rapports: https://www.virustotal.com/gui/

    C:\WINDOWS\system32\198z5spa9bot1ac.exe
    C:\WINDOWS\system32\14551vi9us6z.dll
    C:\WINDOWS\system32\2c1b9zr1598.dll

    ____________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    ______________________________

    a plus

    je mets de coté:
    C:\WINDOWS\system32\198z5spa9bot1ac.exe
    C:\WINDOWS\system32\794fback5zor2753.dll
    C:\WINDOWS\system32\228z5i91159.exe
    C:\WINDOWS\system32\14551vi9us6z.dll
    C:\WINDOWS\system32\2c1b9zr1598.dll
    2009-12-03 11:04:48 ----A---- C:\WINDOWS\system32\5fddzwnl95der1152.exe
    2009-11-22 22:09:47 ----A---- C:\WINDOWS\system32\z27eaddwar92856.exe
    2009-11-22 09:23:05 ----A---- C:\WINDOWS\system32\555bs9eal1936z.exe
    2009-11-18 20:09:03 ----A---- C:\WINDOWS\system32\1205zt9oj5ce5.dll
    2009-11-03 22:28:43 ----A---- C:\WINDOWS\system32\3f2dthief955z.exe
    2009-11-03 06:13:47 ----A---- C:\WINDOWS\system32\1ddct9rea5232z.dll
    2009-10-27 17:26:54 ----A---- C:\WINDOWS\system32\58097troj6z89.exe
    2009-10-22 07:27:08 ----A---- C:\WINDOWS\system32\4917not-a-vzrus555.dll
    2009-10-20 20:27:36 ----A---- C:\WINDOWS\system32\196z7spa5bo96cc.dll
    2009-12-03 11:04:48 ----A---- C:\WINDOWS\system32\5fddzwnl95der1152.exe
    2009-11-22 22:09:47 ----A---- C:\WINDOWS\system32\z27eaddwar92856.exe
    2009-11-22 09:23:05 ----A---- C:\WINDOWS\system32\555bs9eal1936z.exe
    2009-11-18 20:09:03 ----A---- C:\WINDOWS\system32\1205zt9oj5ce5.dll
    2009-11-03 22:28:43 ----A---- C:\WINDOWS\system32\3f2dthief955z.exe
    2009-11-03 06:13:47 ----A---- C:\WINDOWS\system32\1ddct9rea5232z.dll
    2009-10-27 17:26:54 ----A---- C:\WINDOWS\system32\58097troj6z89.exe
    2009-10-22 07:27:08 ----A---- C:\WINDOWS\system32\4917not-a-vzrus555.dll
    2009-10-20 20:27:36 ----A---- C:\WINDOWS\system32\196z7spa5bo96cc.dll
    2009-10-18 03:36:39 ----A---- C:\WINDOWS\system32\15931w9rz297.exe
    2009-10-17 10:29:20 ----A---- C:\WINDOWS\system32\29935hac59ool3z7.exe
    2009-10-13 16:34:36 ----A---- C:\WINDOWS\system32\z70est59l376.exe
    2009-10-07 17:41:43 ----A---- C:\WINDOWS\system32\7ef7b5ckdooz10799.exe
    2009-10-02 13:52:04 ----A---- C:\WINDOWS\system32\25569not-a-zirus949.dll
    2009-09-20 00:25:09 ----A---- C:\WINDOWS\system32\17509tro9223z.exe
    2009-09-11 03:12:21 ----A---- C:\WINDOWS\system32\9196zr595b5.exe
    2009-09-09 05:42:47 ----A---- C:\WINDOWS\system32\5z20backdoo91518.dll
    2009-08-26 21:03:40 ----A---- C:\WINDOWS\system32\7595threat2027z.exe
    2009-08-23 14:57:27 ----A---- C:\WINDOWS\system32\z5525s9y15a.exe
    2009-08-23 05:58:51 ----A---- C:\WINDOWS\system32\7259sparse85z.dll
    2009-08-21 23:32:12 ----A---- C:\WINDOWS\system32\25145zp95botf2.dll
    2009-08-19 05:34:41 ----A---- C:\WINDOWS\system32\61z5add5a9e753.dll
    2009-08-15 18:06:19 ----A---- C:\WINDOWS\system32\ac4t59ef2427z.dll
    2009-08-15 15:21:12 ----A---- C:\WINDOWS\system32\20292z59us115.exe
    2009-08-11 12:10:31 ----A---- C:\WINDOWS\system32\294539py7zb.exe
    2009-08-02 18:32:16 ----A---- C:\WINDOWS\system32\1z925spambot1f5.dll
    2009-07-28 20:53:40 ----A---- C:\WINDOWS\z7d1sparse9665.exe
    2009-07-28 20:53:40 ----A---- C:\WINDOWS\z2098w59m62c.dll
    2009-07-28 20:53:40 ----A---- C:\WINDOWS\98895py6ez.exe
    2009-07-28 20:53:40 ----A---- C:\WINDOWS\976z9irus552.exe
    2009-07-28 20:53:40 ----A---- C:\WINDOWS\6z46s9ywa5e1059.dll
    2009-07-28 20:53:40 ----A---- C:\WINDOWS\6a98stzal957.dll
    2009-07-28 20:53:40 ----A---- C:\WINDOWS\5c96backdooz5539.dll
    2009-07-28 20:53:40 ----A---- C:\WINDOWS\599s9eal2z465.exe
    2009-07-28 20:53:40 ----A---- C:\WINDOWS\5675zpy390.exe
    2009-07-28 20:53:40 ----A---- C:\WINDOWS\5652tzoj599.exe
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\51c5irz8129.dll
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\4e8ast9al2569z.exe
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\495cspzrse2553.dll
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\48z459y45.dll
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\4675py4dz9.exe
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\3z1fdow9load5r2599.exe
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\3c35addwa9z1651.exe
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\3abadownload9z305.exe
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\3591add5arez097.dll
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\2952ztroj564.dll
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\27z95spy395.dll
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\25c9azd9are1533.dll
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\25997v9ruz7c6.dll
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\231199ackzool2c75.exe
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\19925z9r5163.dll
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\19621z9c5tool597.dll
    2009-07-28 20:53:39 ----A---- C:\WINDOWS\154z9v5rus2dd.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\z1691worm53.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\f8ds9ywaze752.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\f54addware93z9.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\9f4dadd5arz642.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\993zthief1052.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\95895notza-virus35c.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\9575sp5rse2z62.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\7782spywa9e25z8.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\6369sza5se962.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\5z6thief1993.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\5fb0backdzor699.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\59147hacztool46e.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\58zfaddw9re1585.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\528espar9e60z.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\45e5stea97z5.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\3c89ad5ware98z6.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\25774spamb5t96z.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\2549spzr9e8805.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\1z8539ro51d8.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\1dc5spywa9e2582z.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\16902z9ambot549.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\15z99troj641.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\15697vizus3559.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\1542addw5re95z3.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\system32\1527zvirus99.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\79355irus23z.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\5877do9nlozder491.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\5540spaz9ot7ca5.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\5506vir9z4a5.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\529zackdoor1956.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\514zsteal269.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\4d4dzh95f626.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\3ze9t5al2778.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\396azddware3599.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\28957sp9zbot257.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\25567wozm980.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\243975pambot1z5.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\2389backzoo52999.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\2150thzea590056.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\18549spamzot455.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\1554downloadzr339.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\14203zac9too51dc.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\139065zy2ef.dll
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\129z5spy405.exe
    2009-07-28 19:18:19 ----A---- C:\WINDOWS\11007z9y3f5.dll
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\zeedthi9f2156.dll
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\system32\puncxyfv.exe
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\system32\f47t9ie5z81.dll
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\system32\9927vir5sz1.dll
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\system32\95d7sparsez395.exe
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\system32\8b9tzi9f25975.exe
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\system32\7b81thi9f59z2.dll
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\system32\7a9fs5ealz561.dll
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\system32\4a9eaddwar5z263.dll
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\system32\17550vir9z3c3.dll
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\system32\13z94t59j44f.exe
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\99091woz52dc.exe
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\58z86spy495.exe
    2009-07-28 19:18:18 ----A---- C:\WINDOWS\2efs5eal81z9.exe
    2009-07-28 17:38:11 ----HDC---- C:\WINDOWS\ie8
    2009-07-27 18:19:54 ----A---- C:\WINDOWS\system32\1558threat15955z.dll
    2009-07-21 00:48:27 ----A---- C:\WINDOWS\z884spa9se19365.exe
    2009-07-19 19:06:09 ----A---- C:\WINDOWS\system32\z0250spam59t2a.dll
    2009-07-18 23:26:20 ----A---- C:\WINDOWS\system32\3e1daddware3955z.exe
    2009-07-17 07:13:14 ----A---- C:\WINDOWS\system32\2469spar5ez51.exe
    2009-07-15 23:37:21 ----A---- C:\WINDOWS\system32\5664spa9bot2za.exe
    2009-07-10 15:45:48 ----A---- C:\WINDOWS\6997viru955dz.dll
    2009-07-09 05:37:25 ----A---- C:\WINDOWS\23966s5y5z.exe
    2009-07-08 03:43:11 ----A---- C:\WINDOWS\system32\25924zirus514.dll
    2009-07-06 03:00:34 ----A---- C:\WINDOWS\157309ot-a-vizus52e.dll
    2009-07-05 22:49:42 ----A---- C:\WINDOWS\system32\269z2sp9mbot5c3.exe
    2009-07-04 20:56:28 ----A---- C:\WINDOWS\system32\9215zpambo56a5.exe
    2009-07-03 23:47:52 ----A---- C:\WINDOWS\5fa9downl9ad5r1745z.dll
    2009-07-03 06:43:11 ----A---- C:\WINDOWS\system32\286zaddw59e2008.exe
    2
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il y a du boulot ! tu es détourné en ukraine quand tu surf!

    # télécharger Hoster :
    http://www.funkytoad.com/download/HostsXpert.zip

    # Dézipper le dossier sur le bureau.
    # Lancer Hoster et cliquer sur Restore Microsoft's Hosts File

    si impossible fais RHOST

    http://siri.urz.free.fr/RHosts.php

    ____________________

    télécharge WORT:

    http://pc-system.fr/

    Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

    ___________________

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 2. Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    _____________________

    retente de faire malwarebyte antimalware et colle le rapport

    puis remets un rapport rsit

    a plus
    1
    1. Guts63
       
      Merci beaucoup, alors J'ai lancé hoster et exécuté Wort sans encombres, nickel aussi pour Toolbar S&D

      ps: malwarebytes se télécharge bie ndepuis le premeir lien maintenant mais j'en'arrive pas à l'installer il resterait des ancines composant d'une installations précédentes mais je n'ai rien dans ajout suppressio nde programmes et j'ai bien un fichier dans c:/ programes files/malwarebytes cependant impossible de le supprimer en manuel ? une idée ;)

      voici le rapport de tollbar :

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+

      )
      BIOS : Default System BIOS
      USER : Administrateur ( Not Administrator ! )
      BOOT : Normal boot
      Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
      Firewall : ActiveArmor Firewall 1.0 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:29 Go (Free:10 Go)
      D:\ (Local Disk) - NTFS - Total:58 Go (Free:19 Go)
      E:\ (Local Disk) - NTFS - Total:61 Go (Free:29 Go)
      F:\ (CD or DVD)
      G:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 29/07/2009|17:50 )
      C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml

      -----------\\ SUPPRESSION

      Supprime! - C:\Program Files\Mozilla

      Firefox\searchplugins\crawlersrch.xml

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ Extensions

      (Administrateur.ORDI-XPSP2) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d}

      => dwhelper
      (Administrateur.ORDI-XPSP2) - {dd02a4eb-4afd-4d60-99d8-e67f964ca813}

      => phpnukeen


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Start Page"="https://www.msn.com/fr-fr/"
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
      "Url"="http://www.microsoft.com/athome/community/rss.xml"
      "Url"="http://www.microsoft.com/atwork/community/rss.xml"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="https://www.msn.com/fr-fr/"


      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !


      1 - "C:\ToolBar SD\TB_1.txt" - 29/07/2009|17:50 - Option : [2]

      -----------\\ Fin du rapport a 17:50:53,37
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui arrete la connexion net car comme indiqué dans l'alerte peut etre que quelqu'un controle ton pc a distance vu toutes tes infections ...

    sinon je reposte quand même les rapports rsit?
    oui

    Quel autre antyspyware serait susceptible de fonctionner?

    essaie sinon super antispyware et colle le rapport
    https://www.malekal.com/?s=SUPERAntiSpyware
    1
    1. Guts63
       
      Oki merci pour ces nouvelles infos, en fait j'ai refais la procédure hors connexion mais Malwarbytes ne veux toujours pas se lancer, et j'arrive pas à installer cette fois super antispyware même hors connexions :(
      sinon voici les 2 rapports rsit mais j'ai pas scanné ni deleté que que se soit de nouveau :

      ps : Sinon une restauration systeme face à un trojan de ce type c'est envisageable? le pb étant survenu hier!

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-07-29 20:47:51
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 10 GB (35%) free of 30 GB
      Total RAM: 3071 MB (82% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:47:53, on 29/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ATKKBService.exe
      C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\RSIT.exe
      C:\Program Files\trend micro\Administrateur.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shop.alcohol-soft.com/campain.php?campain=22_feb_update120&forwardpage=http://users.alcohol-soft.com/en/login.php?problem=no_session_id
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [RTHDCPL] "RTHDCPL.EXE"
      O4 - HKLM\..\Run: [Alcmtr] "ALCMTR.EXE"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
      O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [GridinSoft Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" 0
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      O23 - Service: Service Google Update (gupdate1ca0f16e4684ebe) (gupdate1ca0f16e4684ebe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    1
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lance killfix (= combofix)

    http://sd-1.archive-host.com/membres/up/193094576412487685/Killfix.exe
    1
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    File::
    c:\windows\system32\794fback5zor2753.dl­l
    c:\windows\system32\3659vir356z.bin
    c:\windows\system32\5fddzwnl95der1152.e­xe
    c:\windows\system32\35d7threat908z7.bin­
    c:\windows\system32\z27eaddwar92856.exe
    c:\windows\system32\555bs9eal1936z.exe
    c:\windows\system32\7dz2down59ader109.b­in
    c:\windows\system32\3f2dthief955z.exe
    c:\windows\system32\64z0st5al22099.bin
    c:\windows\system32\58097troj6z89.exe
    c:\windows\system32\4917not-a-vzrus555.d­ll
    c:\windows\system32\z70est59l376.exe
    c:\windows\system32\7ef7b5ckdooz10799.ex­e
    c:\windows\system32\9196zr595b5.exe
    c:\windows\system32\5z20backdoo91518.dll­
    c:\windows\system32\7595threat2027z.exe­
    c:\windows\system32\z5525s9y15a.exe
    c:\windows\system32\7259sparse85z.dll
    c:\windows\system32\61z5add5a9e753.dll
    c:\windows\system32\ac4t59ef2427z.dll

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    ___________________________

    essaie de faire malwarebyte antimalware et colle le rapport

    ________________________

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    1
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    il fallait accepter les modifications de spybot car cela venait de combofix

    ________________
    analyse ce fichier sur virus total: https://www.virustotal.com/gui/ et colle le rapport
    c:\windows\z936hack9o5la.bin

    _________________
    remets un rapport RSIT

    ___________________

    pour le scan malwarebyte fais un scan rapide et pas un complet cela evitera le plantage et colle le rapport

    _________________

    pour le scan en ligne sinon fais trend micro et colle le rapport:
    https://www.trendmicro.com/en_us/forHome/products/housecall.html

    et colle le rapport
    1
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ces deux fichiers sur virus total et colle les rapports:

    C:\WINDOWS\system32\puncxyfv.exe
    C:\WINDOWS\ie8
    1
    1. Utilisateur anonyme
       
      C:\WINDOWS\ie8

      Je pense que c'est IE8 [Internet Explorer 8] ;-)

      Et puis analyser un dossier sur VT c'est pas facile :-)
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui tu as raison amigo !

    analyse que ceci:

    C:\WINDOWS\system32\puncxyfv.exe
    1
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire ce qui a été trouvé par malwarebyte

    puis vire ce qui est en quarantaine dans nod32

    puis

    vire le dossier quarantine:

    C:\Qoobox\Quarantine

    puis

    ♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ♦ Déconnecte toi et ferme toutes applications en cours !

    ♦ clic sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ♦ clic sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ♦ Laisse travailler l'outil et ne touche à rien ...

    ♦ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    lance tool cleaner vire tout et colle le rapport

    https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    _________________

    comment va ton pc?

    remets un rapport rsit aussi et malwarebyte rapide

    a plus
    1
    1. Guts63 Messages postés 7 Statut Membre
       
      Alors j'ai fait un scan sur panda qui m'a mis indiqués qlqes cookies risque faible.

      ensuite j'ai lancée toolcleaner, j'ai scannée avec nod32 spybot s&d et spy sweeper je n'ai trouvé qu'un unique cookie (atlas dmt ) que sweep cleaner a mis en quarantaine, j'ai pas réussi a scanner avec malwarebytes cet antispy me fait planté je sais pas pourquoi ( UC qui tombe a 0% et 99 % processus inactifs dans gestionnaires des tâches

      Enfin a par cela le PC va beaucoup mieux, j'ai testé le net ==> plus de lags ni de fenêtre de pub ou de pop up sécuritaires ni de mauvaises pages de recherche. J'ai pas l'impression d'être infecté là mais après je reste vigilant tout de même.


      Est ce vraiment grave si malwarebytes plante au cour du scan même en rapide?
      Est ce que je peux remettre la restauration système active?
      Faut il que je changes mes pass (forums net, msn) ?

      Quel protection en plus de NOD 32, spybot s&d + teatimer puis je mettre en route?

      Voici les rapports rsit :

      info.txt logfile of random's system information tool 1.06 2009-07-31 18:54:01

      ======Uninstall list======

      -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}
      -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
      7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
      Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
      Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
      Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
      Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
      Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
      Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
      Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
      adsl TV-->C:\Program Files\adslTV\Uninstal.exe
      Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
      ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x40c -removeonly
      Battlefield 2142 Deluxe Edition-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}\setup.exe" -l0x40c -removeonly
      CCleaner (remove only)-->"E:\IMPORTANTS\CCleaner\uninst.exe"
      Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
      Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
      Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
      Grand Theft Auto Vice City-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4B35F00C-E63D-40DC-9839-DF15A33EAC46}\Setup.exe" -l0x40c
      GTA San Andreas-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x40c -removeonly
      High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
      HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
      Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
      Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
      Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
      Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
      Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
      Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
      Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
      Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
      Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
      Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
      Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
      MSXML 4.0 SP2 and SOAP Toolkit 3.0-->MsiExec.exe /I{32343DB6-9A52-40C9-87E4-5E7C79791C87}
      NOD32 Antivirus System-->C:\Program Files\Eset\Setup\setup.exe /UNINSTALL
      NOD32 FiX-->"C:\Program Files\Eset\unins000.exe"
      NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
      NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\InstallShield\Driver\9\Intel 32\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
      Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
      Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
      PC Wizard 2008.1.87-->"C:\Program Files\PC Wizard 2008\unins000.exe"
      Peter Jackson's King Kong - The Official Game of the Movie-->RunDll32 C:\PROGRA~1\FICHIE~1\InstallShield\Professional\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{111E336D-30BF-4CD4-8D69-4541732AFB27}\setup.exe" -l0x40c -removeonly
      PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
      PHPNukeEN Toolbar-->C:\PROGRA~1\PHPNUK~1\UNWISE.EXE /U C:\PROGRA~1\PHPNUK~1\INSTALL.LOG
      QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
      RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
      Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
      Shape Collage-->C:\Program Files\Shape Collage\uninstall.exe
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      Tomb Raider II Gold-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Core Design\Tomb Raider II Gold (Full Net)\Uninst.isu"
      Tomb Raider II-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Core Design\Uninst.isu"
      Tomb Raider: Legend 1.2-->D:\TOMB RAIDER\Tomb Raider - Legend\uninsttrl.exe
      Tomb Raider: Underworld 1.0-->D:\TOMB RAIDER\Tomb raider - Underworld\Eidos\Tomb Raider - Underworld\uninst.exe
      VC80_CRT_x86-->MsiExec.exe /X{AFC02C27-473F-4EC5-9372-30771EFFB35F}
      VLC media player 0.9.8a-->C:\Program Files\adslTV\uninstall.exe
      Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
      Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
      Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
      XLSTAT 2009-->"C:\Program Files\InstallShield Installation Information\{68B36FA5-E276-4C03-A56C-EC25717E1668}\setup.exe" -runfromtemp -l0x040c -removeonly

      ======Security center information======

      AV: ESET NOD32 antivirus system 2.70
      FW: ActiveArmor Firewall (disabled)

      ======System event log======

      Computer Name: ORDI-XPSP2
      Event Code: 7036
      Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

      Record Number: 6343
      Source Name: Service Control Manager
      Time Written: 20090525230734.000000+120
      Event Type: Informations
      User:

      Computer Name: ORDI-XPSP2
      Event Code: 7036
      Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

      Record Number: 6342
      Source Name: Service Control Manager
      Time Written: 20090525230734.000000+120
      Event Type: Informations
      User:

      Computer Name: ORDI-XPSP2
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

      Record Number: 6341
      Source Name: Service Control Manager
      Time Written: 20090525230734.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      Computer Name: ORDI-XPSP2
      Event Code: 7036
      Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

      Record Number: 6340
      Source Name: Service Control Manager
      Time Written: 20090525230734.000000+120
      Event Type: Informations
      User:

      Computer Name: ORDI-XPSP2
      Event Code: 7035
      Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

      Record Number: 6339
      Source Name: Service Control Manager
      Time Written: 20090525230734.000000+120
      Event Type: Informations
      User: AUTORITE NT\SYSTEM

      =====Application event log=====

      Computer Name: ORDI-XPSP2
      Event Code: 700
      Message: MsnMsgr (1864) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Microsoft\Messenger\balrog63@hotmail.fr\SharingMetadata\Working\database_D2C8_D718_C8D6_F9A5\dfsr.db'.

      Record Number: 1063
      Source Name: ESENT
      Time Written: 20081227070000.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDI-XPSP2
      Event Code: 701
      Message: MsnMsgr (1864) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Microsoft\Messenger\balrog63@hotmail.fr\SharingMetadata\Working\database_D2C8_D718_C8D6_F9A5\dfsr.db'.

      Record Number: 1062
      Source Name: ESENT
      Time Written: 20081227060000.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDI-XPSP2
      Event Code: 700
      Message: MsnMsgr (1864) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Microsoft\Messenger\balrog63@hotmail.fr\SharingMetadata\Working\database_D2C8_D718_C8D6_F9A5\dfsr.db'.

      Record Number: 1061
      Source Name: ESENT
      Time Written: 20081227060000.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDI-XPSP2
      Event Code: 701
      Message: MsnMsgr (1864) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Microsoft\Messenger\balrog63@hotmail.fr\SharingMetadata\Working\database_D2C8_D718_C8D6_F9A5\dfsr.db'.

      Record Number: 1060
      Source Name: ESENT
      Time Written: 20081227050000.000000+060
      Event Type: Informations
      User:

      Computer Name: ORDI-XPSP2
      Event Code: 700
      Message: MsnMsgr (1864) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\Administrateur.ORDI-XPSP2\Local Settings\Application Data\Microsoft\Messenger\balrog63@hotmail.fr\SharingMetadata\Working\database_D2C8_D718_C8D6_F9A5\dfsr.db'.

      Record Number: 1059
      Source Name: ESENT
      Time Written: 20081227050000.000000+060
      Event Type: Informations
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\PROGRA~1\ADDINS~1\XLSTAT~1;C:\Program Files\Fichiers communs\Adobe\AGL
      "windir"=%SystemRoot%
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "PROCESSOR_ARCHITECTURE"=x86
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
      "PROCESSOR_REVISION"=4f02
      "NUMBER_OF_PROCESSORS"=1
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
      "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

      -----------------EOF-----------------




      =====================================================================

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2009-07-31 18:53:46
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 10 GB (33%) free of 30 GB
      Total RAM: 3071 MB (82% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:53:59, on 31/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\Eset\nod32kui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\ATKKBService.exe
      C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\WINDOWS\system32\PnkBstrB.exe
      C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      C:\Documents and Settings\Administrateur.ORDI-XPSP2\Bureau\RSIT.exe
      C:\Program Files\trend micro\Administrateur.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shop.alcohol-soft.com/campain.php?campain=22_feb_update120&forwardpage=http://users.alcohol-soft.com/en/login.php?problem=no_session_id
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
      O4 - HKLM\..\Run: [RTHDCPL] "RTHDCPL.EXE"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
      O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      O23 - Service: Service Google Update (gupdate1ca0f16e4684ebe) (gupdate1ca0f16e4684ebe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu peux virer les fichiers ask bar et ad remover

    C:\Program Files\AskSBar
    C:\Program Files\Ad-remover

    si malwarebyte plante , mets super antispyware en complement de nod 32 et spybot

    sinon nod32 est légal?
    encore des soucis?
    1
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si nod32 est non légal vire le car il me semble qu'il y a dans ce cas une infection dedans

    et mets antivir qui est très très bon

    http://forum.telecharger.01net.com/telecharger/windows__logiciels/antivir-en-fran%E7ais-lien-officielsur-clubiclien-manuel--fr-475008/messages-1.html
    1
    1. Guts63
       
      OK merci donc je désinstalle et délète les fichier nod 32? Antivir aussi bon que nod 32 même si gratuité??
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui desinstalle nod32 via le ramoneau de configuration . Puis colle un rapport avec antivir qui est très bon
    1
    1. Guts63 Messages postés 7 Statut Membre
       
      Re, j'ai installé Activir à la place de Nod32, je peux pas te coller de rapports car je dépasse pas les 2% de scan sans planter, d'ailleurs même si j'ai plus les soucis de trojans maintenants mon pc se fige et je suis obligé de le reboot en manuel, il peut planter au bout de 2 minute comme de 2 heures, c'est aléatoire sauf si je scan là c'est direct >< (je pense que combofix a un peu abimer le system).

      Je crois que je vais devoir acheter un windows vista pour mon pc fixe comme cela que pourrait formater je ne vois pas d'autres solutions, là je sauvegarde mes disques E et D je formaterai C, pas trop le choix autant rpartir sur des bases saines. En esperant que mon, pc arreter de planter aussi souvent.
      0
      1. Guts63 > Guts63 Messages postés 7 Statut Membre
         
        re, j'ai enfin réussi à scan avec activir ;) en forcant l'Uc a tourné avec un test d'OCCT , j'ai trouvé 2 trojans que j'ai supprimé, mais je sais pas si l'instabilité du système y était lié puisqu'ils étaient sur mon disque E et non C, voici le rapport :


        Avira AntiVir Personal
        Date de création du fichier de rapport : dimanche 2 août 2009 20:50

        La recherche porte sur 1586197 souches de virus.

        Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
        Numéro de série : 0000149996-ADJIE-0000001
        Plateforme : Windows XP
        Version de Windows : (Service Pack 3) [5.1.2600]
        Mode Boot : Démarré normalement
        Identifiant : SYSTEM
        Nom de l'ordinateur : ORDI-XPSP2

        Informations de version :
        BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
        AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
        AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
        LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
        LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
        ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
        ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 15:37:28
        ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 15:37:31
        ANTIVIR3.VDF : 7.1.5.58 466432 Bytes 02/08/2009 15:37:31
        Version du moteur : 8.2.0.238
        AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
        AESCRIPT.DLL : 8.1.2.22 450938 Bytes 02/08/2009 15:37:36
        AESCN.DLL : 8.1.2.4 127348 Bytes 02/08/2009 15:37:35
        AERDL.DLL : 8.1.2.4 430452 Bytes 02/08/2009 15:37:35
        AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
        AEOFFICE.DLL : 8.1.0.38 196987 Bytes 02/08/2009 15:37:35
        AEHEUR.DLL : 8.1.0.147 1884536 Bytes 02/08/2009 15:37:35
        AEHELP.DLL : 8.1.5.3 233846 Bytes 02/08/2009 15:37:33
        AEGEN.DLL : 8.1.1.53 356724 Bytes 02/08/2009 15:37:32
        AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
        AECORE.DLL : 8.1.7.6 184694 Bytes 02/08/2009 15:37:32
        AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
        AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
        AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
        AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
        AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
        AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
        AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
        SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
        SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
        NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
        RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
        RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

        Configuration pour la recherche actuelle :
        Nom de la tâche...............................: Contrôle intégral du système
        Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
        Documentation.................................: bas
        Action principale.............................: interactif
        Action secondaire.............................: ignorer
        Recherche sur les secteurs d'amorçage maître..: marche
        Recherche sur les secteurs d'amorçage.........: marche
        Secteurs d'amorçage...........................: C:, D:, E:,
        Recherche dans les programmes actifs..........: marche
        Recherche en cours sur l'enregistrement.......: marche
        Recherche de Rootkits.........................: marche
        Contrôle d'intégrité de fichiers système......: arrêt
        Fichier mode de recherche.....................: Tous les fichiers
        Recherche sur les archives....................: marche
        Limiter la profondeur de récursivité..........: 20
        Archive Smart Extensions......................: marche
        Heuristique de macrovirus.....................: marche
        Heuristique fichier...........................: moyen
        Catégories de dangers divergentes.............: +JOKE,

        Début de la recherche : dimanche 2 août 2009 20:50

        La recherche d'objets cachés commence.
        '32587' objets ont été contrôlés, '0' objets cachés ont été trouvés.

        La recherche sur les processus démarrés commence :
        Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'OCCT.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
        Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'ATKKBService.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
        Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
        '37' processus ont été contrôlés avec '37' modules

        La recherche sur les secteurs d'amorçage maître commence :
        Secteur d'amorçage maître HD0
        [INFO] Aucun virus trouvé !

        La recherche sur les secteurs d'amorçage commence :
        Secteur d'amorçage 'C:\'
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage 'D:\'
        [INFO] Aucun virus trouvé !
        Secteur d'amorçage 'E:\'
        [INFO] Aucun virus trouvé !

        La recherche sur les renvois aux fichiers exécutables (registre) commence :
        Le registre a été contrôlé ( '46' fichiers).


        La recherche sur les fichiers sélectionnés commence :

        Recherche débutant dans 'C:\'
        C:\pagefile.sys
        [AVERTISSEMENT] Impossible d'ouvrir le fichier !
        [REMARQUE] Ce fichier est un fichier système Windows.
        [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
        Recherche débutant dans 'D:\' <Jeux & musique>
        Recherche débutant dans 'E:\' <Rémi>
        E:\IMPORTANTS\adobe cs2\Keygen Adobe.zip
        [0] Type d'archive: ZIP
        --> Keygen Adobe.exe
        [RESULTAT] Contient le cheval de Troie TR/Agent.RIR.135
        E:\System Volume Information\_restore{6850BF1E-A8E9-4E8F-A0C8-FEAA66D014B2}\RP1\A0000463.exe
        [RESULTAT] Contient le cheval de Troie TR/Dropp.D

        Début de la désinfection :
        E:\IMPORTANTS\adobe cs2\Keygen Adobe.zip
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aeeeeb5.qua' !
        E:\System Volume Information\_restore{6850BF1E-A8E9-4E8F-A0C8-FEAA66D014B2}\RP1\A0000463.exe
        [RESULTAT] Contient le cheval de Troie TR/Dropp.D
        [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa5ee80.qua' !


        Fin de la recherche : dimanche 2 août 2009 21:51
        Temps nécessaire: 1:00:42 Heure(s)

        La recherche a été effectuée intégralement

        11546 Les répertoires ont été contrôlés
        547183 Des fichiers ont été contrôlés
        2 Des virus ou programmes indésirables ont été trouvés
        0 Des fichiers ont été classés comme suspects
        0 Des fichiers ont été supprimés
        0 Des virus ou programmes indésirables ont été réparés
        2 Les fichiers ont été déplacés dans la quarantaine
        0 Les fichiers ont été renommés
        1 Impossible de contrôler des fichiers
        547180 Fichiers non infectés
        4153 Les archives ont été contrôlées
        1 Avertissements
        3 Consignes
        32587 Des objets ont été contrôlés lors du Rootkitscan
        0 Des objets cachés ont été trouvés
        0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok désactive ta restauration système puis redémarre ta restauration puis redémarre le pc puis réactive la . Dis comment se comporte ton pc
    1
    1. Guts63
       
      Salut, j'ai fait la manip; mon pc marche et tourne normalement ;) , y'a plus l'ombre d'un trojan depuis lundi dernier.
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok lance tool cleaner pour virer ce qui a été utilisé:

    https://www.commentcamarche.net/telecharger/

    pour protéger gratos ton ordi
    https://www.commentcamarche.net/telecharger/

    mettre un antivirus

    ANTIVIR
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions :
    MALWAREBYTE ANTIMALWARE + SPYBOT
    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    (celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    1
  19. Krunch
     
    si tu ne reussis a faire aucun scan, ou de le supprimer

    je croit que tu devrait aller en mode sans echec MAIS attend qu'une personne qui s'y connais plus te repond.

    car sur le site il est deconseiller d'aller en mode sans echec avec des infection
    0
  20. Guts63
     
    re c'est pas le lien qui est mort juste le lien de télécharger qui est proposé, j'essaye en trouvé un autre sur le net.
    0
  21. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    télécharge le logiciel depuis un autre pc , enregistre le sous un autre nom et transfere le via une clé usb et lance le

    si impossible passe a RSIT
    0
  • 1
  • 2
  • 3